GVU-Trojaner vollständige Systemwiederherstellung ausreichend?

t'john · 01.08.2012, 15:10

Dann schalte Avira aus und mache mit dem UpdatePack weiter.

Lama72 · 01.08.2012, 15:56

Och menno, das klapp auch nicht. t´john ich verzweifle so langsam... wenn ich auf installieren gehe (update 1 von 105) bekomme ich auch nach 20 Minutern warten keinen Installationsfortschritt :-(. Installation läuft 0%

ich nehme alles zurück...jetzt läuft es...

t'john · 01.08.2012, 16:50

Etwas Geduld und nicht verzweifeln

Lama72 · 01.08.2012, 17:04

winfuture windows update pack installiert und trotzdem sagt mir emisoft noch, dass es nicht ausgeführt werden kann, wenn windows 7 service pack 1 nicht installiert ist :-(

t'john · 01.08.2012, 17:06

Was sagt Windows, wenn du nach Updates suchst?

Lama72 · 01.08.2012, 17:11

"Mit Windows kann derzeit nichgt nach Updates gesucht wertden, da der Dienst nicht ausgeführt wird. Möglicherweise müssen Sie den Computer neu starten."

ich kann windows updates aber auch gar nicht mehr aktivieren...

t'john · 02.08.2012, 04:37

Versuche das Fix-IT: How do I reset Windows Update components?

Lama72 · 02.08.2012, 07:12

Guten Morgen,

ich weiß nicht warum, aber jetzt klappt es.

So, das hat Emisoft nun berichtet:

Emsisoft Anti-Malware - Version 6.6
Letztes Update: 8/2/2012 7:13:21 AM

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\
Archiv Scan: An
ADS Scan: An

Scan Beginn: 8/2/2012 7:35:14 AM

D:\NT-PC\Backup Set 2012-04-29 190002\Backup Files 2012-07-22 190002\Backup files 1.zip -> C\Users\NT\AppData\Roaming\appconf32.exe gefunden: Win32.Crypt!E2
D:\NT-PC\Backup Set 2012-04-29 190002\Backup Files 2012-07-22 190002\Backup files 1.zip -> C\Users\NT\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\5e6282f3-2383ee51 -> t_eea\t_eeb.class gefunden: Exploit.Java.CVE-2012!E2
D:\NT-PC\Backup Set 2012-04-29 190002\Backup Files 2012-07-22 190002\Backup files 1.zip -> C\Users\NT\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\5e6282f3-2383ee51 gefunden: Exploit.Java.CVE-2012!E2
D:\NT-PC\Backup Set 2012-04-29 190002\Backup Files 2012-07-22 190002\Backup files 1.zip -> C\Users\NT\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\5e6282f3-2383ee51 -> t_eea\t_eed.class gefunden: Exploit.Java.CVE!E2
D:\NT-PC\Backup Set 2012-04-29 190002\Backup Files 2012-07-22 190002\Backup files 1.zip -> C\Users\NT\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\5e6282f3-2383ee51 -> t_eea\t_eea.class gefunden: Exploit.Java.CVE-2012!E2
D:\NT-PC\Backup Set 2012-04-29 190002\Backup Files 2012-07-22 190002\Backup files 1.zip -> C\Users\NT\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\5e6282f3-2383ee51 -> t_eea\t_eec.class gefunden: Exploit.Java.CVE-2012!E2
D:\NT-PC\Backup Set 2011-10-09 190003\Backup Files 2012-04-22 201540\Backup files 1.zip -> C\Users\NT\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\732f2f40-603b536f -> a\a.class gefunden: Exploit.Java.CVE-2012!E2
D:\NT-PC\Backup Set 2011-10-09 190003\Backup Files 2012-04-22 201540\Backup files 1.zip -> C\Users\NT\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\732f2f40-603b536f -> a\b.class gefunden: Exploit.Java.CVE-2012!E2
D:\NT-PC\Backup Set 2011-10-09 190003\Backup Files 2012-04-22 201540\Backup files 1.zip -> C\Users\NT\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\732f2f40-603b536f -> a\J.class gefunden: Exploit.Java.CVE-2012!E2
D:\NT-PC\Backup Set 2011-10-09 190003\Backup Files 2012-04-22 201540\Backup files 1.zip -> C\Users\NT\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\732f2f40-603b536f -> a\ya.class gefunden: Exploit.Java.Blacole!E2
D:\NT-PC\Backup Set 2011-10-09 190003\Backup Files 2012-04-22 201540\Backup files 1.zip -> C\Users\NT\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\732f2f40-603b536f gefunden: Exploit.Java.CVE-2012!E2

Gescannt 581494
Gefunden 11

Scan Ende: 8/2/2012 7:57:49 AM
Scan Zeit: 0:22:35

t'john · 02.08.2012, 12:49

Sehr gut!

Deinstalliere:
Emsisoft Anti-Malware

ESET Online Scanner

Vorbereitung

Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

Lade und starte Eset Smartinstaller
Haken setzen bei YES, I accept the Terms of Use.
Klick auf Start.
Haken setzen bei Remove found threads und Scan archives.
Klick auf Start.
Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Finish drücken.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
Logfile hier posten.
Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Lama72 · 02.08.2012, 16:48

Auch wenn ich mich mit der Frage garantiert blamiere, aber was heißt. "den Browser als Administrator starten"?

t'john · 02.08.2012, 16:54

Mit Rechtsklick auf das Icon des Browsers und als Administrator starten

Lama72 · 02.08.2012, 19:59

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c17cc23bad47234886860cc1a23849e9
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-08-02 06:50:18
# local_time=2012-08-02 08:50:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=770 16774141 100 100 59700042 120637093 0 0
# compatibility_mode=1797 16775165 100 94 187484 80460442 51353929 0
# compatibility_mode=5893 16776573 100 94 38770 95558412 0 0
# compatibility_mode=8192 67108863 100 0 4680 4680 0 0
# scanned=144457
# found=3
# cleaned=3
# scan_time=6218
D:\NT-PC\Backup Set 2011-10-09 190003\Backup Files 2012-04-22 201540\Backup files 1.zip multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
D:\NT-PC\Backup Set 2012-04-29 190002\Backup Files 2012-04-29 190002\Backup files 6.zip multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
D:\NT-PC\Backup Set 2012-04-29 190002\Backup Files 2012-07-22 190002\Backup files 1.zip multiple threats (deleted - quarantined) 00000000000000000000000000000000 C

t'john · 03.08.2012, 13:18

Malware mit Combofix beseitigen

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:

Windows XP (nur 32-bit)
Windows Vista (32-bit/64-bit)
Windows 7 (32-bit/64-bit)

Vorbereitung und wichtige Hinweise

Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
Liste der zu deaktivierenden Programme.
Bei Unklarheiten bitte fragen.

ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
Teile uns das mit und warte auf unsere Anweisungen.

Starte die Combofix.exe mit Rechtsklick => Als Administrator ausführen und folge den Anweisungen.
Während des Laufs von Combofix nichts anderes am Computer machen!
Akzeptiere die Bedingungen (Disclaimer) mit "Ja".

Sollte Combofix eine aktuellere Version anbieten, Downlaod erlauben.
Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.
Es erscheint eine blaue Eingabeaufforderung, Combofix wird für den Suchlauf vorbereitet.
Bitte nicht in dieses Combofix-Fenster klicken.
Das könnte Dein System einfrieren oder hängen bleiben lassen.
Es wird ein Backup Deiner Registry erstellt.
Nun werden die einzelnen Stufen des Programms abgearbeitet, das kann eine Weile dauern.

Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

Lama72 · 03.08.2012, 17:08

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-07-31.06 - NT 03.08.2012  17:54:38.1.4 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3061.1865 [GMT 2:00]
ausgeführt von:: c:\users\NT\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\msxml4-KB2721691-deu.LOG
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-07-03 bis 2012-08-03  ))))))))))))))))))))))))))))))
.
.
2012-08-03 16:02 . 2012-08-03 16:02	--------	d-----w-	c:\users\NT\AppData\Local\temp
2012-08-03 16:02 . 2012-08-03 16:02	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-08-03 15:54 . 2012-08-03 15:54	56200	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{256FE782-211C-4FE0-AE6C-5A674B87208C}\offreg.dll
2012-08-02 16:54 . 2011-01-17 05:47	161792	----a-w-	c:\windows\system32\d3d10_1.dll
2012-08-02 05:10 . 2012-08-02 15:42	--------	d-----w-	c:\program files\Emsisoft Anti-Malware
2012-08-01 20:50 . 2012-08-01 20:50	--------	d-----w-	c:\windows\system32\SPReview
2012-08-01 20:49 . 2012-08-01 20:49	--------	d-----w-	c:\windows\system32\EventProviders
2012-08-01 20:45 . 2010-11-20 12:21	2755072	----a-w-	c:\windows\system32\themeui.dll
2012-08-01 20:44 . 2010-11-20 12:21	189952	----a-w-	c:\windows\system32\wdscore.dll
2012-08-01 20:44 . 2010-11-20 12:21	363008	----a-w-	c:\windows\system32\wbemcomn.dll
2012-08-01 20:44 . 2010-11-20 12:19	606208	----a-w-	c:\windows\system32\wbem\fastprox.dll
2012-08-01 20:18 . 2011-02-19 06:30	805376	----a-w-	c:\windows\system32\FntCache.dll
2012-08-01 20:18 . 2011-02-19 06:30	739840	----a-w-	c:\windows\system32\d2d1.dll
2012-08-01 20:16 . 2012-08-01 20:16	--------	d-----w-	c:\program files\Microsoft
2012-08-01 17:26 . 2012-06-02 22:19	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-08-01 17:26 . 2012-06-02 22:19	45080	----a-w-	c:\windows\system32\wups2.dll
2012-08-01 17:26 . 2012-06-02 22:19	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-08-01 17:26 . 2012-06-02 22:12	2422272	----a-w-	c:\windows\system32\wucltux.dll
2012-08-01 17:26 . 2012-06-02 22:19	35864	----a-w-	c:\windows\system32\wups.dll
2012-08-01 17:26 . 2012-06-02 22:19	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-08-01 17:26 . 2012-06-02 22:12	88576	----a-w-	c:\windows\system32\wudriver.dll
2012-08-01 17:26 . 2012-06-02 13:19	171904	----a-w-	c:\windows\system32\wuwebv.dll
2012-08-01 17:26 . 2012-06-02 13:12	33792	----a-w-	c:\windows\system32\wuapp.exe
2012-08-01 17:03 . 2012-07-16 00:41	6891424	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{256FE782-211C-4FE0-AE6C-5A674B87208C}\mpengine.dll
2012-08-01 15:49 . 2012-06-02 04:45	134000	----a-w-	c:\windows\system32\drivers\ksecpkg.sys
2012-08-01 15:49 . 2012-06-02 04:40	225280	----a-w-	c:\windows\system32\schannel.dll
2012-08-01 15:49 . 2012-06-02 04:39	219136	----a-w-	c:\windows\system32\ncrypt.dll
2012-08-01 15:49 . 2012-06-02 04:45	67440	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2012-08-01 15:49 . 2012-06-02 04:40	369336	----a-w-	c:\windows\system32\drivers\cng.sys
2012-08-01 15:48 . 2012-06-12 02:40	2345984	----a-w-	c:\windows\system32\win32k.sys
2012-08-01 15:47 . 2012-06-06 05:05	212992	----a-w-	c:\program files\Common Files\System\msadc\msadco.dll
2012-08-01 15:47 . 2012-06-06 05:03	805376	----a-w-	c:\windows\system32\cdosys.dll
2012-08-01 15:47 . 2012-06-06 05:05	1019904	----a-w-	c:\program files\Common Files\System\ado\msado15.dll
2012-08-01 15:47 . 2012-06-06 05:05	143360	----a-w-	c:\program files\Common Files\System\ado\msjro.dll
2012-08-01 15:47 . 2012-06-06 05:05	372736	----a-w-	c:\program files\Common Files\System\ado\msadox.dll
2012-08-01 15:47 . 2012-06-06 05:05	57344	----a-w-	c:\program files\Common Files\System\ado\msador15.dll
2012-08-01 15:47 . 2012-06-06 05:05	352256	----a-w-	c:\program files\Common Files\System\ado\msadomd.dll
2012-08-01 15:46 . 2012-06-06 05:05	1390080	----a-w-	c:\windows\system32\msxml6.dll
2012-08-01 15:46 . 2012-06-06 05:05	1236992	----a-w-	c:\windows\system32\msxml3.dll
2012-08-01 15:46 . 2010-06-26 03:24	2048	----a-w-	c:\windows\system32\msxml3r.dll
2012-08-01 15:43 . 2012-04-28 03:17	183808	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-08-01 15:41 . 2012-04-26 04:45	58880	----a-w-	c:\windows\system32\rdpwsx.dll
2012-08-01 15:41 . 2012-04-26 04:45	129536	----a-w-	c:\windows\system32\rdpcorekmts.dll
2012-08-01 15:41 . 2012-04-26 04:41	8192	----a-w-	c:\windows\system32\rdrmemptylst.exe
2012-08-01 15:40 . 2012-03-17 07:27	56176	----a-w-	c:\windows\system32\drivers\partmgr.sys
2012-08-01 15:39 . 2012-03-30 10:23	1291632	----a-w-	c:\windows\system32\drivers\tcpip.sys
2012-08-01 15:33 . 2012-03-31 04:39	3968368	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-08-01 15:33 . 2012-03-31 04:39	3913072	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-08-01 15:33 . 2012-03-31 04:29	936960	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2012-08-01 15:33 . 2010-11-20 12:17	1785344	----a-w-	c:\program files\Windows Journal\Journal.exe
2012-08-01 15:33 . 2012-03-31 04:30	1221632	----a-w-	c:\program files\Windows Journal\NBDoc.DLL
2012-08-01 15:33 . 2012-03-31 04:29	989184	----a-w-	c:\program files\Windows Journal\JNTFiltr.dll
2012-08-01 15:33 . 2012-03-31 04:29	969216	----a-w-	c:\program files\Windows Journal\JNWDRV.dll
2012-08-01 15:32 . 2012-03-03 05:31	1077248	----a-w-	c:\windows\system32\DWrite.dll
2012-08-01 15:31 . 2012-03-01 05:46	19824	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2012-08-01 15:31 . 2012-03-01 05:37	172544	----a-w-	c:\windows\system32\wintrust.dll
2012-08-01 15:31 . 2012-03-01 05:29	5120	----a-w-	c:\windows\system32\wmi.dll
2012-08-01 15:31 . 2012-03-01 05:33	159232	----a-w-	c:\windows\system32\imagehlp.dll
2012-08-01 15:30 . 2012-02-17 05:34	826880	----a-w-	c:\windows\system32\rdpcore.dll
2012-08-01 15:30 . 2012-02-17 04:13	24576	----a-w-	c:\windows\system32\drivers\tdtcp.sys
2012-08-01 15:30 . 2010-11-20 10:21	18432	----a-w-	c:\windows\system32\drivers\tdpipe.sys
2012-08-01 15:30 . 2011-12-16 07:52	690688	----a-w-	c:\windows\system32\msvcrt.dll
2012-08-01 15:29 . 2011-11-17 05:29	22528	----a-w-	c:\windows\system32\lsass.exe
2012-08-01 15:29 . 2011-11-17 05:35	314880	----a-w-	c:\windows\system32\webio.dll
2012-08-01 15:29 . 2011-11-17 05:34	15872	----a-w-	c:\windows\system32\sspisrv.dll
2012-08-01 15:29 . 2011-11-17 05:34	100352	----a-w-	c:\windows\system32\sspicli.dll
2012-08-01 15:29 . 2011-11-17 05:34	22016	----a-w-	c:\windows\system32\secur32.dll
2012-08-01 15:29 . 2011-11-17 05:32	1038848	----a-w-	c:\windows\system32\lsasrv.dll
2012-08-01 15:28 . 2011-11-19 14:01	67072	----a-w-	c:\windows\system32\packager.dll
2012-08-01 15:28 . 2011-11-17 05:38	1288472	----a-w-	c:\windows\system32\ntdll.dll
2012-08-01 15:27 . 2011-10-26 04:32	514560	----a-w-	c:\windows\system32\qdvd.dll
2012-08-01 15:27 . 2011-10-26 04:32	1328128	----a-w-	c:\windows\system32\quartz.dll
2012-08-01 15:26 . 2011-10-26 04:28	38912	----a-w-	c:\windows\system32\csrsrv.dll
2012-08-01 15:26 . 2011-10-15 05:38	534528	----a-w-	c:\windows\system32\EncDec.dll
2012-08-01 15:25 . 2011-10-01 04:37	708608	----a-w-	c:\program files\Common Files\System\wab32.dll
2012-08-01 15:24 . 2011-08-17 04:24	465408	----a-w-	c:\windows\system32\psisdecd.dll
2012-08-01 15:24 . 2011-08-17 04:19	75776	----a-w-	c:\windows\system32\psisrndr.ax
2012-08-01 15:24 . 2010-11-20 12:16	72704	----a-w-	c:\windows\system32\Mpeg2Data.ax
2012-08-01 15:24 . 2010-11-20 12:16	59904	----a-w-	c:\windows\system32\MSDvbNP.ax
2012-08-01 15:24 . 2010-11-20 12:16	204288	----a-w-	c:\windows\system32\MSNP.ax
2012-08-01 15:24 . 2011-08-27 04:26	571904	----a-w-	c:\windows\system32\oleaut32.dll
2012-08-01 15:24 . 2011-08-27 04:26	233472	----a-w-	c:\windows\system32\oleacc.dll
2012-08-01 15:22 . 2011-06-15 08:55	86016	----a-w-	c:\windows\system32\odbccu32.dll
2012-08-01 15:22 . 2011-06-15 08:55	81920	----a-w-	c:\windows\system32\odbccr32.dll
2012-08-01 15:22 . 2011-06-15 08:55	122880	----a-w-	c:\windows\system32\odbccp32.dll
2012-08-01 15:22 . 2011-06-15 08:54	94208	----a-w-	c:\program files\Common Files\System\Ole DB\msdaosp.dll
2012-08-01 15:22 . 2011-06-15 08:55	319488	----a-w-	c:\windows\system32\odbcjt32.dll
2012-08-01 15:22 . 2011-06-15 08:55	163840	----a-w-	c:\windows\system32\odbctrac.dll
2012-08-01 15:21 . 2011-04-28 03:15	60416	----a-w-	c:\windows\system32\drivers\BTHUSB.SYS
2012-08-01 15:21 . 2011-04-28 03:15	393728	----a-w-	c:\windows\system32\drivers\bthport.sys
2012-08-01 15:21 . 2010-11-20 12:17	219648	----a-w-	c:\windows\system32\fsquirt.exe
2012-08-01 15:21 . 2011-05-24 10:44	293376	----a-w-	c:\windows\system32\umpnpmgr.dll
2012-08-01 15:21 . 2010-11-20 12:18	145920	----a-w-	c:\windows\system32\cfgmgr32.dll
2012-08-01 15:21 . 2011-04-29 02:46	311808	----a-w-	c:\windows\system32\drivers\srv.sys
2012-08-01 15:21 . 2011-04-29 02:46	310272	----a-w-	c:\windows\system32\drivers\srv2.sys
2012-08-01 15:21 . 2011-04-29 02:46	114688	----a-w-	c:\windows\system32\drivers\srvnet.sys
2012-08-01 15:20 . 2011-04-25 02:18	338944	----a-w-	c:\windows\system32\drivers\afd.sys
2012-08-01 15:20 . 2010-11-20 12:29	187776	----a-w-	c:\windows\system32\drivers\FWPKCLNT.SYS
2012-08-01 15:20 . 2011-04-27 02:17	96768	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
2012-08-01 15:20 . 2011-07-09 02:30	223744	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2012-08-01 15:20 . 2011-04-27 02:17	123904	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2012-08-01 15:16 . 2011-05-03 04:30	741376	----a-w-	c:\windows\system32\inetcomm.dll
2012-08-01 15:16 . 2011-02-19 06:30	34304	----a-w-	c:\windows\system32\atmlib.dll
2012-08-01 15:16 . 2011-02-19 04:34	294912	----a-w-	c:\windows\system32\atmfd.dll
2012-08-01 15:16 . 2010-09-30 06:47	70656	----a-w-	c:\windows\system32\fontsub.dll
2012-08-01 15:15 . 2011-03-03 05:38	132608	----a-w-	c:\windows\system32\dnsrslvr.dll
2012-08-01 15:15 . 2011-03-03 05:36	28672	----a-w-	c:\windows\system32\dnscacheugc.exe
2012-08-01 15:12 . 2011-03-11 05:33	1164288	----a-w-	c:\windows\system32\mfc42u.dll
2012-08-01 15:12 . 2011-03-11 05:33	1137664	----a-w-	c:\windows\system32\mfc42.dll
2012-08-01 15:12 . 2011-02-12 05:35	191488	----a-w-	c:\windows\system32\FXSCOVER.exe
2012-08-01 15:12 . 2010-11-20 12:17	802304	----a-w-	c:\windows\system32\WFS.exe
2012-08-01 15:11 . 2011-02-23 04:47	69632	----a-w-	c:\windows\system32\drivers\bowser.sys
2012-08-01 15:10 . 2010-12-23 05:54	850944	----a-w-	c:\windows\system32\sbe.dll
2012-08-01 15:10 . 2010-12-23 05:54	642048	----a-w-	c:\windows\system32\CPFilters.dll
2012-08-01 15:10 . 2010-12-23 05:50	199680	----a-w-	c:\windows\system32\mpg2splt.ax
2012-08-01 15:10 . 2010-12-17 07:07	542208	----a-w-	c:\windows\system32\kerberos.dll
2012-08-01 15:04 . 2012-08-01 15:04	--------	d-----w-	c:\windows\system32\wbem\en-US
2012-07-31 13:48 . 2012-07-31 13:48	--------	d-----w-	C:\_OTL
2012-07-31 12:08 . 2012-07-31 12:08	--------	d-----w-	c:\users\NT\AppData\Roaming\Malwarebytes
2012-07-31 12:08 . 2012-07-31 12:08	--------	d-----w-	c:\programdata\Malwarebytes
2012-07-31 12:08 . 2012-07-31 12:08	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-07-31 12:08 . 2012-07-03 11:46	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-01 20:54 . 2009-07-14 02:05	152576	----a-w-	c:\windows\system32\msclmd.dll
2012-07-31 13:02 . 2010-11-08 19:59	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-07-31 13:02 . 2010-11-08 19:59	66616	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-07-31 12:03 . 2010-06-24 10:33	19720	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-05-31 10:25 . 2010-08-28 09:44	237072	------w-	c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-12-15 8120864]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-10-10 1578280]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2009-06-03 103720]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"UpdatePDRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
"RemoteControl8"="c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2009-04-15 91432]
"PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe" [2009-04-15 50472]
"UpdatePPShortCut"="c:\program files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2009-07-21 210216]
"APLangApp"="c:\program files\AnyPC Client\APLangApp.exe" [2009-11-20 13312]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-11-17 421160]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer9"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-08-20 19:45	1164584	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fsi]
2009-09-09 15:20	9728	----a-w-	c:\program files\Phoenix Technologies Ltd\FailSafe\FailSafeLauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-11-10 01:54	4240760	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2010-01-07 15:18	13834856	----a-w-	c:\windows\System32\nvcpl.dll
.
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~1\mcafee\SITEAD~1\mcsacore.exe [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [x]
R3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
S1 aswSP;aswSP; [x]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [x]
S2 Rezip;Rezip;c:\windows\SYSTEM32\Rezip.exe [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [x]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [x]
.
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.live.com/
TCP: DhcpNameServer = 192.168.2.1
DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - hxxps://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-mcmscsvc
SafeBoot-MCODS
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2339853823-2107313754-116825072-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-2339853823-2107313754-116825072-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-08-03  18:05:10
ComboFix-quarantined-files.txt  2012-08-03 16:05
.
Vor Suchlauf: 7 Verzeichnis(se), 118.425.264.128 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 120.058.425.344 Bytes frei
.
- - End Of File - - 89A5431E1C1661F87DCEC985897BD5C5

--- --- ---

ABBYY FineReader 6.0 Sprint
Adobe Flash Player 10 ActiveX
Adobe Reader 9.1 - Deutsch
Alice Greenfingers
AnyPC Client
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Atheros Client Installation Program
avast! Free Antivirus
Avira AntiVir Personal - Free Antivirus
BatteryLifeExtender
Bonjour
Compatibility Pack für 2007 Office System
CyberLink DVD Suite
CyberLink LabelPrint
CyberLink Power2Go
CyberLink PowerDirector
CyberLink PowerDVD 8
CyberLink PowerProducer
CyberLink YouCam
D3DX10
Dairy Dash
DivX-Setup
Easy Display Manager
Easy Network Manager
Easy SpeedUp Manager
EasyBatteryManager
EPSON-Drucker-Software
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Scan
EPSON Scan Assistant
EPSON Web-To-Page
ESDX4000_4050_CX3900
Farm Frenzy 2
Game Pack
Go-Go Gourmet
Google Earth
Google Update Helper
Intel(R) Rapid Storage Technology
Intel(R) Turbo Boost Technology Driver
iTunes
Malwarebytes Anti-Malware Version 1.62.0.1300
Marvell Miniport Driver
Microsoft .NET Framework 4 Client Profile
Microsoft Application Error Reporting
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007
Microsoft Office File Validation Add-In
Microsoft Office Home and Student 2007
Microsoft Office Live Add-in 1.5
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office PowerPoint Viewer 2007 (German)
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007
Microsoft Office Suite Activation Assistant
Microsoft Office Word MUI (German) 2007
Microsoft Silverlight
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Works
MSVCRT
NVIDIA Drivers
PDFCreator
PIF DESIGNER
QuickTime
Realtek High Definition Audio Driver
REALTEK Wireless LAN Software
Samsung R-Series
Samsung Recovery Solution 4
Samsung Support Center
Samsung Update Plus
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596880) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2597162) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2598041) 32-Bit Edition
Security Update for Microsoft Office Excel 2007 (KB2597161) 32-Bit Edition
Security Update for Microsoft Office InfoPath 2007 (KB2596786) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Microsoft Office Word 2007 (KB2596917) 32-Bit Edition
Synaptics Pointing Device Driver
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
User Guide
VC80CRTRedist - 8.0.50727.4053
Windows Live Communications Platform
Windows Live Essentials
Windows Live ID Sign-in Assistant
Windows Live Installer
Windows Live Messenger
Windows Live Photo Common
Windows Live PIMT Platform
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live Sync
Windows Live UX Platform
Windows Live UX Platform Language Pack

t'john · 03.08.2012, 17:17

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 5 ) herunter laden.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

01.08.2012, 15:10	#16
t'john /// Helfer-Team	GVU-Trojaner vollständige Systemwiederherstellung ausreichend? Dann schalte Avira aus und mache mit dem UpdatePack weiter. __________________ Mfg, t'john Das TB unterstützen

01.08.2012, 16:50	#18
t'john /// Helfer-Team	GVU-Trojaner vollständige Systemwiederherstellung ausreichend? Etwas Geduld und nicht verzweifeln __________________ __________________

01.08.2012, 17:06	#20
t'john /// Helfer-Team	GVU-Trojaner vollständige Systemwiederherstellung ausreichend? Was sagt Windows, wenn du nach Updates suchst? __________________ Mfg, t'john Das TB unterstützen

02.08.2012, 04:37	#22
t'john /// Helfer-Team	GVU-Trojaner vollständige Systemwiederherstellung ausreichend? Versuche das Fix-IT: How do I reset Windows Update components? __________________ Mfg, t'john Das TB unterstützen

02.08.2012, 16:54	#26
t'john /// Helfer-Team	GVU-Trojaner vollständige Systemwiederherstellung ausreichend? Mit Rechtsklick auf das Icon des Browsers und als Administrator starten __________________ Mfg, t'john Das TB unterstützen

GVU-Trojaner vollständige Systemwiederherstellung ausreichend?

Plagegeister aller Art und deren Bekämpfung: GVU-Trojaner vollständige Systemwiederherstellung ausreichend?