GVU Trojaner V2.10

TrojanerWeg · 20.11.2012, 22:35

Hallo

Auch ich hab mir den GVU Trojaner eingefangen. Da gleich auch noch die WebCam eingeschaltet wurde, gehe ich gemäß meiner Internetrecherche davon aus, daß es sich um die VErsion 2.10 handelt (hxxp://www.bka-trojaner.de/). Mein MIcrosoft Forefront konnte den Trojaner anscheinend nach einem Neustart unterdrücken, so daß ich mein Notebook noch benutzen kann. allerdings würde ich gerne sichergehen, daß dieses Schadprogramm von meinem notebook entfernt wird.

Auf dem Notebook ist Windows 7 64 Bit installiert.

Folgende Einträge habe ich im Forefront VErlauf gefunden:

Name:

Trojan:Win32/Reveton.F!Ink

Ressourcen:
file:
C:\Users\<username>.<Domäne>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk

file:
C:\ProgramData\lsass.exe

startup:
C:\Users\<username>.<Domäne>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk

Ich habe inzwischen OTL durchlaufen lassen und die OTL.txt angehängt.
ArchiCrypt Anti Bundestrojaner (Version vom Oktober 2011) hat bei einem Scan nichts gefunden

Könnt ihr mir helfen und mir sagen ob ich dieses Mistding noch drauf habe?

VIelen dank für eure Unterstützung

t'john · 21.11.2012, 04:40

Bitte das Malwarebytes Logfile posten!
(Reiter Logberichte)

Neues OTL Log erstellen. So wie du das anonymisiert hast laesst sich kein fehlerfreier Fix erstellen.
Ersetze deinen Benutzernamen EINHEITLICH durch "*****"

TrojanerWeg · 25.11.2012, 21:13

Hallo T'john

Das blöde ist, daß bei mein Account irgendwann mal vom Admin von vorname nachname auf vorname.nachname umgestellt wurde. dadurch ist diese verwirrende anonymisierung entstanden.

Anbei nochmal das von dir verlangte Logfile (Ich hoffe es ist das richtige)

Vielen Dank für deine UNterstützung

t'john · 26.11.2012, 03:32

Zitat:

Neues OTL Log erstellen. So wie du das anonymisiert hast laesst sich kein fehlerfreier Fix erstellen.
Ersetze deinen Benutzernamen EINHEITLICH durch "*****"

Bitte fett markiertes beachten!

TrojanerWeg · 27.11.2012, 22:45

Hallo

Hier mein anonymisiertes, neues OTL Log

Danke für die Hilfe

t'john · 29.11.2012, 04:45

Malware mit Combofix beseitigen

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:

Windows XP (nur 32-bit)
Windows Vista (32-bit/64-bit)
Windows 7 (32-bit/64-bit)

Vorbereitung und wichtige Hinweise

Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
Liste der zu deaktivierenden Programme.
Bei Unklarheiten bitte fragen.

ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
Teile uns das mit und warte auf unsere Anweisungen.

Starte die Combofix.exe mit Rechtsklick => Als Administrator ausführen und folge den Anweisungen.
Während des Laufs von Combofix nichts anderes am Computer machen!
Akzeptiere die Bedingungen (Disclaimer) mit "Ja".

Sollte Combofix eine aktuellere Version anbieten, Downlaod erlauben.
Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.
Es erscheint eine blaue Eingabeaufforderung, Combofix wird für den Suchlauf vorbereitet.
Bitte nicht in dieses Combofix-Fenster klicken.
Das könnte Dein System einfrieren oder hängen bleiben lassen.
Es wird ein Backup Deiner Registry erstellt.
Nun werden die einzelnen Stufen des Programms abgearbeitet, das kann eine Weile dauern.

Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

TrojanerWeg · 02.12.2012, 19:41

Hallo

hier sind die gewünschten Daten

Code:

ATTFilter

ComboFix 12-12-01.02 - "*****" 02.12.2012  18:59:08.1.2 - x64
Microsoft Windows 7 Enterprise   6.1.7601.1.1252.49.1031.18.8092.6475 [GMT 1:00]
ausgeführt von:: c:\users\"*****"\Desktop\ComboFix.exe
AV: Microsoft Forefront Client Security *Disabled/Updated* {BF5CEBDC-F2D3-7540-343C-F0CE11FD6E66}
SP: Microsoft Forefront Client Security *Disabled/Updated* {043D0A38-D4E9-7ACE-0E8C-CBBC6A7A24DB}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\dsgsdgdsgdsgw.pad
c:\users\"*****"\AppData\Roaming\AcroIEHelpe.txt
c:\users\"*****"\AppData\Roaming\BAcroIEHelpe234.dll
c:\users\"*****"\AppData\Roaming\srvblck5.tmp
c:\users\"*****"\AppData\Roaming\yvv7gzux.default.tmp
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-11-02 bis 2012-12-02  ))))))))))))))))))))))))))))))
.
.
2012-12-02 18:11 . 2012-12-02 18:11    --------    d-----w-    c:\users\"*****"\AppData\Local\temp
2012-12-02 18:11 . 2012-12-02 18:11    --------    d-----w-    c:\users\Default\AppData\Local\temp
2012-12-02 18:11 . 2012-12-02 18:11    --------    d-----w-    c:\users\Administrator\AppData\Local\temp
2012-12-02 11:06 . 2012-11-08 17:24    9125352    ----a-w-    c:\programdata\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\{0081B936-2CA3-417A-8DEF-4EE3BE42F513}\mpengine.dll
2012-11-28 15:52 . 2012-11-28 15:52    --------    d-----w-    c:\program files (x86)\Sophos
2012-11-21 23:05 . 2012-07-26 07:46    2560    ----a-w-    c:\windows\system32\drivers\de-DE\wdf01000.sys.mui
2012-11-21 23:05 . 2012-07-26 04:55    785512    ----a-w-    c:\windows\system32\drivers\Wdf01000.sys
2012-11-21 23:05 . 2012-07-26 04:55    54376    ----a-w-    c:\windows\system32\drivers\WdfLdr.sys
2012-11-21 23:05 . 2012-07-26 02:36    9728    ----a-w-    c:\windows\system32\Wdfres.dll
2012-11-21 22:24 . 2012-07-26 02:26    87040    ----a-w-    c:\windows\system32\drivers\WUDFPf.sys
2012-11-21 22:24 . 2012-07-26 02:26    198656    ----a-w-    c:\windows\system32\drivers\WUDFRd.sys
2012-11-21 22:24 . 2012-07-26 03:08    84992    ----a-w-    c:\windows\system32\WUDFSvc.dll
2012-11-21 22:24 . 2012-07-26 03:08    194048    ----a-w-    c:\windows\system32\WUDFPlatform.dll
2012-11-21 22:24 . 2012-07-26 03:08    229888    ----a-w-    c:\windows\system32\WUDFHost.exe
2012-11-21 22:24 . 2012-07-26 03:08    744448    ----a-w-    c:\windows\system32\WUDFx.dll
2012-11-21 22:24 . 2012-07-26 03:08    45056    ----a-w-    c:\windows\system32\WUDFCoinstaller.dll
2012-11-21 22:24 . 2012-11-21 22:24    --------    d--h--w-    c:\windows\$CrmUninstallKB2739504_Mui_1031$
2012-11-21 22:23 . 2012-11-21 22:23    --------    d--h--w-    c:\windows\$CrmUninstallKB2739504-V2_Client_1031$
2012-11-21 22:16 . 2012-08-02 17:58    574464    ----a-w-    c:\windows\system32\d3d10level9.dll
2012-11-21 22:16 . 2012-08-02 16:57    490496    ----a-w-    c:\windows\SysWow64\d3d10level9.dll
2012-11-21 22:16 . 2012-07-06 20:07    552960    ----a-w-    c:\windows\system32\drivers\bthport.sys
2012-11-21 22:16 . 2012-07-04 22:16    73216    ----a-w-    c:\windows\system32\netapi32.dll
2012-11-21 22:16 . 2012-07-04 22:13    59392    ----a-w-    c:\windows\system32\browcli.dll
2012-11-21 22:16 . 2012-07-04 22:13    136704    ----a-w-    c:\windows\system32\browser.dll
2012-11-21 22:16 . 2012-07-04 21:14    41984    ----a-w-    c:\windows\SysWow64\browcli.dll
2012-11-21 22:14 . 2012-07-04 20:26    41472    ----a-w-    c:\windows\system32\drivers\RNDISMP.sys
2012-11-21 22:08 . 2012-06-02 05:41    184320    ----a-w-    c:\windows\system32\cryptsvc.dll
2012-11-21 22:08 . 2012-06-02 05:41    140288    ----a-w-    c:\windows\system32\cryptnet.dll
2012-11-21 22:08 . 2012-06-02 05:41    1464320    ----a-w-    c:\windows\system32\crypt32.dll
2012-11-21 22:08 . 2012-06-02 04:36    1159680    ----a-w-    c:\windows\SysWow64\crypt32.dll
2012-11-21 22:08 . 2012-06-02 04:36    140288    ----a-w-    c:\windows\SysWow64\cryptsvc.dll
2012-11-21 22:08 . 2012-06-02 04:36    103936    ----a-w-    c:\windows\SysWow64\cryptnet.dll
2012-11-20 23:47 . 2012-09-24 22:16    95208    ----a-w-    c:\windows\SysWow64\WindowsAccessBridge-32.dll
2012-11-20 20:21 . 2012-11-20 20:21    --------    d-----w-    c:\users\"*****"\AppData\Roaming\Malwarebytes
2012-11-20 20:21 . 2012-11-20 20:21    --------    d-----w-    c:\programdata\Malwarebytes
2012-11-20 20:21 . 2012-09-29 18:54    25928    ----a-w-    c:\windows\system32\drivers\mbam.sys
2012-11-20 20:21 . 2012-11-20 20:23    --------    d-----w-    c:\program files (x86)\Malwarebytes' Anti-Malware
2012-11-19 13:54 . 2012-11-19 13:54    --------    d-----w-    c:\users\"*****"\AppData\Roaming\ParetoLogic
2012-11-19 13:54 . 2012-11-19 13:54    --------    d-----w-    c:\users\"*****"\AppData\Roaming\DriverCure
2012-11-19 13:54 . 2012-11-19 14:14    --------    d-----w-    c:\programdata\ParetoLogic
2012-11-19 11:58 . 2012-11-19 12:25    --------    d-----w-    c:\users\"*****"\AppData\Roaming\09001.093
2012-11-19 10:16 . 2012-11-19 10:16    64536    ----a-r-    c:\users\"*****"\AppData\Roaming\Microsoft\Installer\{1F3A6960-8470-4C84-820C-EBFFAF4DA580}\PullClientStartSho_CD6A27034E724245941D2EB3A8CF0DD5.exe
2012-11-19 10:16 . 2012-11-19 10:16    64536    ----a-r-    c:\users\"*****"\AppData\Roaming\Microsoft\Installer\{1F3A6960-8470-4C84-820C-EBFFAF4DA580}\ParticipantStartSh_DF0BA5751BF84E0AABDD4B6DA83B3B0C.exe
2012-11-19 10:16 . 2012-11-19 10:16    64536    ----a-r-    c:\users\"*****"\AppData\Roaming\Microsoft\Installer\{1F3A6960-8470-4C84-820C-EBFFAF4DA580}\NewShortcut11_0A40599CA5B444D89111273D573729A6.exe
2012-11-19 10:16 . 2012-11-19 10:16    64536    ----a-r-    c:\users\"*****"\AppData\Roaming\Microsoft\Installer\{1F3A6960-8470-4C84-820C-EBFFAF4DA580}\MyATTStartShortcut_37B266125E564D7BBC298658403757C7.exe
2012-11-19 10:16 . 2012-11-19 10:16    64536    ----a-r-    c:\users\"*****"\AppData\Roaming\Microsoft\Installer\{1F3A6960-8470-4C84-820C-EBFFAF4DA580}\LSUStartShortcut1_0C445A24F06A4871AC024995E6B63EA6.exe
2012-11-19 10:16 . 2012-11-19 10:16    64536    ----a-r-    c:\users\"*****"\AppData\Roaming\Microsoft\Installer\{1F3A6960-8470-4C84-820C-EBFFAF4DA580}\LSUDesktopShortcut_5E8B335F6B1645798E61AE17118989A8.exe
2012-11-19 10:16 . 2012-11-19 10:16    64536    ----a-r-    c:\users\"*****"\AppData\Roaming\Microsoft\Installer\{1F3A6960-8470-4C84-820C-EBFFAF4DA580}\ARPPRODUCTICON.exe
2012-11-19 10:16 . 2012-11-19 10:16    60440    ----a-r-    c:\users\"*****"\AppData\Roaming\Microsoft\Installer\{1F3A6960-8470-4C84-820C-EBFFAF4DA580}\MyATTDesktopShortc_F98F597BB2C24BCA8A2E00E99FF50C40.exe
2012-11-19 10:16 . 2012-11-19 10:16    48152    ----a-r-    c:\users\"*****"\AppData\Roaming\Microsoft\Installer\{1F3A6960-8470-4C84-820C-EBFFAF4DA580}\ParticipantHelpSta_AFE5E24C07B1432883124EEC348980E5.exe
2012-11-19 10:15 . 2012-11-19 10:15    --------    d-----w-    c:\users\"*****"\AppData\Roaming\ATT Connect
2012-11-19 10:15 . 2012-11-19 10:15    --------    d-----w-    c:\users\"*****"\AppData\Local\ATT Connect
2012-11-19 10:07 . 2012-11-19 10:07    --------    d-----w-    c:\users\"*****"\AppData\Local\Downloaded Installations
2012-11-19 08:13 . 2012-11-19 08:13    --------    d-----w-    C:\xmldm
2012-11-19 08:13 . 2012-11-19 08:13    --------    d-----w-    C:\kock
2012-11-19 08:09 . 2012-11-19 08:09    --------    d-----w-    c:\users\"*****"\AppData\Roaming\UAs
2012-11-17 15:27 . 2012-11-19 11:01    --------    d-----w-    c:\users\"*****"\AppData\Roaming\09001.092
2012-11-17 15:26 . 2012-11-19 08:13    --------    d-----w-    c:\users\"*****"\AppData\Roaming\xmldm
2012-11-17 15:26 . 2012-11-17 15:26    --------    d-----w-    c:\users\"*****"\AppData\Roaming\kock
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-22 00:08 . 2011-10-14 11:41    2426880    ----a-w-    c:\programdata\Microsoft\VisualStudio\10.0\1031\ResourceCache.dll
2012-11-19 13:46 . 2012-04-04 19:55    697272    ----a-w-    c:\windows\SysWow64\FlashPlayerApp.exe
2012-11-19 13:46 . 2011-07-19 13:25    73656    ----a-w-    c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-11-08 17:24 . 2009-11-26 15:07    9125352    ----a-w-    c:\programdata\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Backup\mpengine.dll
2012-10-29 20:04 . 2009-11-26 14:57    66395536    ----a-w-    c:\windows\system32\MRT.exe
2012-10-15 04:28 . 2012-10-15 04:28    71304    ----a-w-    c:\windows\SysWow64\CRMMS32.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-25 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"VirtualCloneDrive"="c:\program files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"ConnectionCenter"="c:\program files (x86)\Citrix\ICA Client\concentr.exe" [2009-09-12 103768]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"Communicator"="c:\program files (x86)\Microsoft Lync\communicator.exe" [2012-09-28 12105344]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2011-5-27 110592]
maxdome Download Manager.lnk - c:\program files (x86)\maxdome\DCBin\DCTrayApp.exe [2009-5-1 88808]
NetPhone Client.lnk - c:\program files (x86)\NetPhone Client\NetPhone Client.exe [2007-4-18 1323008]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages    REG_MULTI_SZ       kerberos msv1_0 schannel wdigest tspkg pku2u livessp msoidssp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\FCSAM]
@="Service"
.
R2 ccmsetup;ccmsetup;c:\windows\ccmsetup\ccmsetup.exe [2012-02-20 1052528]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 FCSAM;Microsoft Forefront Client Security-Antimalwaredienst;c:\program files\Microsoft Forefront\Client Security\Client\Antimalware\MsMpEng.exe [2010-07-20 16384]
R2 FcsSas;Microsoft Forefront Client Security State Assessment Service;c:\program files\Microsoft Forefront\Client Security\Client\SSA\FcsSas.exe [2007-04-05 77216]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-29 676936]
R3 c2wts;Claims to Windows Token Service;c:\program files\Windows Identity Foundation\v3.5\c2wtshost.exe [2010-02-02 15768]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-29 25928]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 20992]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 vpcuxd;USB-Virtualisierungsstubdienst;c:\windows\system32\DRIVERS\vpcuxd.sys [2009-07-22 16384]
R3 vpnagent;Cisco AnyConnect VPN Agent;c:\program files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [2011-05-18 641464]
R3 VSPerfDrv100;Performance Tools Driver 10.0;c:\program files (x86)\Microsoft Visual Studio 10.0\Team Tools\Performance Tools\x64\VSPerfDrv100.sys [2011-01-18 68440]
S0 ProcMonD;phion Process Monitor;c:\windows\system32\DRIVERS\ProcMonD.sys [2008-06-10 14320]
S1 ctxusbm;Citrix USB Monitor Driver;c:\windows\system32\DRIVERS\ctxusbm.sys [2009-09-08 87600]
S2 cpextender;Check Point SSL Network Extender;c:\program files (x86)\CheckPoint\SSL Network Extender\slimsvc.exe [2009-11-02 353672]
S2 CrmSqlStartupSvc;SQL Server (CRM) - Herunterfahren bei Bedarf;c:\program files (x86)\Microsoft Dynamics CRM\Client\bin\CrmSqlStartupSvc.exe [2012-10-15 24200]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-29 399432]
S2 MOM;MOM;c:\program files (x86)\Microsoft Forefront\Client Security\Client\Microsoft Operations Manager 2005\MOMService.exe [2005-07-21 134656]
S2 msoidsvc;Microsoft Online Services Sign-in Assistant;c:\program files\Common Files\Microsoft Shared\Microsoft Online Services\MSOIDSVC.EXE [2011-09-28 2078112]
S2 NVIDIA Performance Driver Service;NVIDIA Performance Driver Service;c:\program files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [2009-07-19 4908576]
S2 OpenVPNServiceInteractive;OpenVPN Interactive Service;c:\program files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpnserv.exe [2012-06-21 57952]
S2 pcvisit UAC starting service v8.2.1.2238;pcvisit UAC starting service v8.2.1.2238;c:\program files (x86)\pcvisit Software AG\pcvisit 8\pcvisit.exe [2008-06-10 1266480]
S2 phions;entegra Client;c:\program files\netfenceVPN\phions.exe [2008-12-02 5969128]
S2 Prosieben;maxdome Download Manager;c:\program files (x86)\maxdome\DCBin\DCService.exe [2009-05-01 77032]
S2 TeamViewer5;TeamViewer 5;c:\program files (x86)\TeamViewer\Version5\TeamViewer_Service.exe [2012-07-16 2025368]
S3 ATSwpWDF;AuthenTec TruePrint USB WBF WDF Driver;c:\windows\system32\Drivers\ATSwpWDF.sys [2009-12-03 716872]
S3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series - Adaptertreiber für Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368]
S3 phionvpn; phion VPN Adapter Driver;c:\windows\system32\DRIVERS\phionvpn.sys [2008-06-10 17904]
S3 SMSCIRDA;SMSC Infrared Device Driver;c:\windows\system32\DRIVERS\SMSCir64.sys [2007-04-25 37760]
S3 SPac;phion Secure Personal Access Client Filter;c:\windows\system32\DRIVERS\spac.sys [2008-10-27 119280]
S3 VNA;Check Point Virtual Network Adapter;c:\windows\system32\DRIVERS\vna.sys [2009-11-02 161256]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-31 03:58]
.
2012-12-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-31 03:58]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2009-07-22 1712672]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-23 16334368]
"phion"="c:\program files\netfenceVPN\phion.exe" [2008-12-02 3861224]
"Microsoft Forefront Client Security Antimalware Service"="c:\program files\Microsoft Forefront\Client Security\Client\Antimalware\MSASCui.exe" [2010-07-20 1636736]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyServer = 192.168.1.1:8080
uInternet Settings,ProxyOverride = localhost;<local>
IE: Markierte Rufnummer/URI wählen - c:\program files (x86)\NetPhone Client\IEDial.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: {{F8E553C6-4C00-11D3-80BC-00105A653379} - c:\program files (x86)\NetPhone Client\IEDial.htm
TCP: DhcpNameServer = 192.168.2.1
DPF: {0D221D00-A6ED-477C-8A91-41F3B660A832} - hxxp://192.168.1.43/ReportServer/Reserved.ReportViewerWebControl.axd?ExecutionID=cwj4cl55hesetnzlwzl11l55&ControlID=4841339c691f49b0bad099ebc97f5933&Culture=1031&UICulture=7&ReportStack=1&OpType=PrintCab
DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} - hxxps://remote.med.uni-muenchen.de/CACHE/stc/27/binaries/vpnweb.cab
DPF: {9B479D7B-916A-45B0-B042-D42865A60E21} - hxxp://192.168.1.103/DvrOcx.cab
FF - ProfilePath - c:\users\"*****"\AppData\Roaming\Mozilla\Firefox\Profiles\yvv7gzux.default\
FF - ExtSQL: !HIDDEN! 2012-11-19 14:38; {33044118-6597-4D2F-ABEA-7974BB185379}; c:\users\"*****"\AppData\Roaming\09001.093
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Adobe Photoshop 7.0 - c:\windows\ISUN0407.EXE
AddRemove-KB2600640_Client_1031 - c:\windows\\$CrmUninstallKB2600640_Client_1031$\CrmUpdateWrapper.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\ccmsetup]
"ImagePath"="\"c:\windows\ccmsetup\ccmsetup.exe\" /runservice /config:MobileClient.tcf"
--
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Prosieben]
"ImagePath"="\"c:\program files (x86)\maxdome\DCBin\DCService.exe\" /accountid:Prosieben"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_110_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_110_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B9A09F18-45AB-4F09-A117-A4ADDA8FA8C8}]
@Denied: (A) (Everyone)
"Solution"="{36eb6792-3a29-43b3-8cd0-f67d266fb426}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane\0]
"Key"="ActionsPane"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\8.0\\ActionsPane.xsd"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-12-02  19:18:05
ComboFix-quarantined-files.txt  2012-12-02 18:18
.
Vor Suchlauf: 8.902.021.120 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 11.122.720.768 Bytes frei
.
- - End Of File - - 1D418EAFDF8A46192D89BACDAA82BC3E

--- --- ---

Code:

ATTFilter

 Update for Microsoft Office 2007 (KB2508958)
Adobe Flash Player 10 Plugin
Adobe Flash Player 11 ActiveX
Adobe Illustrator 10.0.3
Adobe Photoshop 7.0
Adobe Reader X (10.1.4) - Deutsch
Adobe SVG Viewer 3.0
AT&T Connect Participant Application v9.0.82
AviSynth 2.5
Check Point SSL Network Extender
Cisco AnyConnect VPN Client
Citrix Online Plug-in - Web
Citrix Online Plug-in (DV)
Citrix Online Plug-in (HDX)
Citrix Online Plug-in (USB)
Citrix Online Plug-in (Web)
Civilization III
Configuration Manager Client
DivX-Setup
Dotfuscator Software Services - Community Edition
DVD Flick 1.3.0.7
EDIMAT
ElsterFormular
ElsterFormular 2007 - 2008 NE
ElsterFormular 2008 - 2009
ElsterFormular 2008/2009
FileZilla Client 3.3.1
Google Chrome
Google Earth
Google Toolbar for Internet Explorer
Google Update Helper
Hotfix für Microsoft Team Foundation Server 2010-Objektmodell - DEU (KB2736182)
Hotfix für Microsoft Visual Studio 2008 Professional Edition - DEU (KB2465361)
Hotfix für Microsoft Visual Studio 2008 Professional Edition - DEU (KB971092)
Hotfix for Microsoft Visual Studio 2010 Premium - DEU (KB2542054)
Hotfix for Visual C++ Standard 2010 Beta 1 - ENU (KB2280741)
Hotfix for Visual C++ Standard 2010 Beta 1 - ENU (KB2284668)
Hotfix for Visual C++ Standard 2010 Beta 1 - ENU (KB2295689)
Hotfix for Visual C++ Standard 2010 Beta 1 - ENU (KB2420513)
Hotfix for Visual C++ Standard 2010 Beta 1 - ENU (KB2452649)
Hotfix for Visual C++ Standard 2010 Beta 1 - ENU (KB2455033)
Hotfix for Visual C++ Standard 2010 Beta 1 - ENU (KB2485545)
Hotfix for Visual C++ Standard 2010 Beta 1 - ENU (KB982517)
Hotfix for Visual C++ Standard 2010 Beta 1 - ENU (KB982721)
Hotfix for Visual C++ Standard 2010 Beta 1 - ENU (KB983233)
Huffyuv AVI lossless video codec (Remove Only)
HVB eFIN 3.3
Java 7 Update 9
Java Auto Updater
JavaFX 2.1.1
Malwarebytes Anti-Malware Version 1.65.1.1000
maxdome Download Manager 4.1.300.78
MCOnline
Meeting Service
Microsoft .NET Compact Framework 2.0 SP2
Microsoft .NET Compact Framework 3.5
Microsoft .NET Framework 4 Multi-Targeting Pack
Microsoft Application Error Reporting
Microsoft ASP.NET MVC 2
Microsoft ASP.NET MVC 2 - DEU
Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools
Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools - DEU
Microsoft BizTalk ESB Toolkit 2.0 Documentation
Microsoft Document Explorer 2008
Microsoft Document Explorer 2008 Language Pack - DEU
Microsoft Dynamics CRM 2011 für Microsoft Office Outlook
Microsoft Dynamics CRM 2011 Language Pack für German
Microsoft Easy Assist v2
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office File Validation Add-In
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office Live Add-in 1.5
Microsoft Office Live Meeting 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office SharePoint Designer 2007
Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3)
Microsoft Office SharePoint Designer MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Operations Manager 2005-Agent
Microsoft ReportViewer 2010 Redistributable
Microsoft Silverlight 3 SDK - Deutsch
Microsoft Silverlight 4 SDK - Deutsch
Microsoft SQL Server 2008 R2-Datenebenenanwendungs-Framework
Microsoft SQL Server 2008 R2-Datenebenenanwendungs-Projekt
Microsoft SQL Server 2008 R2 Management Objects
Microsoft SQL Server 2008 R2 Transact-SQL-Sprachdienst
Microsoft SQL Server Compact 3.5 SP2 DEU
Microsoft SQL Server Database Publishing Wizard 1.4
Microsoft SQL Server System CLR Types
Microsoft Sync Framework SDK v1.0 SP1 de
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
Microsoft Visual C++  Compilers 2010 Standard - enu - x86
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Microsoft Visual C++ 2010  x86 Runtime - 10.0.40219
Microsoft Visual F# 2.0 Runtime
Microsoft Visual F# 2.0 Runtime Language Pack - DEU
Microsoft Visual Studio 2005 Tools for Office Runtime
Microsoft Visual Studio 2008 Remote Debugger - DEU Service Pack 1 (KB945140)
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools
Microsoft Visual Studio 2010 Service Pack 1
Microsoft Visual Studio 2010 SharePoint Developer Tools
Microsoft Visual Studio Macro Tools
Microsoft Visual Studio Macro Tools - DEU Language Pack
Mozilla Firefox 9.0.1 (x86 de)
NetPhone Client
Octava SD4
OpenVPN 2.1.1
pcvisit
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Security Update for Microsoft .NET Framework 4 Extended (KB2416472)
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)
Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596856) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2687314) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2687439) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition 
Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition 
Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition 
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition
Security Update for Microsoft Office Word 2007 (KB2687315) 32-Bit Edition 
Security Update for Microsoft Visual Studio Macro Tools (KB2669970)
SopCast 3.4.0
Sophos SSL VPN Client 2.0
TeamViewer 5
TVUPlayer 2.5.3.1
UltraEdit 14.10
UltraVnc
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft .NET Framework 4 Extended (KB2468871)
Update for Microsoft .NET Framework 4 Extended (KB2533523)
Update for Microsoft .NET Framework 4 Extended (KB2600217)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2760413) 32-Bit Edition
Updaterollup 11 für Microsoft Dynamics CRM für Outlook (KB2739504-v2)
Updaterollup 6 für Microsoft Dynamics CRM für Outlook (KB2600640)
Updaterollup 8 für Microsoft Dynamics CRM für Outlook (KB2600644)
VC Runtimes MSI
VC80CRTRedist - 8.0.50727.6195
Veetle TV 0.9.18
VirtualCloneDrive
Visual C++ 2008 IA64 Runtime - (v9.0.30729)
Visual C++ 2008 IA64 Runtime - v9.0.30729.01
Visual C++ 2008 x64 Runtime - (v9.0.30729)
Visual C++ 2008 x64 Runtime - v9.0.30729.01
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
Visual Studio-Tools für Office System 3.0 Runtime Language Pack - DEU
Visual Studio-Tools für Office System 3.0 Runtime Language Pack - DEU Service Pack 1 (KB949258)
Visual Studio 2005 Tools for Office Second Edition Runtime
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU
Visual Studio Tools for the Office system 3.0 Runtime
Visual Studio Tools for the Office system 3.0 Runtime Language Pack - DEU
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258)
VLC media player 1.0.3
WCF RIA Services V1.0 SP1
WIMGAPI
Winamp

Danke für deine Unterstützung

t'john · 04.12.2012, 20:28

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

danach:

Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

TrojanerWeg · 14.12.2012, 17:31

Hallo t'john

Hier sind die von dir verlangten Protokolle

Danke für deine Mühen

t'john · 15.12.2012, 15:38

Zitat:

Altova Xmlspy Enterprise 2007 Keygen.exe

Die Benutzung von Cracks und Keygens verstoesst gegen unseren Kodex.

Schon mal darueber nachgedacht, warum es Cracks gibt?
Mit Cracks & Co installiert man sich Hintertueren auf dem Rechner.
Kriminelle nutzen solche Rechner als Botnetz fuer ihre Machenschaften. Dein System ist als nicht vertrauenswuerdig einzustufen und du solltest keine sensiblen Sachen wie Homebanking an dem PC betreiben.

Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
recovery cd oder recovery partition.
falls dies ein fertig pc ist, nenne hersteller + typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.

TrojanerWeg · 16.12.2012, 21:33

Hallo t'john

Vielen Dank für deine unterstützung. An dieses Programm hab ich schon gar nicht mehr gedacht. Aber du hast recht mit den Gefahren socher Programme.

Ist wahrscheinlich vernünftiger das System mal neu zu installieren

t'john · 18.12.2012, 11:43

Melde dich, wenn es Probleme gibt.

t'john · 23.02.2013, 16:19

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.

21.11.2012, 04:40	#2
t'john /// Helfer-Team	GVU Trojaner V2.10 Bitte das Malwarebytes Logfile posten! (Reiter Logberichte) Neues OTL Log erstellen. So wie du das anonymisiert hast laesst sich kein fehlerfreier Fix erstellen. Ersetze deinen Benutzernamen EINHEITLICH durch "*****" __________________ __________________

18.12.2012, 11:43	#12
t'john /// Helfer-Team	GVU Trojaner V2.10 Melde dich, wenn es Probleme gibt. __________________ Mfg, t'john Das TB unterstützen

25.11.2012, 21:13	#3
TrojanerWeg	GVU Trojaner V2.10 Hallo T'john Das blöde ist, daß bei mein Account irgendwann mal vom Admin von vorname nachname auf vorname.nachname umgestellt wurde. dadurch ist diese verwirrende anonymisierung entstanden. Anbei nochmal das von dir verlangte Logfile (Ich hoffe es ist das richtige) Vielen Dank für deine UNterstützung __________________

27.11.2012, 22:45	#5
TrojanerWeg	GVU Trojaner V2.10 Hallo Hier mein anonymisiertes, neues OTL Log Danke für die Hilfe

14.12.2012, 17:31	#9
TrojanerWeg	GVU Trojaner V2.10 Hallo t'john Hier sind die von dir verlangten Protokolle Danke für deine Mühen

16.12.2012, 21:33	#11
TrojanerWeg	GVU Trojaner V2.10 Hallo t'john Vielen Dank für deine unterstützung. An dieses Programm hab ich schon gar nicht mehr gedacht. Aber du hast recht mit den Gefahren socher Programme. Ist wahrscheinlich vernünftiger das System mal neu zu installieren

GVU Trojaner V2.10

Plagegeister aller Art und deren Bekämpfung: GVU Trojaner V2.10