Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
GVU Trojaner entfernt - noch Reste vorhanden?

GVU Trojaner entfernt - noch Reste vorhanden?


Plagegeister aller Art und deren Bekämpfung: GVU Trojaner entfernt - noch Reste vorhanden?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 27.12.2012, 20:39   #1
stefan_LA
 
GVU Trojaner entfernt - noch Reste vorhanden? - Standard

GVU Trojaner entfernt - noch Reste vorhanden?


Hallo zusammen,

nachdem ich mir den GVU-Trojaner eingefangen hatte, habe ich mein System zwischenzeitlich wieder einigermaßen am Laufen. Da ich parallel ein Ubuntu installiert habe, konnte ich mir mein Laufwerk C in Linux ansehen und habe auch eine dll-Datei in "Dokumente und Einstellungen" gefunden, die mir gar nicht gefallen hat. Nachdem ich diese gelöscht hatte, konnte ich Windows immerhin wieder starten und dann weiterarbeiten.

Habe mit Anti-Malware einen Scan durchgeführt und zwei gefundene Ergebnisse gelöscht. Wenn ich jetzt nochmal scanne, wird weiterhin eine infizierte Datei erkannt, aber nicht zur Quarantäne vorgeschlagen: cmdow.exe

Ich war wohl mit diesen Schritten etwas voreilig und bin mir nicht ganz sicher, ob jetzt schon alles bereinigt ist oder ob ich noch mehr bereinigen kann. Könnt Ihr Euch bitte mal das Ergebnis vom aktuellen OTL-Scan anschauen, ob noch etwas auffällt?
Die dll die ich in Ubuntu gelöscht wird, ist hier noch enthalten:
SRV - (winmgmt) -- C:\DOKUME~1\ADMINI~1\wgsdgsdgdsgsd.dll File not found

Alt 27.12.2012, 20:41   #2
markusg
/// Malware-holic
 
GVU Trojaner entfernt - noch Reste vorhanden? - Standard

GVU Trojaner entfernt - noch Reste vorhanden?


Hi
man löscht nicht einfach drauf los.
was hast du für eine dll gelöscht?
poste bitte Malwarebytes Logs mit Funden.
http://www.trojaner-board.de/125889-...en-posten.html
__________________

__________________
Alt 27.12.2012, 20:51   #3
stefan_LA
 
GVU Trojaner entfernt - noch Reste vorhanden? - Standard

GVU Trojaner entfernt - noch Reste vorhanden?


Hallo! Danke für die schnelle Antwort. Sorry, ich war einfach zu "motiviert" und zu schnell. Gelöscht habe ich die wgsdgsdgdsgsd.dll (im Benutzer-Verzeichnis)

Anbei einmal die Malwarebytes Log-Datei von letzter Nacht, als er 3 infizierte Dateien gefunden hat,

danach eine aktuelle Log-Datei.
__________________
Alt 28.12.2012, 15:42   #4
markusg
/// Malware-holic
 
GVU Trojaner entfernt - noch Reste vorhanden? - Standard

GVU Trojaner entfernt - noch Reste vorhanden?


Hi
ein neues Log wollte ich nicht. gibt es denn noch weitere mit Funden?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.12.2012, 11:30   #5
stefan_LA
 
GVU Trojaner entfernt - noch Reste vorhanden? - Standard

GVU Trojaner entfernt - noch Reste vorhanden?


Hallo,
das Log mit den Funden ist die "mbam-log-2012-12-27 (00-39-01).txt". Das war der erste Scan nachdem ich überhaupt wieder auf dem Desktop arbeiten konnte (ohne dem GVU-Fenster). Sonst gibt es keine weiteren Logs.

Geändert von stefan_LA (29.12.2012 um 11:49 Uhr)

Alt 02.01.2013, 21:13   #6
markusg
/// Malware-holic
 
GVU Trojaner entfernt - noch Reste vorhanden? - Standard

GVU Trojaner entfernt - noch Reste vorhanden?


Die Frage war, gibt es noch weitere Logs mit funden?
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________
--> GVU Trojaner entfernt - noch Reste vorhanden?

Alt 03.01.2013, 07:39   #7
stefan_LA
 
GVU Trojaner entfernt - noch Reste vorhanden? - Standard

GVU Trojaner entfernt - noch Reste vorhanden?


Hallo,
bisher hatte ich keine weiteren Logs. Anbei das Log von TDSSKiller:

Code:
ATTFilter
07:33:48.0750 10664  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
07:33:49.0000 10664  ============================================================
07:33:49.0000 10664  Current date / time: 2013/01/03 07:33:49.0000
07:33:49.0000 10664  SystemInfo:
07:33:49.0000 10664  
07:33:49.0000 10664  OS Version: 5.1.2600 ServicePack: 3.0
07:33:49.0000 10664  Product type: Workstation
07:33:49.0000 10664  ComputerName: HOME-PC
07:33:49.0000 10664  UserName: Administrator
07:33:49.0000 10664  Windows directory: C:\WINDOWS
07:33:49.0000 10664  System windows directory: C:\WINDOWS
07:33:49.0000 10664  Processor architecture: Intel x86
07:33:49.0000 10664  Number of processors: 1
07:33:49.0000 10664  Page size: 0x1000
07:33:49.0000 10664  Boot type: Normal boot
07:33:49.0000 10664  ============================================================
07:33:51.0046 10664  Drive \Device\Harddisk0\DR0 - Size: 0xDF8F90000 (55.89 Gb), SectorSize: 0x200, Cylinders: 0x1C80, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
07:33:51.0046 10664  ============================================================
07:33:51.0046 10664  \Device\Harddisk0\DR0:
07:33:51.0046 10664  MBR partitions:
07:33:51.0046 10664  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D4B139
07:33:51.0078 10664  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1D4B1B7, BlocksNum 0x36B1F33
07:33:51.0125 10664  ============================================================
07:33:51.0187 10664  D: <-> \Device\Harddisk0\DR0\Partition2
07:33:51.0218 10664  C: <-> \Device\Harddisk0\DR0\Partition1
07:33:51.0218 10664  ============================================================
07:33:51.0218 10664  Initialize success
07:33:51.0218 10664  ============================================================
07:34:24.0703 11528  ============================================================
07:34:24.0703 11528  Scan started
07:34:24.0703 11528  Mode: Manual; SigCheck; TDLFS; 
07:34:24.0703 11528  ============================================================
07:34:25.0109 11528  ================ Scan system memory ========================
07:34:25.0125 11528  System memory - ok
07:34:25.0125 11528  ================ Scan services =============================
07:34:25.0281 11528  [ B6DE0336F9F4B687B4FF57939F7B657A ] Aavmker4        C:\WINDOWS\system32\drivers\Aavmker4.sys
07:34:25.0468 11528  Aavmker4 - ok
07:34:25.0484 11528  Abiosdsk - ok
07:34:25.0500 11528  abp480n5 - ok
07:34:25.0546 11528  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
07:34:25.0812 11528  ACPI - ok
07:34:25.0843 11528  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
07:34:26.0000 11528  ACPIEC - ok
07:34:26.0093 11528  [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
07:34:26.0109 11528  AdobeFlashPlayerUpdateSvc - ok
07:34:26.0125 11528  adpu160m - ok
07:34:26.0171 11528  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
07:34:26.0328 11528  aec - ok
07:34:26.0375 11528  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
07:34:26.0406 11528  AFD - ok
07:34:26.0421 11528  Aha154x - ok
07:34:26.0421 11528  aic78u2 - ok
07:34:26.0437 11528  aic78xx - ok
07:34:26.0500 11528  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
07:34:26.0703 11528  Alerter - ok
07:34:26.0750 11528  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
07:34:26.0890 11528  ALG - ok
07:34:26.0906 11528  AliIde - ok
07:34:26.0921 11528  amsint - ok
07:34:26.0968 11528  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
07:34:27.0203 11528  AppMgmt - ok
07:34:27.0250 11528  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
07:34:27.0390 11528  Arp1394 - ok
07:34:27.0406 11528  asc - ok
07:34:27.0406 11528  asc3350p - ok
07:34:27.0421 11528  asc3550 - ok
07:34:27.0562 11528  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
07:34:27.0578 11528  aspnet_state - ok
07:34:27.0625 11528  [ 054DF24C92B55427E0757CFFF160E4F2 ] aswFsBlk        C:\WINDOWS\system32\drivers\aswFsBlk.sys
07:34:27.0640 11528  aswFsBlk - ok
07:34:27.0656 11528  [ EF0E9AD83380724BD6FBBB51D2D0F5B8 ] aswMon2         C:\WINDOWS\system32\drivers\aswMon2.sys
07:34:27.0671 11528  aswMon2 - ok
07:34:27.0687 11528  [ 352D5A48EBAB35A7693B048679304831 ] aswRdr          C:\WINDOWS\system32\drivers\aswRdr.sys
07:34:27.0703 11528  aswRdr - ok
07:34:27.0765 11528  [ 8D34D2B24297E27D93E847319ABFDEC4 ] aswSnx          C:\WINDOWS\system32\drivers\aswSnx.sys
07:34:27.0812 11528  aswSnx - ok
07:34:27.0843 11528  [ 010012597333DA1F46C3243F33F8409E ] aswSP           C:\WINDOWS\system32\drivers\aswSP.sys
07:34:27.0875 11528  aswSP - ok
07:34:27.0890 11528  [ F9F84364416658E9786235904D448D37 ] aswTdi          C:\WINDOWS\system32\drivers\aswTdi.sys
07:34:27.0906 11528  aswTdi - ok
07:34:27.0937 11528  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
07:34:28.0140 11528  AsyncMac - ok
07:34:28.0171 11528  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
07:34:28.0312 11528  atapi - ok
07:34:28.0328 11528  Atdisk - ok
07:34:28.0343 11528  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
07:34:28.0500 11528  Atmarpc - ok
07:34:28.0546 11528  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
07:34:28.0687 11528  AudioSrv - ok
07:34:28.0734 11528  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
07:34:28.0890 11528  audstub - ok
07:34:28.0984 11528  [ 996E6D052438E8D8DFD501F31560B2E0 ] avast! Antivirus C:\Programme\Alwil Software\Avast5\AvastSvc.exe
07:34:29.0000 11528  avast! Antivirus - ok
07:34:29.0046 11528  [ 48BF91CFFBCDD12A710207F2A08FEC4D ] b57w2k          C:\WINDOWS\system32\DRIVERS\b57xp32.sys
07:34:29.0078 11528  b57w2k - ok
07:34:29.0125 11528  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
07:34:29.0265 11528  Beep - ok
07:34:29.0328 11528  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
07:34:29.0531 11528  BITS - ok
07:34:29.0578 11528  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
07:34:29.0625 11528  Browser - ok
07:34:29.0671 11528  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
07:34:29.0859 11528  cbidf2k - ok
07:34:29.0890 11528  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
07:34:30.0078 11528  CCDECODE - ok
07:34:30.0093 11528  cd20xrnt - ok
07:34:30.0125 11528  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
07:34:30.0312 11528  Cdaudio - ok
07:34:30.0359 11528  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
07:34:30.0546 11528  Cdfs - ok
07:34:30.0578 11528  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
07:34:30.0750 11528  Cdrom - ok
07:34:30.0750 11528  Changer - ok
07:34:30.0812 11528  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
07:34:30.0984 11528  CiSvc - ok
07:34:30.0984 11528  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
07:34:31.0171 11528  ClipSrv - ok
07:34:31.0234 11528  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
07:34:31.0250 11528  clr_optimization_v2.0.50727_32 - ok
07:34:31.0296 11528  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
07:34:31.0312 11528  clr_optimization_v4.0.30319_32 - ok
07:34:31.0328 11528  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
07:34:31.0484 11528  CmBatt - ok
07:34:31.0500 11528  CmdIde - ok
07:34:31.0515 11528  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
07:34:31.0656 11528  Compbatt - ok
07:34:31.0656 11528  COMSysApp - ok
07:34:31.0671 11528  Cpqarray - ok
07:34:31.0718 11528  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
07:34:31.0859 11528  CryptSvc - ok
07:34:31.0906 11528  [ D491F164E6D5EBACBB73E0F85D47E9D9 ] CTL511Plus      C:\WINDOWS\system32\DRIVERS\webc3vid.sys
07:34:31.0937 11528  CTL511Plus - ok
07:34:31.0937 11528  dac2w2k - ok
07:34:31.0953 11528  dac960nt - ok
07:34:32.0015 11528  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
07:34:32.0093 11528  DcomLaunch - ok
07:34:32.0125 11528  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
07:34:32.0250 11528  Dhcp - ok
07:34:32.0250 11528  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
07:34:32.0375 11528  Disk - ok
07:34:32.0375 11528  dmadmin - ok
07:34:32.0437 11528  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
07:34:32.0640 11528  dmboot - ok
07:34:32.0640 11528  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
07:34:32.0765 11528  dmio - ok
07:34:32.0812 11528  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
07:34:32.0937 11528  dmload - ok
07:34:32.0984 11528  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
07:34:33.0140 11528  dmserver - ok
07:34:33.0203 11528  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
07:34:33.0328 11528  DMusic - ok
07:34:33.0375 11528  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
07:34:33.0406 11528  Dnscache - ok
07:34:33.0453 11528  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
07:34:33.0593 11528  Dot3svc - ok
07:34:33.0609 11528  dpti2o - ok
07:34:33.0640 11528  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
07:34:33.0781 11528  drmkaud - ok
07:34:33.0828 11528  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
07:34:33.0984 11528  EapHost - ok
07:34:34.0031 11528  [ 44996A2ADDD2DB7454F2CA40B67D8941 ] ElbyCDIO        C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
07:34:34.0046 11528  ElbyCDIO - ok
07:34:34.0078 11528  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
07:34:34.0250 11528  ERSvc - ok
07:34:34.0296 11528  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
07:34:34.0343 11528  Eventlog - ok
07:34:34.0390 11528  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
07:34:34.0421 11528  EventSystem - ok
07:34:34.0453 11528  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
07:34:34.0593 11528  Fastfat - ok
07:34:34.0640 11528  [ 40602EBFBE06AA075C8E4560743F6883 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
07:34:34.0812 11528  FastUserSwitchingCompatibility - ok
07:34:34.0859 11528  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
07:34:35.0000 11528  Fdc - ok
07:34:35.0015 11528  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
07:34:35.0156 11528  Fips - ok
07:34:35.0171 11528  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
07:34:35.0296 11528  Flpydisk - ok
07:34:35.0343 11528  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
07:34:35.0500 11528  FltMgr - ok
07:34:35.0578 11528  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
07:34:35.0593 11528  FontCache3.0.0.0 - ok
07:34:35.0625 11528  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
07:34:35.0781 11528  Fs_Rec - ok
07:34:35.0812 11528  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
07:34:35.0953 11528  Ftdisk - ok
07:34:36.0000 11528  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
07:34:36.0125 11528  Gpc - ok
07:34:36.0234 11528  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
07:34:36.0234 11528  gupdate - ok
07:34:36.0250 11528  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
07:34:36.0265 11528  gupdatem - ok
07:34:36.0312 11528  [ C1B577B2169900F4CF7190C39F085794 ] gusvc           C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
07:34:36.0328 11528  gusvc - ok
07:34:36.0359 11528  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
07:34:36.0515 11528  HDAudBus - ok
07:34:36.0593 11528  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
07:34:36.0734 11528  helpsvc - ok
07:34:36.0750 11528  HidServ - ok
07:34:36.0796 11528  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
07:34:36.0937 11528  HidUsb - ok
07:34:37.0000 11528  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
07:34:37.0140 11528  hkmsvc - ok
07:34:37.0156 11528  hpn - ok
07:34:37.0203 11528  [ F6AACF5BCE2893E0C1754AFEB672E5C9 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
07:34:37.0343 11528  HTTP - ok
07:34:37.0390 11528  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
07:34:37.0546 11528  HTTPFilter - ok
07:34:37.0593 11528  [ 07853191B1BDEE5B39BE4CFCFE3B9AD4 ] hwdatacard      C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
07:34:37.0609 11528  hwdatacard - ok
07:34:37.0609 11528  i2omgmt - ok
07:34:37.0625 11528  i2omp - ok
07:34:37.0656 11528  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
07:34:37.0796 11528  i8042prt - ok
07:34:37.0890 11528  [ 0C7B8EFC2B1AC4CD62F4E7EAFC864B95 ] ialm            C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
07:34:37.0937 11528  ialm - ok
07:34:38.0093 11528  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
07:34:38.0140 11528  idsvc - ok
07:34:38.0171 11528  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
07:34:38.0328 11528  Imapi - ok
07:34:38.0375 11528  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
07:34:38.0562 11528  ImapiService - ok
07:34:38.0578 11528  ini910u - ok
07:34:38.0812 11528  [ 1265393299A72ADA509F5973040BB93F ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
07:34:39.0031 11528  IntcAzAudAddService - ok
07:34:39.0078 11528  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
07:34:39.0265 11528  IntelIde - ok
07:34:39.0312 11528  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
07:34:39.0546 11528  intelppm - ok
07:34:39.0578 11528  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
07:34:39.0703 11528  Ip6Fw - ok
07:34:39.0734 11528  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
07:34:39.0875 11528  IpFilterDriver - ok
07:34:39.0890 11528  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
07:34:40.0031 11528  IpInIp - ok
07:34:40.0062 11528  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
07:34:40.0203 11528  IpNat - ok
07:34:40.0234 11528  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
07:34:40.0375 11528  IPSec - ok
07:34:40.0406 11528  [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda            C:\WINDOWS\system32\DRIVERS\irda.sys
07:34:40.0546 11528  irda - ok
07:34:40.0562 11528  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
07:34:40.0687 11528  IRENUM - ok
07:34:40.0734 11528  [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon           C:\WINDOWS\System32\irmon.dll
07:34:40.0875 11528  Irmon - ok
07:34:40.0906 11528  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
07:34:41.0046 11528  isapnp - ok
07:34:41.0171 11528  [ 4F2143570D2250CA4C4A4C98553C82CD ] JavaQuickStarterService C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
07:34:41.0203 11528  JavaQuickStarterService - ok
07:34:41.0218 11528  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
07:34:41.0359 11528  Kbdclass - ok
07:34:41.0390 11528  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
07:34:41.0531 11528  kmixer - ok
07:34:41.0546 11528  [ 1705745D900DABF2D89F90EBADDC7517 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
07:34:41.0671 11528  KSecDD - ok
07:34:41.0718 11528  [ D6EB4916B203CBE525F8EFF5FD5AB16C ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
07:34:41.0875 11528  lanmanserver - ok
07:34:41.0937 11528  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
07:34:41.0968 11528  lanmanworkstation - ok
07:34:41.0984 11528  lbrtfdc - ok
07:34:42.0031 11528  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
07:34:42.0171 11528  LmHosts - ok
07:34:42.0218 11528  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
07:34:42.0375 11528  Messenger - ok
07:34:42.0421 11528  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
07:34:42.0578 11528  mnmdd - ok
07:34:42.0609 11528  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
07:34:42.0734 11528  mnmsrvc - ok
07:34:42.0750 11528  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
07:34:42.0859 11528  Modem - ok
07:34:42.0890 11528  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
07:34:43.0015 11528  Mouclass - ok
07:34:43.0062 11528  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
07:34:43.0187 11528  mouhid - ok
07:34:43.0203 11528  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
07:34:43.0328 11528  MountMgr - ok
07:34:43.0375 11528  [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
07:34:43.0390 11528  MozillaMaintenance - ok
07:34:43.0390 11528  mraid35x - ok
07:34:43.0406 11528  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
07:34:43.0546 11528  MRxDAV - ok
07:34:43.0625 11528  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
07:34:43.0656 11528  MRxSmb - ok
07:34:43.0687 11528  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
07:34:43.0812 11528  MSDTC - ok
07:34:43.0828 11528  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
07:34:43.0968 11528  Msfs - ok
07:34:43.0968 11528  MSIServer - ok
07:34:44.0015 11528  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
07:34:44.0156 11528  MSKSSRV - ok
07:34:44.0187 11528  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
07:34:44.0328 11528  MSPCLOCK - ok
07:34:44.0359 11528  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
07:34:44.0500 11528  MSPQM - ok
07:34:44.0546 11528  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
07:34:44.0687 11528  mssmbios - ok
07:34:44.0718 11528  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
07:34:44.0859 11528  MSTEE - ok
07:34:44.0890 11528  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
07:34:44.0906 11528  Mup - ok
07:34:44.0937 11528  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
07:34:45.0093 11528  NABTSFEC - ok
07:34:45.0140 11528  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
07:34:45.0281 11528  napagent - ok
07:34:45.0312 11528  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
07:34:45.0468 11528  NDIS - ok
07:34:45.0515 11528  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
07:34:45.0656 11528  NdisIP - ok
07:34:45.0703 11528  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
07:34:45.0718 11528  NdisTapi - ok
07:34:45.0781 11528  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
07:34:45.0906 11528  Ndisuio - ok
07:34:45.0937 11528  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
07:34:46.0078 11528  NdisWan - ok
07:34:46.0109 11528  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
07:34:46.0125 11528  NDProxy - ok
07:34:46.0125 11528  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
07:34:46.0265 11528  NetBIOS - ok
07:34:46.0343 11528  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
07:34:46.0500 11528  NetBT - ok
07:34:46.0531 11528  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
07:34:46.0687 11528  NetDDE - ok
07:34:46.0687 11528  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
07:34:46.0828 11528  NetDDEdsdm - ok
07:34:46.0859 11528  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
07:34:47.0000 11528  Netlogon - ok
07:34:47.0031 11528  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
07:34:47.0187 11528  Netman - ok
07:34:47.0234 11528  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
07:34:47.0250 11528  NetTcpPortSharing - ok
07:34:47.0281 11528  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
07:34:47.0421 11528  NIC1394 - ok
07:34:47.0484 11528  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
07:34:47.0515 11528  Nla - ok
07:34:47.0515 11528  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
07:34:47.0687 11528  Npfs - ok
07:34:47.0734 11528  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
07:34:47.0875 11528  Ntfs - ok
07:34:47.0890 11528  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
07:34:48.0031 11528  NtLmSsp - ok
07:34:48.0078 11528  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
07:34:48.0281 11528  NtmsSvc - ok
07:34:48.0312 11528  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
07:34:48.0468 11528  Null - ok
07:34:48.0531 11528  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
07:34:48.0687 11528  NwlnkFlt - ok
07:34:48.0703 11528  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
07:34:48.0843 11528  NwlnkFwd - ok
07:34:48.0859 11528  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
07:34:49.0015 11528  ohci1394 - ok
07:34:49.0031 11528  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
07:34:49.0156 11528  Parport - ok
07:34:49.0187 11528  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
07:34:49.0328 11528  PartMgr - ok
07:34:49.0375 11528  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
07:34:49.0531 11528  ParVdm - ok
07:34:49.0562 11528  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
07:34:49.0718 11528  PCI - ok
07:34:49.0718 11528  PCIDump - ok
07:34:49.0734 11528  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
07:34:49.0890 11528  PCIIde - ok
07:34:49.0890 11528  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
07:34:50.0171 11528  Pcmcia - ok
07:34:50.0187 11528  PDCOMP - ok
07:34:50.0187 11528  PDFRAME - ok
07:34:50.0250 11528  PDRELI - ok
07:34:50.0265 11528  PDRFRAME - ok
07:34:50.0281 11528  perc2 - ok
07:34:50.0281 11528  perc2hib - ok
07:34:50.0328 11528  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
07:34:50.0359 11528  PlugPlay - ok
07:34:50.0390 11528  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
07:34:50.0656 11528  PolicyAgent - ok
07:34:50.0671 11528  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
07:34:50.0812 11528  PptpMiniport - ok
07:34:50.0812 11528  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
07:34:50.0953 11528  ProtectedStorage - ok
07:34:50.0953 11528  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
07:34:51.0109 11528  PSched - ok
07:34:51.0171 11528  [ 543A4EF0923BF70D126625B034EF25AF ] PSI_SVC_2       C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
07:34:51.0187 11528  PSI_SVC_2 - ok
07:34:51.0187 11528  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
07:34:51.0343 11528  Ptilink - ok
07:34:51.0343 11528  ql1080 - ok
07:34:51.0359 11528  Ql10wnt - ok
07:34:51.0359 11528  ql12160 - ok
07:34:51.0375 11528  ql1240 - ok
07:34:51.0375 11528  ql1280 - ok
07:34:51.0421 11528  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
07:34:51.0578 11528  RasAcd - ok
07:34:51.0593 11528  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
07:34:51.0750 11528  RasAuto - ok
07:34:51.0781 11528  [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda         C:\WINDOWS\system32\DRIVERS\rasirda.sys
07:34:51.0875 11528  Rasirda - ok
07:34:51.0875 11528  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
07:34:52.0015 11528  Rasl2tp - ok
07:34:52.0062 11528  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
07:34:52.0203 11528  RasMan - ok
07:34:52.0203 11528  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
07:34:52.0343 11528  RasPppoe - ok
07:34:52.0343 11528  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
07:34:52.0500 11528  Raspti - ok
07:34:52.0515 11528  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
07:34:52.0656 11528  Rdbss - ok
07:34:52.0671 11528  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
07:34:52.0812 11528  RDPCDD - ok
07:34:52.0828 11528  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
07:34:52.0968 11528  rdpdr - ok
07:34:53.0031 11528  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
07:34:53.0046 11528  RDPWD - ok
07:34:53.0093 11528  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
07:34:53.0250 11528  RDSessMgr - ok
07:34:53.0281 11528  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
07:34:53.0421 11528  redbook - ok
07:34:53.0468 11528  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
07:34:53.0593 11528  RemoteAccess - ok
07:34:53.0625 11528  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
07:34:53.0781 11528  RemoteRegistry - ok
07:34:53.0796 11528  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
07:34:53.0906 11528  RpcLocator - ok
07:34:53.0953 11528  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
07:34:54.0015 11528  RpcSs - ok
07:34:54.0031 11528  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
07:34:54.0171 11528  RSVP - ok
07:34:54.0187 11528  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
07:34:54.0312 11528  SamSs - ok
07:34:54.0328 11528  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
07:34:54.0468 11528  SCardSvr - ok
07:34:54.0515 11528  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
07:34:54.0656 11528  Schedule - ok
07:34:54.0703 11528  [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus           C:\WINDOWS\system32\DRIVERS\sdbus.sys
07:34:54.0906 11528  sdbus - ok
07:34:54.0953 11528  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
07:34:55.0093 11528  Secdrv - ok
07:34:55.0125 11528  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
07:34:55.0281 11528  seclogon - ok
07:34:55.0312 11528  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
07:34:55.0453 11528  SENS - ok
07:34:55.0484 11528  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
07:34:55.0625 11528  serenum - ok
07:34:55.0640 11528  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
07:34:55.0796 11528  Serial - ok
07:34:55.0843 11528  [ 0FA803C64DF0914B41F807EA276BF2A6 ] sffdisk         C:\WINDOWS\system32\DRIVERS\sffdisk.sys
07:34:55.0984 11528  sffdisk - ok
07:34:56.0000 11528  [ C17C331E435ED8737525C86A7557B3AC ] sffp_sd         C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
07:34:56.0140 11528  sffp_sd - ok
07:34:56.0171 11528  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
07:34:56.0328 11528  Sfloppy - ok
07:34:56.0406 11528  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
07:34:56.0593 11528  SharedAccess - ok
07:34:56.0625 11528  [ 40602EBFBE06AA075C8E4560743F6883 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
07:34:56.0796 11528  ShellHWDetection - ok
07:34:56.0812 11528  Simbad - ok
07:34:57.0093 11528  [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
07:34:57.0296 11528  Skype C2C Service - ok
07:34:57.0359 11528  [ 65F9539E506D43FCD7CB59F8FD5CCABC ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe
07:34:57.0390 11528  SkypeUpdate - ok
07:34:57.0437 11528  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
07:34:57.0656 11528  SLIP - ok
07:34:57.0734 11528  [ D03A4CDB1B089E3F6C23501339506E5E ] SMCIRDA         C:\WINDOWS\system32\DRIVERS\smcirda.sys
07:34:57.0859 11528  SMCIRDA - ok
07:34:57.0890 11528  Sparrow - ok
07:34:57.0921 11528  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
07:34:58.0140 11528  splitter - ok
07:34:58.0187 11528  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
07:34:58.0234 11528  Spooler - ok
07:34:58.0250 11528  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
07:34:58.0390 11528  sr - ok
07:34:58.0437 11528  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
07:34:58.0578 11528  srservice - ok
07:34:58.0671 11528  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
07:34:58.0750 11528  Srv - ok
07:34:58.0796 11528  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
07:34:58.0937 11528  SSDPSRV - ok
07:34:58.0953 11528  [ E57B778208C783D8DEBAB320C16A1B82 ] StarOpen        C:\WINDOWS\system32\drivers\StarOpen.sys
07:34:58.0984 11528  StarOpen ( UnsignedFile.Multi.Generic ) - warning
07:34:58.0984 11528  StarOpen - detected UnsignedFile.Multi.Generic (1)
07:34:59.0015 11528  Steam Client Service - ok
07:34:59.0062 11528  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
07:34:59.0250 11528  stisvc - ok
07:34:59.0296 11528  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
07:34:59.0437 11528  streamip - ok
07:34:59.0484 11528  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
07:34:59.0625 11528  swenum - ok
07:34:59.0671 11528  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
07:34:59.0812 11528  swmidi - ok
07:34:59.0812 11528  SwPrv - ok
07:34:59.0828 11528  symc810 - ok
07:34:59.0843 11528  symc8xx - ok
07:34:59.0843 11528  sym_hi - ok
07:34:59.0843 11528  sym_u3 - ok
07:34:59.0890 11528  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
07:35:00.0015 11528  sysaudio - ok
07:35:00.0031 11528  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
07:35:00.0187 11528  SysmonLog - ok
07:35:00.0218 11528  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
07:35:00.0390 11528  TapiSrv - ok
07:35:00.0453 11528  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
07:35:00.0515 11528  Tcpip - ok
07:35:00.0531 11528  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
07:35:00.0687 11528  TDPIPE - ok
07:35:00.0703 11528  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
07:35:00.0828 11528  TDTCP - ok
07:35:00.0859 11528  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
07:35:00.0984 11528  TermDD - ok
07:35:01.0031 11528  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
07:35:01.0187 11528  TermService - ok
07:35:01.0203 11528  [ 40602EBFBE06AA075C8E4560743F6883 ] Themes          C:\WINDOWS\System32\shsvcs.dll
07:35:01.0343 11528  Themes - ok
07:35:01.0375 11528  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
07:35:01.0562 11528  TlntSvr - ok
07:35:01.0578 11528  TosIde - ok
07:35:01.0609 11528  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
07:35:01.0750 11528  TrkWks - ok
07:35:01.0812 11528  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
07:35:01.0953 11528  Udfs - ok
07:35:01.0953 11528  ultra - ok
07:35:02.0015 11528  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
07:35:02.0203 11528  Update - ok
07:35:02.0234 11528  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
07:35:02.0390 11528  upnphost - ok
07:35:02.0390 11528  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
07:35:02.0578 11528  UPS - ok
07:35:02.0609 11528  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
07:35:02.0750 11528  usbccgp - ok
07:35:02.0812 11528  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
07:35:03.0000 11528  usbehci - ok
07:35:03.0031 11528  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
07:35:03.0171 11528  usbhub - ok
07:35:03.0203 11528  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
07:35:03.0375 11528  usbprint - ok
07:35:03.0421 11528  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
07:35:03.0562 11528  USBSTOR - ok
07:35:03.0593 11528  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
07:35:03.0718 11528  usbuhci - ok
07:35:03.0734 11528  [ B6CC50279D6CD28E090A5D33244ADC9A ] usb_rndisx      C:\WINDOWS\system32\DRIVERS\usb8023x.sys
07:35:03.0875 11528  usb_rndisx - ok
07:35:03.0937 11528  [ 94D73B62E458FB56C9CE60AA96D914F9 ] VClone          C:\WINDOWS\system32\DRIVERS\VClone.sys
07:35:03.0953 11528  VClone ( UnsignedFile.Multi.Generic ) - warning
07:35:03.0953 11528  VClone - detected UnsignedFile.Multi.Generic (1)
07:35:03.0968 11528  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
07:35:04.0093 11528  VgaSave - ok
07:35:04.0109 11528  ViaIde - ok
07:35:04.0171 11528  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
07:35:04.0296 11528  VolSnap - ok
07:35:04.0343 11528  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
07:35:04.0484 11528  VSS - ok
07:35:04.0625 11528  [ 68EB5BC07781A36A63633541C11E1AD6 ] w29n51          C:\WINDOWS\system32\DRIVERS\w29n51.sys
07:35:04.0781 11528  w29n51 - ok
07:35:04.0812 11528  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
07:35:04.0953 11528  W32Time - ok
07:35:04.0984 11528  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
07:35:05.0171 11528  Wanarp - ok
07:35:05.0218 11528  [ 46A247F6617526AFE38B6F12F5512120 ] wceusbsh        C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
07:35:05.0250 11528  wceusbsh - ok
07:35:05.0312 11528  [ BBCFEAB7E871CDDAC2D397EE7FA91FDC ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
07:35:05.0343 11528  Wdf01000 - ok
07:35:05.0359 11528  WDICA - ok
07:35:05.0390 11528  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
07:35:05.0546 11528  wdmaud - ok
07:35:05.0593 11528  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
07:35:05.0734 11528  WebClient - ok
07:35:05.0812 11528  winmgmt - ok
07:35:05.0875 11528  [ F4DB1F1417FF329E8FF217D5C474D5D7 ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
07:35:05.0906 11528  WmdmPmSN - ok
07:35:05.0984 11528  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
07:35:06.0031 11528  Wmi - ok
07:35:06.0125 11528  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
07:35:06.0265 11528  WmiApSrv - ok
07:35:06.0390 11528  [ 25535D17C0FACBB0B570420FC5EEC177 ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
07:35:06.0484 11528  WMPNetworkSvc - ok
07:35:06.0593 11528  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
07:35:06.0656 11528  WPFFontCache_v0400 - ok
07:35:06.0703 11528  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
07:35:06.0921 11528  wscsvc - ok
07:35:06.0953 11528  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
07:35:07.0109 11528  WSTCODEC - ok
07:35:07.0140 11528  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
07:35:07.0296 11528  wuauserv - ok
07:35:07.0343 11528  [ 443F0A35CB3BE5D176053DA39157A898 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
07:35:07.0390 11528  WudfPf - ok
07:35:07.0406 11528  [ E12D4C486D7EB4E0961C27558DC25AF7 ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
07:35:07.0437 11528  WudfRd - ok
07:35:07.0468 11528  [ 8A92B1F02571B634F50DB35A934989F6 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
07:35:07.0500 11528  WudfSvc - ok
07:35:07.0562 11528  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
07:35:07.0734 11528  WZCSVC - ok
07:35:07.0765 11528  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
07:35:07.0921 11528  xmlprov - ok
07:35:07.0953 11528  ================ Scan global ===============================
07:35:07.0984 11528  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
07:35:08.0031 11528  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
07:35:08.0078 11528  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
07:35:08.0109 11528  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
07:35:08.0125 11528  [Global] - ok
07:35:08.0125 11528  ================ Scan MBR ==================================
07:35:08.0156 11528  [ 10AE9EB13951B8E206480773F877A330 ] \Device\Harddisk0\DR0
07:35:08.0312 11528  \Device\Harddisk0\DR0 - ok
07:35:08.0328 11528  ================ Scan VBR ==================================
07:35:08.0328 11528  [ 17A5DC2F134EF8735225A2DDE03C5393 ] \Device\Harddisk0\DR0\Partition1
07:35:08.0328 11528  \Device\Harddisk0\DR0\Partition1 - ok
07:35:08.0328 11528  [ 73402B3930D1D2AA17ECDA594E4C8BF0 ] \Device\Harddisk0\DR0\Partition2
07:35:08.0343 11528  \Device\Harddisk0\DR0\Partition2 - ok
07:35:08.0343 11528  ============================================================
07:35:08.0343 11528  Scan finished
07:35:08.0343 11528  ============================================================
07:35:08.0453 11108  Detected object count: 2
07:35:08.0453 11108  Actual detected object count: 2
07:35:20.0875 11108  StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
07:35:20.0875 11108  StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip 
07:35:20.0890 11108  VClone ( UnsignedFile.Multi.Generic ) - skipped by user
07:35:20.0890 11108  VClone ( UnsignedFile.Multi.Generic ) - User select action: Skip

Alt 03.01.2013, 18:16   #8
markusg
/// Malware-holic
 
GVU Trojaner entfernt - noch Reste vorhanden? - Standard

GVU Trojaner entfernt - noch Reste vorhanden?


Hi,
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.01.2013, 23:35   #9
stefan_LA
 
GVU Trojaner entfernt - noch Reste vorhanden? - Standard

GVU Trojaner entfernt - noch Reste vorhanden?


Hallo,

mein PC hängt sich beim Combofix-Scan an der Stelle auf, an der mir angezeigt wird, dass der Scan ca. 10 Minuten bzw. bei stark infizierten Systemen auch mal doppelt so lange dauern kann.

Ich habe vorsichtshalber bis zu 35 Minuten gewartet. In der / den ersten Minute/n höre ich noch Festplattenaktivität, dann verstummt diese und die Systemzeit bleibt hängen und später dann reagiert die Oberfläche auf keinerlei Mausklick mehr.

Gibt es eine Alternative zu Combofix?

Alt 04.01.2013, 15:09   #10
markusg
/// Malware-holic
 
GVU Trojaner entfernt - noch Reste vorhanden? - Standard

GVU Trojaner entfernt - noch Reste vorhanden?


Hi
bitte ausführen:
http://download.bleepingcomputer.com...xp/winmgmt.reg
neustarten, drücke f8 wähle abgesicherter Modus mit Netzwerk, melde dich im betroffenen Konto an, führe Combofix erneut aus, poste Log, nach Start in den normal Modus
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.01.2013, 18:19   #11
stefan_LA
 
GVU Trojaner entfernt - noch Reste vorhanden? - Standard

GVU Trojaner entfernt - noch Reste vorhanden?


Hallo,
leider auch mit der beschriebenen Vorgehensweise das gleiche Verhalten: Combofix bzw. der PC hängt sich etwa 2 Minuten nach Start des Scan-Vorgangs auf. Task-Manager lässt sich nicht aufrufen, nur Hard-Reset hilft. Hatte gedacht, dass mein Antivir avast vielleicht trotz Deaktivieren Probleme macht und den vorsichtshalber auch mal deinstalliert, aber auch dann das gleiche Verhalten. Hast Du vielleicht noch einen Tipp?

Alt 06.01.2013, 19:00   #12
markusg
/// Malware-holic
 
GVU Trojaner entfernt - noch Reste vorhanden? - Standard

GVU Trojaner entfernt - noch Reste vorhanden?


machen wir erst mal hiermit weiter:
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.01.2013, 23:02   #13
stefan_LA
 
GVU Trojaner entfernt - noch Reste vorhanden? - Standard

GVU Trojaner entfernt - noch Reste vorhanden?


Code:
ATTFilter
7-Zip 9.20		29.12.2010		notwendig
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	03.01.2013		11.5.502.135	notwendig
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	03.01.2013		11.5.502.135	notwendig
Anti-Twin (Installation 31.12.2010)	Joerg Rosenthal, Germany	31.12.2010	notwendig	
Auslogics Disk Defrag	Auslogics Software Pty Ltd	29.12.2010		version 3.1	notwendig
avast! Free Antivirus	AVAST Software			6.0.1367.0	
Battlefield 1942		08.01.2011		notwendig
Broadcom Gigabit Ethernet				1.00.0000	notwendig
CCleaner	Piriform	24.09.2012		3.23	notwendig
CDBurnerXP	CDBurnerXP	22.12.2012		4.5.0.3661	notwendig
Corel Graphics - Windows Shell Extension	Corel Corporation	09.10.2012		16.1.0.843	notwendig
CorelDRAW Graphics Suite X6	Corel Corporation	09.10.2012		16.1.0.843	notwendig
Creative Video Blaster WebCam 3 USB/WebCam Plus Driver		11.02.2012		notwendig
CutePDF Writer 2.8		29.12.2010		notwendig	
DesertCombat  0.7		08.01.2011		notwendig	
ElsterFormular	Landesfinanzdirektion Thüringen	18.04.2012		12.4.0.7094p	notwendig
Evernote v. 4.1	Evernote Corp.	29.12.2010	122,00MB	4.1.0.3431	notwendig
FileZilla Client 3.3.5.1		29.12.2010		3.3.5.1	notwendig
Foxit Reader	Foxit Corporation	29.12.2010	10,89MB	4.3.0.1110	notwendig
GIMP 2.6.11	The GIMP Team	29.12.2010		2.6.11	notwendig
Hardcopy	www.hardcopy.de	29.10.2012		2012.10.29	notwendig
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs	Microsoft Corporation	26.12.2010	2,14MB	1.1.1905.1 	notwendig
Intel(R) Graphics Media Accelerator Driver for Mobile		10.06.2012		notwendig	
IrfanView (remove only)	Irfan Skiljan	29.12.2010		4.32	notwendig
Java 7 Update 10	Oracle	29.12.2012	128,00MB	7.0.100	notwendig
JavaFX 2.1.1	Oracle Corporation	16.08.2012	20,88MB	2.1.1	notwendig
JDownloader 0.9	AppWork GmbH	06.01.2013		0.9	notwendig
K-Lite Codec Pack 6.6.6 (Full)		29.12.2010		6.6.6	notwendig
Lexmark Drucker-Software deinstallieren		26.07.2012		notwendig	
Malwarebytes Anti-Malware Version 1.65.1.1000	Malwarebytes Corporation	27.12.2012		1.65.1.1000	notwendig
Media Player Product Tool 5.38	 	12.06.2012	25,89MB	5.38	notwendig
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	12.09.2012	1.007,00MB	2.2.30729	notwendig
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	09.10.2012	6,30MB	2.2.30729	notwendig
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	09.10.2012	169,00MB	3.2.30729	notwendig
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	09.10.2012	17,62MB	3.2.30729	notwendig
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	09.10.2012			notwendig
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	09.10.2012			notwendig
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	09.10.2012		4.0.30319	notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	09.10.2012		4.0.30319	notwendig
Microsoft .NET Framework 4 Extended	Microsoft Corporation	09.10.2012		4.0.30319	notwendig
Microsoft .NET Framework 4 Extended DEU Language Pack	Microsoft Corporation	09.10.2012		4.0.30319	notwendig
Microsoft ActiveSync	Microsoft Corporation	28.04.2011	18,42MB	4.5.5096.0	notwendig
Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)	Microsoft Corporation	26.12.2010	notwendig		
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	29.12.2010	10,19MB	9.0.30729.4148	notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	09.11.2011	10,20MB	9.0.30729.6161	notwendig	notwendig
Microsoft Visual Studio Tools for Applications 2.0 - ENU	Microsoft Corporation	09.10.2012	214,00MB	9.0.30729
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU	Microsoft Corporation	09.10.2012	97,69MB	9.0.30729	notwendig
Microsoft Visual Studio Tools for Applications 2.0 Runtime	Microsoft Corporation	09.10.2012	1,76MB	9.0.30729	notwendig
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU	Microsoft Corporation	09.10.2012	0,22MB	9.0.30729
Microsoft WinUsb 1.0	Microsoft Corporation	12.06.2012			unbekannt
Mozilla Firefox 17.0.1 (x86 de)	Mozilla	05.12.2012		17.0.1	notwendig
Mozilla Maintenance Service	Mozilla	11.12.2012		17.0.1	unbekannt
MSXML 4.0 SP3 Parser (KB2721691)	Microsoft Corporation	12.09.2012	2,94MB	4.30.2114.0 unbekannt
MSXML 6.0 Parser	Microsoft Corporation	15.11.2011	1,42MB	6.00.3883.15 unbekannt
MyPhoneExplorer	F.J. Wechselberger	01.01.2013		1.8.4 notwendig
Native Instruments Traktor DJ Studio 3		29.10.2011		notwendig
OpenOffice.org 3.2	OpenOffice.org	29.12.2010	363,00MB	3.2.9502 notwendig
PhotoScape		15.11.2011		notwendig
Picasa 3	Google, Inc.	29.12.2010		3.8 notwendig
Pidgin		20.12.2012		2.10.6 notwendig
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	31.12.2010		1.92	notwendig
Skype Click to Call	Skype Technologies S.A.	03.11.2012	34,88MB	6.3.11079	notwendig
Skype™ 6.0	Skype Technologies S.A.	20.12.2012	20,37MB	6.0.126	notwendig
Steam	Valve Corporation	22.07.2012	35,47MB	1.0.0.0	notwendig
Synology Assistant (remove only)		08.01.2011			notwendig
Synology Download Redirector	Synology Inc.	08.01.2011	4,04MB	1.0.0.0	notwendig
Turbo Lister 2	eBay Inc.	04.03.2012	76,92MB	2.00.0000	notwendig
TV-Browser 3.1	TV-Browser Team	14.02.2012		3.1	notwendig
VirtualCloneDrive	Elaborate Bytes	08.01.2011			notwendig
VLC media player 2.0.4	VideoLAN	12.12.2012		2.0.4	notwendig
Weight Watchers - Abnehmen leicht gemacht 2.10.223.32		13.03.2012		notwendig	
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray	Microsoft Corporation	29.12.2010		1.0 unbekannt
Windows Internet Explorer 8	Microsoft Corporation	01.04.2012		20090308.140743 notwendig
Windows Messenger 5.1	Microsoft Corporation	12.09.2012	4,68MB	5.1.0715 notwendig
Windows XP Service Pack 3	Microsoft Corporation	26.12.2010		20080414.031514 notwendig
WinRAR 4.01 (32-Bit)	win.rar GmbH	01.12.2011		4.01.0 notwendig

Alt 07.01.2013, 00:51   #14
markusg
/// Malware-holic
 
GVU Trojaner entfernt - noch Reste vorhanden? - Standard

GVU Trojaner entfernt - noch Reste vorhanden?


deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste
    mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.01.2013, 00:05   #15
stefan_LA
 
GVU Trojaner entfernt - noch Reste vorhanden? - Standard

GVU Trojaner entfernt - noch Reste vorhanden?


Hallo, hat alles geklappt, anbei die Logdatei von AdwCleaner:

Code:
ATTFilter
# AdwCleaner v2.104 - Datei am 08/01/2013 um 00:03:48 erstellt
# Aktualisiert am 29/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Administrator - HOME-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [883 octets] - [27/12/2012 00:59:19]
AdwCleaner[R2].txt - [850 octets] - [27/12/2012 01:33:45]
AdwCleaner[R3].txt - [717 octets] - [08/01/2013 00:03:48]
AdwCleaner[S2].txt - [911 octets] - [27/12/2012 01:34:14]

########## EOF - C:\AdwCleaner[R3].txt - [835 octets] ##########

Antwort
Seite 1 von 2 1 2

Themen zu GVU Trojaner entfernt - noch Reste vorhanden?
aktuelle, anti-malware, eingefangen, einstellungen, entfernt, ergebnisse, erkannt, file, found, gelöscht, gen, hallo zusammen, infizierte, installiert, laufwerk, laufwerk c, linux, not, parallel, quarantäne, scan, starten, system, trojaner, ubuntu, windows


« GVU Trojaner auf Win7, per Systemwiederherstellung entfernt, was nun? | Ihr Computer ist gesperrt GVU »


Ähnliche Themen: GVU Trojaner entfernt - noch Reste vorhanden?


  1. Nationzoom eingefangen und entfernt, nach ESET noch infizierte Dateien vorhanden
    Log-Analyse und Auswertung - 18.12.2013 (3)
  2. LyricsWoofer selbst entfernt, noch Reste vorhanden?
    Plagegeister aller Art und deren Bekämpfung - 21.07.2013 (3)
  3. System progressive protection - noch Reste vorhanden?
    Log-Analyse und Auswertung - 08.01.2013 (2)
  4. Chatzum Virus vom PC entfernt - Restbestände noch vorhanden?
    Plagegeister aller Art und deren Bekämpfung - 27.10.2012 (8)
  5. Bundestrojaner evtl . noch vorhanden, ComboFix + Malwarebytes ausgeführt, Logfiles vorhanden
    Log-Analyse und Auswertung - 27.07.2012 (5)
  6. Trojaner noch da? csrss.exe doppelt vorhanden
    Log-Analyse und Auswertung - 13.04.2012 (3)
  7. Abnow versucht zu entfernen - Reste vorhanden?
    Log-Analyse und Auswertung - 10.04.2012 (31)
  8. BKA Trojaner 3.04 Systemwiederherstellung aktiviert noch Reste vom Trojaner vorhanden ?
    Log-Analyse und Auswertung - 09.04.2012 (22)
  9. Abnow entfernt. Reste vorhanden?
    Log-Analyse und Auswertung - 30.03.2012 (7)
  10. noch Reste von Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 21.03.2012 (1)
  11. Data Recovery entfernt. In Startmenü, auf Desktop und Rundll sind noch vorhanden.
    Log-Analyse und Auswertung - 24.09.2011 (6)
  12. Malware protection entfernt - noch Reste auf Rechner?
    Log-Analyse und Auswertung - 25.07.2011 (15)
  13. Trojaner TR/Dropper.Gen noch auf system vorhanden?
    Log-Analyse und Auswertung - 11.12.2009 (0)
  14. PC langsam, Trojaner etc. vielleicht noch vorhanden?
    Log-Analyse und Auswertung - 02.01.2009 (0)
  15. PC langsam, Trojaner etc. noch vorhanden?
    Mülltonne - 01.01.2009 (0)
  16. WinSpywareProtect entfernt - andere Malware noch vorhanden
    Log-Analyse und Auswertung - 21.05.2008 (11)
  17. smid.fraud.c entfernt, aber Reste noch da
    Log-Analyse und Auswertung - 16.07.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVU Trojaner entfernt - noch Reste vorhanden? - Hallo zusammen, nachdem ich mir den GVU-Trojaner eingefangen hatte, habe ich mein System zwischenzeitlich wieder einigermaßen am Laufen. Da ich parallel ein Ubuntu installiert habe, konnte ich mir mein Laufwerk - GVU Trojaner entfernt - noch Reste vorhanden?...
Archiv
Du betrachtest: GVU Trojaner entfernt - noch Reste vorhanden? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131