Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
GVU-Trojaner eingefangen

GVU-Trojaner eingefangen


Log-Analyse und Auswertung: GVU-Trojaner eingefangen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 04.03.2013, 19:18   #16
markusg
/// Malware-holic
 
GVU-Trojaner eingefangen - Standard

GVU-Trojaner eingefangen


hi,
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.03.2013, 21:19   #17
sevenup8803
 
GVU-Trojaner eingefangen - Standard

GVU-Trojaner eingefangen


Code:
ATTFilter
21:17:04.0578 2792  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
21:17:06.0578 2792  ============================================================
21:17:06.0578 2792  Current date / time: 2013/03/04 21:17:06.0578
21:17:06.0578 2792  SystemInfo:
21:17:06.0578 2792  
21:17:06.0578 2792  OS Version: 5.1.2600 ServicePack: 3.0
21:17:06.0578 2792  Product type: Workstation
21:17:06.0578 2792  ComputerName: BIE
21:17:06.0578 2792  UserName: Sven Heizmann
21:17:06.0578 2792  Windows directory: C:\WINXP
21:17:06.0578 2792  System windows directory: C:\WINXP
21:17:06.0578 2792  Processor architecture: Intel x86
21:17:06.0578 2792  Number of processors: 2
21:17:06.0578 2792  Page size: 0x1000
21:17:06.0578 2792  Boot type: Normal boot
21:17:06.0578 2792  ============================================================
21:17:07.0421 2792  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:17:07.0421 2792  ============================================================
21:17:07.0421 2792  \Device\Harddisk0\DR0:
21:17:07.0421 2792  MBR partitions:
21:17:07.0421 2792  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1C13870A
21:17:07.0421 2792  ============================================================
21:17:07.0453 2792  C: <-> \Device\Harddisk0\DR0\Partition1
21:17:07.0453 2792  ============================================================
21:17:07.0453 2792  Initialize success
21:17:07.0453 2792  ============================================================
21:18:04.0562 3048  ============================================================
21:18:04.0562 3048  Scan started
21:18:04.0562 3048  Mode: Manual; SigCheck; TDLFS; 
21:18:04.0562 3048  ============================================================
21:18:04.0890 3048  ================ Scan system memory ========================
21:18:04.0890 3048  System memory - ok
21:18:04.0890 3048  ================ Scan services =============================
21:18:04.0968 3048  Abiosdsk - ok
21:18:04.0968 3048  abp480n5 - ok
21:18:04.0984 3048  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINXP\system32\DRIVERS\ACPI.sys
21:18:05.0765 3048  ACPI - ok
21:18:05.0781 3048  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINXP\system32\drivers\ACPIEC.sys
21:18:05.0890 3048  ACPIEC - ok
21:18:05.0937 3048  [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:18:05.0953 3048  AdobeFlashPlayerUpdateSvc - ok
21:18:05.0953 3048  adpu160m - ok
21:18:05.0984 3048  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINXP\system32\drivers\aec.sys
21:18:06.0078 3048  aec - ok
21:18:06.0109 3048  [ F6B7B1ECD7B41736BDB6FF4B092BCB79 ] AFD             C:\WINXP\System32\drivers\afd.sys
21:18:06.0140 3048  AFD - ok
21:18:06.0140 3048  Aha154x - ok
21:18:06.0140 3048  aic78u2 - ok
21:18:06.0156 3048  aic78xx - ok
21:18:06.0171 3048  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINXP\system32\alrsvc.dll
21:18:06.0281 3048  Alerter - ok
21:18:06.0296 3048  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINXP\System32\alg.exe
21:18:06.0343 3048  ALG - ok
21:18:06.0343 3048  AliIde - ok
21:18:06.0375 3048  [ 58BE3C2F1AA041EA56F7305A6463035C ] AmdK8           C:\WINXP\system32\DRIVERS\AmdK8.sys
21:18:06.0406 3048  AmdK8 - ok
21:18:06.0421 3048  amsint - ok
21:18:06.0468 3048  [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
21:18:06.0484 3048  Apple Mobile Device - ok
21:18:06.0500 3048  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINXP\System32\appmgmts.dll
21:18:06.0546 3048  AppMgmt - ok
21:18:06.0546 3048  asc - ok
21:18:06.0562 3048  asc3350p - ok
21:18:06.0562 3048  asc3550 - ok
21:18:06.0593 3048  [ 2B4E66FAC6503494A2C6F32BB6AB3826 ] AsIO            C:\WINXP\system32\drivers\AsIO.sys
21:18:06.0656 3048  AsIO - ok
21:18:06.0703 3048  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
21:18:06.0718 3048  aspnet_state - ok
21:18:06.0734 3048  [ E67493490466B5F04B58C22D2590E8CA ] AsUpIO          C:\WINXP\system32\drivers\AsUpIO.sys
21:18:06.0734 3048  AsUpIO - ok
21:18:06.0765 3048  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINXP\system32\DRIVERS\asyncmac.sys
21:18:06.0843 3048  AsyncMac - ok
21:18:06.0859 3048  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINXP\system32\DRIVERS\atapi.sys
21:18:06.0968 3048  atapi - ok
21:18:06.0968 3048  Atdisk - ok
21:18:06.0984 3048  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINXP\system32\DRIVERS\atmarpc.sys
21:18:07.0078 3048  Atmarpc - ok
21:18:07.0093 3048  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINXP\System32\audiosrv.dll
21:18:07.0171 3048  AudioSrv - ok
21:18:07.0203 3048  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINXP\system32\DRIVERS\audstub.sys
21:18:07.0296 3048  audstub - ok
21:18:07.0312 3048  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINXP\system32\drivers\Beep.sys
21:18:07.0406 3048  Beep - ok
21:18:07.0437 3048  [ B2CC8D85D27BF10C5FAF5B98C335978E ] Browser         C:\WINXP\System32\browser.dll
21:18:07.0453 3048  Browser - ok
21:18:07.0484 3048  [ 6B67131A4FE1FCD3F40C184C978B907F ] camvid20        C:\WINXP\system32\DRIVERS\camdrv21.sys
21:18:07.0515 3048  camvid20 - ok
21:18:07.0546 3048  catchme - ok
21:18:07.0562 3048  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINXP\system32\drivers\cbidf2k.sys
21:18:07.0671 3048  cbidf2k - ok
21:18:07.0687 3048  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINXP\system32\DRIVERS\CCDECODE.sys
21:18:07.0781 3048  CCDECODE - ok
21:18:07.0781 3048  cd20xrnt - ok
21:18:07.0812 3048  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINXP\system32\drivers\Cdaudio.sys
21:18:07.0906 3048  Cdaudio - ok
21:18:07.0921 3048  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINXP\system32\drivers\Cdfs.sys
21:18:08.0015 3048  Cdfs - ok
21:18:08.0031 3048  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINXP\system32\DRIVERS\cdrom.sys
21:18:08.0125 3048  Cdrom - ok
21:18:08.0125 3048  Changer - ok
21:18:08.0140 3048  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINXP\system32\cisvc.exe
21:18:08.0218 3048  CiSvc - ok
21:18:08.0234 3048  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINXP\system32\clipsrv.exe
21:18:08.0312 3048  ClipSrv - ok
21:18:08.0359 3048  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 c:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:18:08.0375 3048  clr_optimization_v2.0.50727_32 - ok
21:18:08.0375 3048  CmdIde - ok
21:18:08.0375 3048  COMSysApp - ok
21:18:08.0390 3048  Cpqarray - ok
21:18:08.0406 3048  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINXP\System32\cryptsvc.dll
21:18:08.0484 3048  CryptSvc - ok
21:18:08.0500 3048  dac2w2k - ok
21:18:08.0500 3048  dac960nt - ok
21:18:08.0531 3048  [ D3D765E8455A961AE567B408F767D4F9 ] DcomLaunch      C:\WINXP\system32\rpcss.dll
21:18:08.0593 3048  DcomLaunch - ok
21:18:08.0625 3048  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINXP\System32\dhcpcsvc.dll
21:18:08.0718 3048  Dhcp - ok
21:18:08.0734 3048  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINXP\system32\DRIVERS\disk.sys
21:18:08.0843 3048  Disk - ok
21:18:08.0843 3048  dmadmin - ok
21:18:08.0875 3048  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINXP\system32\drivers\dmboot.sys
21:18:08.0968 3048  dmboot - ok
21:18:08.0968 3048  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINXP\system32\drivers\dmio.sys
21:18:09.0062 3048  dmio - ok
21:18:09.0078 3048  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINXP\system32\drivers\dmload.sys
21:18:09.0171 3048  dmload - ok
21:18:09.0171 3048  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINXP\System32\dmserver.dll
21:18:09.0265 3048  dmserver - ok
21:18:09.0296 3048  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINXP\system32\drivers\DMusic.sys
21:18:09.0390 3048  DMusic - ok
21:18:09.0406 3048  [ 4548494812BA3B416D489E0C6AF8D643 ] Dnscache        C:\WINXP\System32\dnsrslvr.dll
21:18:09.0453 3048  Dnscache - ok
21:18:09.0468 3048  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINXP\System32\dot3svc.dll
21:18:09.0546 3048  Dot3svc - ok
21:18:09.0562 3048  dpti2o - ok
21:18:09.0578 3048  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINXP\system32\drivers\drmkaud.sys
21:18:09.0671 3048  drmkaud - ok
21:18:09.0687 3048  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINXP\System32\eapsvc.dll
21:18:09.0781 3048  EapHost - ok
21:18:09.0796 3048  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINXP\System32\ersvc.dll
21:18:09.0890 3048  ERSvc - ok
21:18:09.0906 3048  [ F0A7D59AF279326528715B206669B86C ] Eventlog        C:\WINXP\system32\services.exe
21:18:09.0921 3048  Eventlog - ok
21:18:09.0937 3048  [ ADA7241C16F3F42C7F210539FAD5F3AA ] EventSystem     C:\WINXP\system32\es.dll
21:18:09.0984 3048  EventSystem - ok
21:18:10.0000 3048  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINXP\system32\drivers\Fastfat.sys
21:18:10.0078 3048  Fastfat - ok
21:18:10.0109 3048  [ 927666F4228E3FBBC3D1171581DC8BDC ] FastUserSwitchingCompatibility C:\WINXP\System32\shsvcs.dll
21:18:10.0140 3048  FastUserSwitchingCompatibility - ok
21:18:10.0156 3048  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINXP\system32\DRIVERS\fdc.sys
21:18:10.0250 3048  Fdc - ok
21:18:10.0265 3048  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINXP\system32\drivers\Fips.sys
21:18:10.0359 3048  Fips - ok
21:18:10.0375 3048  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINXP\system32\DRIVERS\flpydisk.sys
21:18:10.0468 3048  Flpydisk - ok
21:18:10.0484 3048  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINXP\system32\DRIVERS\fltMgr.sys
21:18:10.0578 3048  FltMgr - ok
21:18:10.0640 3048  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
21:18:10.0656 3048  FontCache3.0.0.0 - ok
21:18:10.0703 3048  [ B53D64A7BA4BC661B0BAF6453F6FC743 ] ForceWare Intelligent Application Manager (IAM) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
21:18:10.0718 3048  ForceWare Intelligent Application Manager (IAM) - ok
21:18:10.0750 3048  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINXP\system32\drivers\Fs_Rec.sys
21:18:10.0843 3048  Fs_Rec - ok
21:18:10.0843 3048  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINXP\system32\DRIVERS\ftdisk.sys
21:18:10.0953 3048  Ftdisk - ok
21:18:10.0968 3048  [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM     C:\WINXP\system32\DRIVERS\GEARAspiWDM.sys
21:18:10.0984 3048  GEARAspiWDM - ok
21:18:11.0015 3048  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINXP\system32\DRIVERS\msgpc.sys
21:18:11.0125 3048  Gpc - ok
21:18:11.0156 3048  [ E859CA020ED61899F3C74A8D0032D05C ] Guard.Mail.ru   C:\Programme\Guard-ICQ\GuardICQ.exe
21:18:11.0218 3048  Guard.Mail.ru - ok
21:18:11.0265 3048  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
21:18:11.0265 3048  gupdate - ok
21:18:11.0281 3048  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
21:18:11.0296 3048  gupdatem - ok
21:18:11.0296 3048  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINXP\system32\DRIVERS\HDAudBus.sys
21:18:11.0406 3048  HDAudBus - ok
21:18:11.0453 3048  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:18:11.0546 3048  helpsvc - ok
21:18:11.0546 3048  HidServ - ok
21:18:11.0562 3048  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINXP\system32\DRIVERS\hidusb.sys
21:18:11.0656 3048  hidusb - ok
21:18:11.0671 3048  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINXP\System32\kmsvc.dll
21:18:11.0781 3048  hkmsvc - ok
21:18:11.0781 3048  hpn - ok
21:18:11.0796 3048  [ 937031C085718C1C04A9C0864625EC6B ] HTTP            C:\WINXP\system32\Drivers\HTTP.sys
21:18:11.0828 3048  HTTP - ok
21:18:11.0859 3048  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINXP\System32\w3ssl.dll
21:18:11.0953 3048  HTTPFilter - ok
21:18:11.0953 3048  i2omgmt - ok
21:18:11.0968 3048  i2omp - ok
21:18:11.0984 3048  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINXP\system32\DRIVERS\i8042prt.sys
21:18:12.0078 3048  i8042prt - ok
21:18:12.0125 3048  [ CEDB27BACA286F063C3A11D44AF530AE ] IB Updater      C:\Programme\IB Updater\ExtensionUpdaterService.exe
21:18:12.0125 3048  IB Updater - ok
21:18:12.0250 3048  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:18:12.0281 3048  idsvc - ok
21:18:12.0312 3048  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINXP\system32\DRIVERS\imapi.sys
21:18:12.0421 3048  Imapi - ok
21:18:12.0421 3048  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINXP\system32\imapi.exe
21:18:12.0515 3048  ImapiService - ok
21:18:12.0515 3048  ini910u - ok
21:18:12.0531 3048  IntelIde - ok
21:18:12.0546 3048  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINXP\system32\DRIVERS\Ip6Fw.sys
21:18:12.0640 3048  Ip6Fw - ok
21:18:12.0656 3048  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINXP\system32\DRIVERS\ipfltdrv.sys
21:18:12.0750 3048  IpFilterDriver - ok
21:18:12.0750 3048  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINXP\system32\DRIVERS\ipinip.sys
21:18:12.0859 3048  IpInIp - ok
21:18:12.0875 3048  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINXP\system32\DRIVERS\ipnat.sys
21:18:12.0984 3048  IpNat - ok
21:18:13.0015 3048  [ BC0EA61246F8D940FBC5F652D337D6BD ] iPod Service    C:\Programme\iPod\bin\iPodService.exe
21:18:13.0062 3048  iPod Service - ok
21:18:13.0062 3048  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINXP\system32\DRIVERS\ipsec.sys
21:18:13.0187 3048  IPSec - ok
21:18:13.0203 3048  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINXP\system32\DRIVERS\irenum.sys
21:18:13.0234 3048  IRENUM - ok
21:18:13.0250 3048  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINXP\system32\DRIVERS\isapnp.sys
21:18:13.0343 3048  isapnp - ok
21:18:13.0375 3048  [ 4F2143570D2250CA4C4A4C98553C82CD ] JavaQuickStarterService C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
21:18:13.0375 3048  JavaQuickStarterService - ok
21:18:13.0406 3048  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINXP\system32\DRIVERS\kbdclass.sys
21:18:13.0500 3048  Kbdclass - ok
21:18:13.0515 3048  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINXP\system32\drivers\kmixer.sys
21:18:13.0609 3048  kmixer - ok
21:18:13.0625 3048  [ C6EBF1D6AD71DF30DB49B8D3287E1368 ] KSecDD          C:\WINXP\system32\drivers\KSecDD.sys
21:18:13.0671 3048  KSecDD - ok
21:18:13.0703 3048  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\WINXP\System32\srvsvc.dll
21:18:13.0718 3048  LanmanServer - ok
21:18:13.0750 3048  [ C9B816901C1ABF28BA6C5B6CB65EB75B ] lanmanworkstation C:\WINXP\System32\wkssvc.dll
21:18:13.0781 3048  lanmanworkstation - ok
21:18:13.0781 3048  lbrtfdc - ok
21:18:13.0796 3048  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINXP\System32\lmhsvc.dll
21:18:13.0906 3048  LmHosts - ok
21:18:13.0921 3048  [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector   C:\WINXP\system32\drivers\mbam.sys
21:18:13.0937 3048  MBAMProtector - ok
21:18:13.0968 3048  [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler   C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
21:18:13.0984 3048  MBAMScheduler - ok
21:18:14.0000 3048  [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService     C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
21:18:14.0031 3048  MBAMService - ok
21:18:14.0046 3048  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINXP\System32\msgsvc.dll
21:18:14.0140 3048  Messenger - ok
21:18:14.0171 3048  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINXP\system32\drivers\mnmdd.sys
21:18:14.0250 3048  mnmdd - ok
21:18:14.0265 3048  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINXP\system32\mnmsrvc.exe
21:18:14.0375 3048  mnmsrvc - ok
21:18:14.0406 3048  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINXP\system32\drivers\Modem.sys
21:18:14.0500 3048  Modem - ok
21:18:14.0515 3048  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINXP\system32\DRIVERS\mouclass.sys
21:18:14.0625 3048  Mouclass - ok
21:18:14.0625 3048  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINXP\system32\DRIVERS\mouhid.sys
21:18:14.0718 3048  mouhid - ok
21:18:14.0734 3048  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINXP\system32\drivers\MountMgr.sys
21:18:14.0828 3048  MountMgr - ok
21:18:14.0843 3048  mraid35x - ok
21:18:14.0843 3048  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINXP\system32\DRIVERS\mrxdav.sys
21:18:14.0937 3048  MRxDAV - ok
21:18:14.0937 3048  [ FB2FCCC70F7174C7BF64F48E96D3ADF4 ] MRxSmb          C:\WINXP\system32\DRIVERS\mrxsmb.sys
21:18:14.0968 3048  MRxSmb - ok
21:18:15.0000 3048  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINXP\system32\msdtc.exe
21:18:15.0093 3048  MSDTC - ok
21:18:15.0109 3048  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINXP\system32\drivers\Msfs.sys
21:18:15.0203 3048  Msfs - ok
21:18:15.0203 3048  MSIServer - ok
21:18:15.0234 3048  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINXP\system32\drivers\MSKSSRV.sys
21:18:15.0312 3048  MSKSSRV - ok
21:18:15.0328 3048  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINXP\system32\drivers\MSPCLOCK.sys
21:18:15.0421 3048  MSPCLOCK - ok
21:18:15.0421 3048  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINXP\system32\drivers\MSPQM.sys
21:18:15.0515 3048  MSPQM - ok
21:18:15.0515 3048  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINXP\system32\DRIVERS\mssmbios.sys
21:18:15.0609 3048  mssmbios - ok
21:18:15.0640 3048  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINXP\system32\drivers\MSTEE.sys
21:18:15.0718 3048  MSTEE - ok
21:18:15.0734 3048  [ D48659BB24C48345D926ECB45C1EBDF5 ] MTsensor        C:\WINXP\system32\DRIVERS\ASACPI.sys
21:18:15.0765 3048  MTsensor - ok
21:18:15.0796 3048  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINXP\system32\drivers\Mup.sys
21:18:15.0828 3048  Mup - ok
21:18:15.0843 3048  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINXP\system32\DRIVERS\NABTSFEC.sys
21:18:15.0937 3048  NABTSFEC - ok
21:18:15.0953 3048  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINXP\System32\qagentrt.dll
21:18:16.0062 3048  napagent - ok
21:18:16.0093 3048  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINXP\system32\drivers\NDIS.sys
21:18:16.0203 3048  NDIS - ok
21:18:16.0218 3048  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINXP\system32\DRIVERS\NdisIP.sys
21:18:16.0312 3048  NdisIP - ok
21:18:16.0343 3048  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINXP\system32\DRIVERS\ndistapi.sys
21:18:16.0359 3048  NdisTapi - ok
21:18:16.0375 3048  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINXP\system32\DRIVERS\ndisuio.sys
21:18:16.0484 3048  Ndisuio - ok
21:18:16.0500 3048  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINXP\system32\DRIVERS\ndiswan.sys
21:18:16.0609 3048  NdisWan - ok
21:18:16.0625 3048  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINXP\system32\drivers\NDProxy.sys
21:18:16.0640 3048  NDProxy - ok
21:18:16.0640 3048  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINXP\system32\DRIVERS\netbios.sys
21:18:16.0812 3048  NetBIOS - ok
21:18:16.0828 3048  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINXP\system32\DRIVERS\netbt.sys
21:18:16.0953 3048  NetBT - ok
21:18:16.0968 3048  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINXP\system32\netdde.exe
21:18:17.0062 3048  NetDDE - ok
21:18:17.0062 3048  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINXP\system32\netdde.exe
21:18:17.0171 3048  NetDDEdsdm - ok
21:18:17.0187 3048  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINXP\system32\lsass.exe
21:18:17.0281 3048  Netlogon - ok
21:18:17.0296 3048  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINXP\System32\netman.dll
21:18:17.0390 3048  Netman - ok
21:18:17.0421 3048  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:18:17.0421 3048  NetTcpPortSharing - ok
21:18:17.0437 3048  [ 4AA50627B01C0E9C6B4C6BD3AF648F12 ] Nla             C:\WINXP\System32\mswsock.dll
21:18:17.0453 3048  Nla - ok
21:18:17.0484 3048  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINXP\system32\drivers\Npfs.sys
21:18:17.0578 3048  Npfs - ok
21:18:17.0609 3048  [ 168437A522D178DF6A372F09782B084F ] nSvcIp          C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
21:18:17.0609 3048  nSvcIp - ok
21:18:17.0640 3048  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINXP\system32\drivers\Ntfs.sys
21:18:17.0718 3048  Ntfs - ok
21:18:17.0734 3048  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINXP\system32\lsass.exe
21:18:17.0843 3048  NtLmSsp - ok
21:18:17.0859 3048  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINXP\system32\ntmssvc.dll
21:18:18.0296 3048  NtmsSvc - ok
21:18:18.0312 3048  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINXP\system32\drivers\Null.sys
21:18:18.0406 3048  Null - ok
21:18:18.0625 3048  [ 7B5A17BD54BB9142843DBE99A1CAAED8 ] nv              C:\WINXP\system32\DRIVERS\nv4_mini.sys
21:18:19.0000 3048  nv - ok
21:18:19.0046 3048  [ A12EC731BB00ADAD2D016D41C1F18FA4 ] NVENETFD        C:\WINXP\system32\DRIVERS\NVENETFD.sys
21:18:19.0078 3048  NVENETFD - ok
21:18:19.0078 3048  [ FB61DB41ABB47FF893A35DCA09628D12 ] NVHDA           C:\WINXP\system32\drivers\nvhda32.sys
21:18:19.0093 3048  NVHDA - ok
21:18:19.0109 3048  [ 5DC6A149897820DE315916B6EC984EC9 ] nvnetbus        C:\WINXP\system32\DRIVERS\nvnetbus.sys
21:18:19.0109 3048  nvnetbus - ok
21:18:19.0125 3048  [ F13618F0CB1E95232F4C2401592A59E9 ] nvsmu           C:\WINXP\system32\DRIVERS\nvsmu.sys
21:18:19.0140 3048  nvsmu - ok
21:18:19.0156 3048  [ 5150B108EA88831E1C599603D8B89621 ] NVSvc           C:\WINXP\system32\nvsvc32.exe
21:18:19.0171 3048  NVSvc - ok
21:18:19.0187 3048  [ 83E8AB7BB3C8956C53FEC071C94F0BBB ] nvUpdatusService C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
21:18:19.0265 3048  nvUpdatusService - ok
21:18:19.0281 3048  [ C0D50DE8900DB562B496F992E5141E3B ] nvusmb32        C:\WINXP\system32\nvwrstrd.exe
21:18:19.0281 3048  nvusmb32 ( UnsignedFile.Multi.Generic ) - warning
21:18:19.0281 3048  nvusmb32 - detected UnsignedFile.Multi.Generic (1)
21:18:19.0312 3048  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINXP\system32\DRIVERS\nwlnkflt.sys
21:18:19.0421 3048  NwlnkFlt - ok
21:18:19.0421 3048  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINXP\system32\DRIVERS\nwlnkfwd.sys
21:18:19.0515 3048  NwlnkFwd - ok
21:18:19.0609 3048  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
21:18:19.0625 3048  ose - ok
21:18:19.0734 3048  [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc         C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
21:18:19.0906 3048  osppsvc - ok
21:18:19.0953 3048  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINXP\system32\DRIVERS\parport.sys
21:18:20.0062 3048  Parport - ok
21:18:20.0078 3048  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINXP\system32\drivers\PartMgr.sys
21:18:20.0187 3048  PartMgr - ok
21:18:20.0203 3048  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINXP\system32\drivers\ParVdm.sys
21:18:20.0312 3048  ParVdm - ok
21:18:20.0312 3048  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINXP\system32\DRIVERS\pci.sys
21:18:20.0390 3048  PCI - ok
21:18:20.0406 3048  PCIDump - ok
21:18:20.0406 3048  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINXP\system32\DRIVERS\pciide.sys
21:18:20.0500 3048  PCIIde - ok
21:18:20.0531 3048  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINXP\system32\drivers\Pcmcia.sys
21:18:20.0609 3048  Pcmcia - ok
21:18:20.0625 3048  PDCOMP - ok
21:18:20.0625 3048  PDFRAME - ok
21:18:20.0625 3048  PDRELI - ok
21:18:20.0625 3048  PDRFRAME - ok
21:18:20.0640 3048  perc2 - ok
21:18:20.0640 3048  perc2hib - ok
21:18:20.0671 3048  [ F0A7D59AF279326528715B206669B86C ] PlugPlay        C:\WINXP\system32\services.exe
21:18:20.0687 3048  PlugPlay - ok
21:18:20.0687 3048  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINXP\system32\lsass.exe
21:18:20.0781 3048  PolicyAgent - ok
21:18:20.0796 3048  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINXP\system32\DRIVERS\raspptp.sys
21:18:20.0906 3048  PptpMiniport - ok
21:18:20.0906 3048  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINXP\system32\DRIVERS\processr.sys
21:18:21.0015 3048  Processor - ok
21:18:21.0015 3048  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINXP\system32\lsass.exe
21:18:21.0125 3048  ProtectedStorage - ok
21:18:21.0125 3048  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINXP\system32\DRIVERS\psched.sys
21:18:21.0218 3048  PSched - ok
21:18:21.0234 3048  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINXP\system32\DRIVERS\ptilink.sys
21:18:21.0328 3048  Ptilink - ok
21:18:21.0343 3048  [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20        C:\WINXP\system32\Drivers\PxHelp20.sys
21:18:21.0359 3048  PxHelp20 - ok
21:18:21.0359 3048  ql1080 - ok
21:18:21.0359 3048  Ql10wnt - ok
21:18:21.0375 3048  ql12160 - ok
21:18:21.0375 3048  ql1240 - ok
21:18:21.0375 3048  ql1280 - ok
21:18:21.0390 3048  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINXP\system32\DRIVERS\rasacd.sys
21:18:21.0484 3048  RasAcd - ok
21:18:21.0500 3048  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINXP\System32\rasauto.dll
21:18:21.0593 3048  RasAuto - ok
21:18:21.0593 3048  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINXP\system32\DRIVERS\rasl2tp.sys
21:18:21.0687 3048  Rasl2tp - ok
21:18:21.0718 3048  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINXP\System32\rasmans.dll
21:18:21.0796 3048  RasMan - ok
21:18:21.0796 3048  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINXP\system32\DRIVERS\raspppoe.sys
21:18:21.0890 3048  RasPppoe - ok
21:18:21.0890 3048  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINXP\system32\DRIVERS\raspti.sys
21:18:21.0984 3048  Raspti - ok
21:18:22.0000 3048  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINXP\system32\DRIVERS\rdbss.sys
21:18:22.0078 3048  Rdbss - ok
21:18:22.0093 3048  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINXP\system32\DRIVERS\RDPCDD.sys
21:18:22.0187 3048  RDPCDD - ok
21:18:22.0218 3048  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINXP\system32\DRIVERS\rdpdr.sys
21:18:22.0312 3048  rdpdr - ok
21:18:22.0343 3048  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINXP\system32\drivers\RDPWD.sys
21:18:22.0390 3048  RDPWD - ok
21:18:22.0406 3048  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINXP\system32\sessmgr.exe
21:18:22.0500 3048  RDSessMgr - ok
21:18:22.0531 3048  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINXP\system32\DRIVERS\redbook.sys
21:18:22.0609 3048  redbook - ok
21:18:22.0687 3048  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINXP\System32\mprdim.dll
21:18:22.0781 3048  RemoteAccess - ok
21:18:22.0796 3048  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINXP\system32\regsvc.dll
21:18:22.0906 3048  RemoteRegistry - ok
21:18:22.0906 3048  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINXP\system32\locator.exe
21:18:22.0984 3048  RpcLocator - ok
21:18:23.0000 3048  [ D3D765E8455A961AE567B408F767D4F9 ] RpcSs           C:\WINXP\System32\rpcss.dll
21:18:23.0015 3048  RpcSs - ok
21:18:23.0031 3048  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINXP\system32\rsvp.exe
21:18:23.0109 3048  RSVP - ok
21:18:23.0125 3048  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINXP\system32\lsass.exe
21:18:23.0218 3048  SamSs - ok
21:18:23.0218 3048  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINXP\System32\SCardSvr.exe
21:18:23.0312 3048  SCardSvr - ok
21:18:23.0343 3048  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINXP\system32\schedsvc.dll
21:18:23.0437 3048  Schedule - ok
21:18:23.0453 3048  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINXP\system32\DRIVERS\secdrv.sys
21:18:23.0500 3048  Secdrv - ok
21:18:23.0515 3048  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINXP\System32\seclogon.dll
21:18:23.0625 3048  seclogon - ok
21:18:23.0625 3048  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINXP\system32\sens.dll
21:18:23.0734 3048  SENS - ok
21:18:23.0750 3048  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINXP\system32\DRIVERS\serenum.sys
21:18:23.0828 3048  serenum - ok
21:18:23.0828 3048  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINXP\system32\DRIVERS\serial.sys
21:18:23.0921 3048  Serial - ok
21:18:23.0937 3048  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINXP\system32\drivers\Sfloppy.sys
21:18:24.0031 3048  Sfloppy - ok
21:18:24.0046 3048  [ 927666F4228E3FBBC3D1171581DC8BDC ] ShellHWDetection C:\WINXP\System32\shsvcs.dll
21:18:24.0062 3048  ShellHWDetection - ok
21:18:24.0062 3048  Simbad - ok
21:18:24.0109 3048  [ FF0DB4D9A08864A5C7B67477CD8E3B2A ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe
21:18:24.0125 3048  SkypeUpdate - ok
21:18:24.0156 3048  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINXP\system32\DRIVERS\SLIP.sys
21:18:24.0250 3048  SLIP - ok
21:18:24.0250 3048  Sparrow - ok
21:18:24.0265 3048  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINXP\system32\drivers\splitter.sys
21:18:24.0359 3048  splitter - ok
21:18:24.0375 3048  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINXP\system32\spoolsv.exe
21:18:24.0390 3048  Spooler - ok
21:18:24.0437 3048  [ A199171385BE17973FD800FA91F8F78A ] sptd            C:\WINXP\system32\Drivers\sptd.sys
21:18:24.0437 3048  Suspicious file (NoAccess): C:\WINXP\system32\Drivers\sptd.sys. md5: A199171385BE17973FD800FA91F8F78A
21:18:24.0437 3048  sptd ( LockedFile.Multi.Generic ) - warning
21:18:24.0437 3048  sptd - detected LockedFile.Multi.Generic (1)
21:18:24.0453 3048  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINXP\system32\DRIVERS\sr.sys
21:18:24.0484 3048  sr - ok
21:18:24.0500 3048  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINXP\system32\srsvc.dll
21:18:24.0546 3048  srservice - ok
21:18:24.0562 3048  [ 9B390283569EA58D43D2586032B892F5 ] Srv             C:\WINXP\system32\DRIVERS\srv.sys
21:18:24.0578 3048  Srv - ok
21:18:24.0593 3048  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINXP\System32\ssdpsrv.dll
21:18:24.0625 3048  SSDPSRV - ok
21:18:24.0656 3048  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINXP\system32\wiaservc.dll
21:18:24.0734 3048  stisvc - ok
21:18:24.0750 3048  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINXP\system32\DRIVERS\StreamIP.sys
21:18:24.0843 3048  streamip - ok
21:18:24.0875 3048  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINXP\system32\DRIVERS\swenum.sys
21:18:24.0968 3048  swenum - ok
21:18:24.0984 3048  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINXP\system32\drivers\swmidi.sys
21:18:25.0078 3048  swmidi - ok
21:18:25.0078 3048  SwPrv - ok
21:18:25.0093 3048  symc810 - ok
21:18:25.0093 3048  symc8xx - ok
21:18:25.0109 3048  sym_hi - ok
21:18:25.0109 3048  sym_u3 - ok
21:18:25.0125 3048  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINXP\system32\drivers\sysaudio.sys
21:18:25.0203 3048  sysaudio - ok
21:18:25.0218 3048  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINXP\system32\smlogsvc.exe
21:18:25.0312 3048  SysmonLog - ok
21:18:25.0328 3048  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINXP\System32\tapisrv.dll
21:18:25.0421 3048  TapiSrv - ok
21:18:25.0437 3048  [ AD978A1B783B5719720CFF204B666C8E ] Tcpip           C:\WINXP\system32\DRIVERS\tcpip.sys
21:18:25.0453 3048  Tcpip - ok
21:18:25.0484 3048  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINXP\system32\drivers\TDPIPE.sys
21:18:25.0593 3048  TDPIPE - ok
21:18:25.0593 3048  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINXP\system32\drivers\TDTCP.sys
21:18:25.0687 3048  TDTCP - ok
21:18:25.0703 3048  [ 88155247177638048422893737429D9E ] TermDD          C:\WINXP\system32\DRIVERS\termdd.sys
21:18:25.0796 3048  TermDD - ok
21:18:25.0796 3048  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINXP\System32\termsrv.dll
21:18:25.0890 3048  TermService - ok
21:18:25.0906 3048  [ 927666F4228E3FBBC3D1171581DC8BDC ] Themes          C:\WINXP\System32\shsvcs.dll
21:18:25.0921 3048  Themes - ok
21:18:25.0937 3048  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINXP\system32\tlntsvr.exe
21:18:25.0984 3048  TlntSvr - ok
21:18:26.0000 3048  TosIde - ok
21:18:26.0015 3048  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINXP\system32\trkwks.dll
21:18:26.0093 3048  TrkWks - ok
21:18:26.0156 3048  [ AF5F31156EE89D35AD6EC3179A805D23 ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
21:18:26.0203 3048  TuneUp.UtilitiesSvc - ok
21:18:26.0218 3048  [ F2107C9D85EC0DF116939CCCE06AE697 ] TuneUpUtilitiesDrv C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys
21:18:26.0234 3048  TuneUpUtilitiesDrv - ok
21:18:26.0250 3048  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINXP\system32\drivers\Udfs.sys
21:18:26.0359 3048  Udfs - ok
21:18:26.0359 3048  ultra - ok
21:18:26.0390 3048  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINXP\system32\DRIVERS\update.sys
21:18:26.0500 3048  Update - ok
21:18:26.0546 3048  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINXP\System32\upnphost.dll
21:18:26.0593 3048  upnphost - ok
21:18:26.0609 3048  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINXP\System32\ups.exe
21:18:26.0687 3048  UPS - ok
21:18:26.0734 3048  [ 73B41F4EAD65F355962168D766AF0F2E ] USBAAPL         C:\WINXP\system32\Drivers\usbaapl.sys
21:18:26.0750 3048  USBAAPL - ok
21:18:26.0781 3048  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINXP\system32\drivers\usbaudio.sys
21:18:26.0859 3048  usbaudio - ok
21:18:26.0906 3048  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINXP\system32\DRIVERS\usbccgp.sys
21:18:26.0984 3048  usbccgp - ok
21:18:27.0031 3048  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINXP\system32\DRIVERS\usbehci.sys
21:18:27.0140 3048  usbehci - ok
21:18:27.0187 3048  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINXP\system32\DRIVERS\usbhub.sys
21:18:27.0265 3048  usbhub - ok
21:18:27.0312 3048  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINXP\system32\DRIVERS\usbohci.sys
21:18:27.0390 3048  usbohci - ok
21:18:27.0421 3048  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINXP\system32\DRIVERS\usbscan.sys
21:18:27.0500 3048  usbscan - ok
21:18:27.0531 3048  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINXP\system32\DRIVERS\USBSTOR.SYS
21:18:27.0609 3048  USBSTOR - ok
21:18:27.0625 3048  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINXP\System32\drivers\vga.sys
21:18:27.0718 3048  VgaSave - ok
21:18:27.0765 3048  [ 8586D10602FF4994E0F56A13A47D2B28 ] VIAHdAudAddService C:\WINXP\system32\drivers\viahduaa.sys
21:18:27.0843 3048  VIAHdAudAddService - ok
21:18:27.0843 3048  ViaIde - ok
21:18:27.0875 3048  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINXP\system32\drivers\VolSnap.sys
21:18:27.0953 3048  VolSnap - ok
21:18:27.0968 3048  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINXP\System32\vssvc.exe
21:18:28.0015 3048  VSS - ok
21:18:28.0031 3048  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINXP\system32\w32time.dll
21:18:28.0109 3048  W32Time - ok
21:18:28.0125 3048  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINXP\system32\DRIVERS\wanarp.sys
21:18:28.0218 3048  Wanarp - ok
21:18:28.0234 3048  WDICA - ok
21:18:28.0234 3048  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINXP\system32\drivers\wdmaud.sys
21:18:28.0312 3048  wdmaud - ok
21:18:28.0328 3048  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINXP\System32\webclnt.dll
21:18:28.0421 3048  WebClient - ok
21:18:28.0453 3048  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINXP\system32\wbem\WMIsvc.dll
21:18:28.0562 3048  winmgmt - ok
21:18:28.0578 3048  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINXP\system32\mspmsnsv.dll
21:18:28.0609 3048  WmdmPmSN - ok
21:18:28.0640 3048  [ 57FA31A965D8FC3172641A93618FBE9E ] Wmi             C:\WINXP\System32\advapi32.dll
21:18:28.0656 3048  Wmi - ok
21:18:28.0703 3048  [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi         C:\WINXP\system32\DRIVERS\wmiacpi.sys
21:18:28.0796 3048  WmiAcpi - ok
21:18:28.0812 3048  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINXP\system32\wbem\wmiapsrv.exe
21:18:28.0906 3048  WmiApSrv - ok
21:18:28.0953 3048  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
21:18:28.0984 3048  WMPNetworkSvc - ok
21:18:29.0015 3048  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINXP\system32\DRIVERS\wpdusb.sys
21:18:29.0046 3048  WpdUsb - ok
21:18:29.0062 3048  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINXP\System32\drivers\ws2ifsl.sys
21:18:29.0156 3048  WS2IFSL - ok
21:18:29.0187 3048  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINXP\system32\DRIVERS\WSTCODEC.SYS
21:18:29.0265 3048  WSTCODEC - ok
21:18:29.0281 3048  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINXP\system32\DRIVERS\WudfPf.sys
21:18:29.0296 3048  WudfPf - ok
21:18:29.0296 3048  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINXP\system32\DRIVERS\wudfrd.sys
21:18:29.0312 3048  WudfRd - ok
21:18:29.0328 3048  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINXP\System32\WUDFSvc.dll
21:18:29.0343 3048  WudfSvc - ok
21:18:29.0359 3048  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINXP\System32\wzcsvc.dll
21:18:29.0453 3048  WZCSVC - ok
21:18:29.0468 3048  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINXP\System32\xmlprov.dll
21:18:29.0562 3048  xmlprov - ok
21:18:29.0578 3048  ================ Scan global ===============================
21:18:29.0609 3048  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINXP\system32\basesrv.dll
21:18:29.0640 3048  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINXP\system32\winsrv.dll
21:18:29.0656 3048  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINXP\system32\winsrv.dll
21:18:29.0656 3048  [ F0A7D59AF279326528715B206669B86C ] C:\WINXP\system32\services.exe
21:18:29.0656 3048  [Global] - ok
21:18:29.0656 3048  ================ Scan MBR ==================================
21:18:29.0671 3048  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
21:18:29.0812 3048  \Device\Harddisk0\DR0 - ok
21:18:29.0812 3048  ================ Scan VBR ==================================
21:18:29.0812 3048  [ F8E774FBFFF14F1D433039E79BB448E5 ] \Device\Harddisk0\DR0\Partition1
21:18:29.0812 3048  \Device\Harddisk0\DR0\Partition1 - ok
21:18:29.0812 3048  ============================================================
21:18:29.0812 3048  Scan finished
21:18:29.0812 3048  ============================================================
21:18:29.0921 1832  Detected object count: 2
21:18:29.0921 1832  Actual detected object count: 2
21:18:37.0000 1832  nvusmb32 ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:37.0000 1832  nvusmb32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:18:37.0000 1832  sptd ( LockedFile.Multi.Generic ) - skipped by user
21:18:37.0000 1832  sptd ( LockedFile.Multi.Generic ) - User select action: Skip 
21:18:41.0062 0844  Deinitialize success
__________________
Alt 04.03.2013, 21:39   #18
markusg
/// Malware-holic
 
GVU-Trojaner eingefangen - Standard

GVU-Trojaner eingefangen


Hi,
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
__________________
Alt 05.03.2013, 22:43   #19
sevenup8803
 
GVU-Trojaner eingefangen - Standard

GVU-Trojaner eingefangen


Code:
ATTFilter
ComboFix 13-03-05.01 - Sven Heizmann 05.03.2013  22:36:48.3.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1216 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Sven Heizmann\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-02-05 bis 2013-03-05  ))))))))))))))))))))))))))))))
.
.
2013-03-02 19:10 . 2013-03-02 19:10	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Startmenü
2013-03-01 16:24 . 2013-03-01 16:24	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2013-02-25 02:00 . 2011-07-13 02:55	2237440	----a-r-	C:\OTLPE.exe
2013-02-25 02:00 . 2013-02-25 02:00	--------	d-----w-	C:\_OTL
2013-02-15 22:31 . 2013-02-15 22:31	186432	----a-w-	c:\programme\Internet Explorer\Plugins\nppdf32.dll
2013-02-14 07:01 . 2013-02-14 07:03	--------	d---a-w-	C:\Kaspersky Rescue Disk 10.0
2013-02-04 11:20 . 2013-02-04 11:20	--------	d-----w-	c:\dokumente und einstellungen\Administrator.BIE
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-29 12:34 . 2012-11-28 20:34	28160	----a-w-	c:\winxp\system32\ImHttpComm.dll
2013-01-26 03:55 . 2008-04-14 09:00	552448	----a-w-	c:\winxp\system32\oleaut32.dll
2013-01-07 07:23 . 2010-02-09 17:09	2151424	----a-w-	c:\winxp\system32\ntoskrnl.exe
2013-01-07 07:23 . 2009-12-09 09:58	2030080	----a-w-	c:\winxp\system32\ntkrnlpa.exe
2013-01-04 10:08 . 2009-11-10 15:46	1876352	----a-w-	c:\winxp\system32\win32k.sys
2013-01-02 16:58 . 2012-11-28 20:34	632656	----a-w-	c:\winxp\system32\msvcr80.dll
2013-01-02 16:58 . 2012-11-28 20:34	554832	----a-w-	c:\winxp\system32\msvcp80.dll
2013-01-02 16:58 . 2012-11-28 20:34	479232	----a-w-	c:\winxp\system32\msvcm80.dll
2013-01-02 16:58 . 2012-10-30 01:52	773968	----a-w-	c:\winxp\system32\msvcr100.dll
2013-01-02 16:58 . 2011-02-19 22:03	421200	----a-w-	c:\winxp\system32\msvcp100.dll
2013-01-02 06:48 . 2010-02-09 17:09	1297920	----a-w-	c:\winxp\system32\quartz.dll
2013-01-02 06:48 . 2008-04-14 09:00	148992	----a-w-	c:\winxp\system32\mpg2splt.ax
2012-12-26 20:05 . 2010-02-09 17:09	920064	----a-w-	c:\winxp\system32\wininet.dll
2012-12-26 20:05 . 2009-08-03 17:29	43520	----a-w-	c:\winxp\system32\licmgr10.dll
2012-12-26 20:05 . 2010-02-09 17:09	1469440	----a-w-	c:\winxp\system32\inetcpl.cpl
2012-12-24 07:02 . 2009-08-03 17:28	385024	----a-w-	c:\winxp\system32\html.iec
2012-12-16 12:23 . 2008-04-14 09:00	290560	----a-w-	c:\winxp\system32\atmfd.dll
2012-12-14 15:49 . 2012-08-07 06:16	21104	----a-w-	c:\winxp\system32\drivers\mbam.sys
2012-12-12 19:26 . 2012-08-04 09:12	73656	----a-w-	c:\winxp\system32\FlashPlayerCPLApp.cpl
2012-12-12 19:26 . 2012-08-04 09:12	697272	----a-w-	c:\winxp\system32\FlashPlayerApp.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Steam"="c:\programme\Steam\Steam.exe" [2003-09-11 958464]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-01-08 18708224]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-08-28 33673216]
"ASUS Update Checker"="c:\programme\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe" [2008-12-11 114688]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2012-05-15 15504192]
"NvMediaCenter"="NvMCTray.dll" [2012-05-15 108352]
"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2012-05-15 1634112]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2012-06-28 74752]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"Guard.Mail.ru.gui"="c:\programme\Guard-ICQ\GuardICQ.exe" [2012-10-04 1564368]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-09-09 421776]
"NeroFilterCheck"="c:\winxp\system32\NeroCheck.exe" [2001-07-09 155648]
.
c:\dokumente und einstellungen\Sven Heizmann\Startmenü\Programme\Autostart\
OpenOffice.org 3.4.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Ulead Kalendar Checker 4.0 SE.lnk - c:\programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2012-8-6 69632]
.
R0 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [17.10.2012 22:14 436792]
R1 AsUpIO;AsUpIO;c:\winxp\system32\drivers\AsUpIO.sys [07.01.2002 17:38 11448]
R2 IB Updater;IB Updater;c:\programme\IB Updater\ExtensionUpdaterService.exe [28.11.2012 21:34 188760]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [11.09.2012 01:38 398184]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [07.08.2012 07:16 682344]
R2 nvusmb32;Diskettenlaufwerktreiber Serenum-Filtertreiber HTTP-SSL;c:\winxp\system32\nvwrstrd.exe [20.09.2012 23:21 65024]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [29.05.2012 12:09 1528672]
R3 MBAMProtector;MBAMProtector;c:\winxp\system32\drivers\mbam.sys [07.08.2012 07:16 21104]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [08.05.2012 14:21 10064]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\winxp\system32\drivers\viahduaa.sys [07.01.2002 17:33 1390976]
S2 Browser Manager;Browser Manager; [x]
S2 Guard.Mail.ru;Guard.Mail.ru;c:\programme\Guard-ICQ\GuardICQ.exe [04.10.2012 15:56 1564368]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [08.01.2013 12:53 161536]
S3 camvid20;Philips ToUcam Camera; Video;c:\winxp\system32\drivers\camdrv21.sys [26.09.2012 16:06 253909]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-01-31 21:21	1607120	----a-w-	c:\programme\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-03-05 c:\winxp\Tasks\Adobe Flash Player Updater.job
- c:\winxp\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-04 19:26]
.
2012-12-21 c:\winxp\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-03-05 c:\winxp\Tasks\Browser Manager.job
- c:\winxp\system32\sc.exe [2009-08-03 19:14]
.
2013-03-05 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-10-30 15:22]
.
2013-03-05 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-10-30 15:22]
.
2013-03-05 c:\winxp\Tasks\User_Feed_Synchronization-{DD808132-CFFA-4C3D-A921-183EB5E71100}.job
- c:\winxp\system32\msfeedssync.exe [2008-04-14 17:29]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://mystart.incredibar.com/mb128?a=6PQR7PwOQy&i=26
IE: An OneNote s&enden - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Sven Heizmann\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
IE: {{781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - c:\programme\ICQ7M\ICQ.exe
IE: {{A69A551A-1AAE-4B67-8C2E-52F8B8A19504} - {A69A551A-1AAE-4B67-8C2E-52F8B8A19504} - c:\programme\SpecialSavings\SpecialSavingsSinged.dll
LSP: c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll
Trusted Zone: web.de\login
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{40c3cc16-7269-4b32-9531-17f2950fb06f} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-03-05 22:40
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@DACL=(02 0010)
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@DACL=(02 0010)
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@DACL=(02 0010)
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(736)
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll
.
- - - - - - - > 'explorer.exe'(1888)
c:\winxp\system32\webcheck.dll
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
c:\programme\Spybot - Search & Destroy\SDHelper.dll
.
Zeit der Fertigstellung: 2013-03-05  22:41:28
ComboFix-quarantined-files.txt  2013-03-05 21:41
ComboFix2.txt  2013-02-28 16:30
.
Vor Suchlauf: 13 Verzeichnis(se), 47.035.437.056 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 47.283.441.664 Bytes frei
.
- - End Of File - - 26F047677DFDE5CB26E4BF982453A897

Alt 06.03.2013, 13:57   #20
markusg
/// Malware-holic
 
GVU-Trojaner eingefangen - Standard

GVU-Trojaner eingefangen


Hi

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.03.2013, 17:18   #21
sevenup8803
 
GVU-Trojaner eingefangen - Standard

GVU-Trojaner eingefangen


mh ... uninstall list hab ich nicht gesehen, bin halt in extras --> programme deinstallieren und hab diese als textdatei gespeichert ...


Code:
ATTFilter
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	02.02.2013		11.5.502.135 benötigt
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	02.02.2013		11.4.402.287 benötigt
Adobe Reader X (10.1.6) - Deutsch	Adobe Systems Incorporated	24.02.2013	122,00MB	10.1.6 benötigt
AMD Processor Driver	AMD	07.01.2002		1.3.2.0053 benötigt
Apple Application Support	Apple Inc.	06.10.2012	66,77MB	2.2.2 unbekannt
Apple Mobile Device Support	Apple Inc.	06.10.2012	23,18MB	6.0.0.59 unbekannt
Apple Software Update	Apple Inc.	06.10.2012	2,38MB	2.1.3.127 unbekannt
ASUSUpdate		07.01.2002		unbekannt
AVI DivX to DVD SVCD VCD Converter 5.2.0206	Aone Software	17.10.2012	nicht benötigt	
Boilsoft AVI to DVD Converter 4.58	Boilsoft, Inc.	17.10.2012		nicht benötigt
CCleaner	Piriform	22.08.2012		3.22 erübrigt sich
CleanUp!		04.08.2012		benötigt um cookies zu löschen, finde das programm ganz gut
Cool & Quiet		07.01.2002		nicht benötigt
Die drei Freunde von der Reitschule	Rondomedia	12.12.2012	271,00MB	1.0.0 benötigt (spiel)
FlashPeak BlazeFtp 2.0	FlashPeak, Inc	26.09.2012		nicht benötigt
FlashPeak SlimBrowser	FlashPeak Inc.	28.11.2012		6.01.089 nicht benötigt
FLV Player	Applian Technologies Inc.	26.09.2012		2.0 nicht benötigt, wenn ein anderer browser besser ist
Free YouTube to MP3 Converter version 3.11.29.824	DVDVideoSoft Ltd.	26.08.2012		3.11.29.824 nicht benötigt
Google Chrome	Google Inc.	30.10.2012		24.0.1312.57 nicht benötigt, wenn ein anderer browser besser ist
Google Earth	Google	30.10.2012	107,00MB	6.2.2.6613 nicht benötigt
Guard.ICQ	Mail.ru	04.10.2012		 nicht benötigt
IB Updater 2.0.0.574	IncrediBar	02.03.2013		2.0.0.574 unbekannt
IB Updater Service		30.01.2013		3.0.3.3 unbekannt
ICQ7M	ICQ	04.10.2012		7.8 nicht benötigt
Icy Tower v1.3.1	Free Lunch Design	10.08.2012	benötigt (spiel)	
iLivid	Bandoo Media Inc	30.10.2012		4.0.0.2208 unbekannt
Indeo® Software		10.12.2012		unbekannt
iTunes	Apple Inc.	06.10.2012	180,00MB	10.7.0.21 benötigt
Java(TM) 7 Update 5	Oracle	12.08.2012	99,33MB	7.0.50 benötigt
JavaFX 2.1.1	Oracle Corporation	12.08.2012	20,88MB	2.1.1 unbekannt
LSHunterTVApp	LSHunter.TV	28.11.2012		2.1 Build 26473 nicht benötigt 
Malwarebytes Anti-Malware Version 1.70.0.1100	Malwarebytes Corporation	03.03.2013		1.70.0.1100 - erübrigt sich
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	06.03.2013	185,00MB	2.2.30729 unbekannt
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	06.03.2013	253,00MB	3.2.30729 unbekannt
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	06.03.2013		unbekannt
Microsoft Office Home and Student 2010	Microsoft Corporation	16.11.2012		14.0.6029.1000 benötigt
Microsoft Silverlight	Microsoft Corporation	04.08.2012	19,42MB	4.0.60310.0 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	15.10.2012	10,20MB	9.0.30729.6161 unbekannt
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	30.10.2012	10,39MB	10.0.40219 unbekannt
Nero Media Player		17.10.2012		nicht benötigt
Nero OEM		20.01.2013		benötigt
NeroVision Express 2		17.10.2012		benötigt
NVIDIA Drivers	NVIDIA Corporation	06.03.2013		1.5 benötigt 
NVIDIA ForceWare Network Access Manager	NVIDIA Corporation	07.01.2002		1.00.7313 benötigt 
NVIDIA Grafiktreiber 301.42	NVIDIA Corporation	07.01.2002		301.42 benötigt 
NVIDIA HD-Audiotreiber 1.3.16.0	NVIDIA Corporation	07.01.2002		1.3.16.0 benötigt 
NVIDIA nView 136.27	NVIDIA Corporation	07.01.2002		136.27 benötigt 
NVIDIA PhysX-Systemsoftware 9.12.0213	NVIDIA Corporation	07.01.2002		9.12.0213 benötigt 
NVIDIA Update 1.8.15	NVIDIA Corporation	07.01.2002		1.8.15 benötigt 
OpenOffice.org 3.4.1	Apache Software Foundation	15.10.2012	331,00MB	3.41.9593 nicht benötigt
Papier Lineal drucken 1		24.08.2012		nicht benötigt
PartyPoker	PartyGaming	15.11.2012		benötigt (spiel)
PC Probe II	ASUSTeK Computer Inc.	07.01.2002		1.04.80 unbekannt
QuickTime		26.09.2012		 benötigt
Roll		25.08.2012		unbekannt
Skype™ 6.1	Skype Technologies S.A.	25.01.2013	21,16MB	6.1.129 benötigt
SpecialSavings		18.10.2012		unbekannt
Spybot - Search & Destroy	Safer Networking Limited	24.09.2012		1.6.2 benötigt (o. kein gutes prog ??)
Steam		06.03.2013		nicht benötigt
Trillian		06.11.2012		benötigt
TuneUp Utilities 2012	TuneUp Software	26.08.2012		12.0.3600.73 nicht benötigt
Ulead Photo Express 4.0 SE		06.08.2012		benötigt
Update für Windows XP (KB943729)	Microsoft Corporation	03.01.2002 benötigt ?????		
VIA Plattform-Geräte-Manager	VIA Technologies, Inc.	07.01.2002		1.34 unbekannt
VLC media player 2.0.3	VideoLAN	20.09.2012		2.0.3 benötigt
Winamp	Nullsoft, Inc	04.08.2012		5.63  benötigt
Winamp Erkennungs-Plug-in	Nullsoft, Inc	04.08.2012		1.0.0.1 benötigt ???
Yontoo 1.10.03	Yontoo LLC	12.09.2012		1.10.03 unbekannt

Alt 06.03.2013, 18:15   #22
markusg
/// Malware-holic
 
GVU-Trojaner eingefangen - Standard

GVU-Trojaner eingefangen


deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
AVI
Boilsoft
Cool &
FlashPeak : alle
FLV
Free YouTube
Google Earth
Guard.ICQ
IB Updater : beide
ICQ7M
iLivid
Java: beide
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
LSHunterTVApp
Nero Media Player
OpenOffice
Papier
PC Probe
Roll
SpecialSavings
Spybot : kann weg!
Steam
TuneUp
Yontoo

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.03.2013, 23:41   #23
sevenup8803
 
GVU-Trojaner eingefangen - Standard

GVU-Trojaner eingefangen


Hallo =)

habe alle deine Ratschläge beherzigt.

also folgende fragen/aussagen habe ich an dich.
du meintest ich soll den haken bei mcaffee security rausnehmen, wo ist dieser haken ?
den adobe reader habe ich geladen, aber ich konnte ihn nicht installieren, sondern bekam eine fehlermeldung ...

den adwcleaner konnte ich nicht von deinem link runterladen, ich bekam die meldung, dass der server o. proxy von filepony nicht erreichbar sei ...
ich habe dann den adwcleaner von chip.de runtergeladen, bekam jedoch eine meldung, dass die neueste version auf einer anderen seite runterzuladen sei, es war dann die seite:
hxxp://www.bleepingcomputer.com/download/adwcleaner/dl/125/

ich hoffe, dass das 1. okay ist, dass ich denk link hier geposted habe und 2. dass die datei sauber ist/war.

Danach habe ich dann den Adwcleaner gestartet und folgender textfile kam nach dem "automatischen" neustart dann raus.

Code:
ATTFilter
# AdwCleaner v2.114 - Datei am 09/03/2013 um 23:13:29 erstellt
# Aktualisiert am 05/03/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Sven Heizmann - BIE
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Sven Heizmann\Desktop\AdwCleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : Browser Manager

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\Anwendungsdaten\funmoods.crx
Datei Gelöscht : C:\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\WINXP\Tasks\Browser Manager.job
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\incredibar.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sven Heizmann\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\ICQ6Toolbar

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\53ed7d0e169e943
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\BrowserMngr
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\IB Updater
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\incredibar.com
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\53ed7d0e169e943
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BrowserMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\b
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\I
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055505560}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066506660}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Schlüssel Gelöscht : HKLM\Software\IB Updater
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\incredibar.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownload
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Savings Sidekick
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SpecialSavings
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{dfefbe51-ca52-484b-adf0-6b158b05262d}]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@superfish.com]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb128?a=6PQR7PwOQy&i=26 --> hxxp://www.google.com

-\\ Google Chrome v24.0.1312.57

Datei : C:\Dokumente und Einstellungen\Sven Heizmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [13845 octets] - [09/03/2013 23:13:29]

########## EOF - C:\AdwCleaner[S1].txt - [13906 octets] ##########

Alt 11.03.2013, 14:27   #24
markusg
/// Malware-holic
 
GVU-Trojaner eingefangen - Standard

GVU-Trojaner eingefangen


was heißt" fehlermeldung" wenn ich nicht raten soll, währs günstig sie zu posten, danke
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort
Seite 2 von 2 1 2

Themen zu GVU-Trojaner eingefangen
1clickdownload, adobe, applaus, bho, browser manager, converter, desktop, einstellungen, error, excel, firefox, flash player, format, google, home, homepage, logfile, mp3, neu aufsetzen, nvidia update, object, registry, rundll, safer networking, security, senden, software, superfish.com, system, system neu, tarma, temp, tower, windows, windows xp


« TR/Crypt.XPACK.Gen2 | Email Anhang geöffnet! »


Ähnliche Themen: GVU-Trojaner eingefangen


  1. Trojaner eingefangen?
    Log-Analyse und Auswertung - 17.10.2015 (13)
  2. Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 19.12.2013 (10)
  3. GVU Trojaner eingefangen...
    Plagegeister aller Art und deren Bekämpfung - 17.05.2013 (43)
  4. Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden
    Log-Analyse und Auswertung - 07.05.2013 (15)
  5. GVU Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 24.02.2013 (6)
  6. GVU Trojaner eingefangen!
    Log-Analyse und Auswertung - 17.10.2012 (2)
  7. GVU Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (17)
  8. Gvu Trojaner 2.07 Eingefangen
    Log-Analyse und Auswertung - 21.08.2012 (6)
  9. GVU Trojaner eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (11)
  10. GVU-Trojaner 2.07 eingefangen
    Log-Analyse und Auswertung - 25.07.2012 (11)
  11. GVU Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 22.07.2012 (19)
  12. 50€ Trojaner eingefangen
    Log-Analyse und Auswertung - 13.02.2012 (21)
  13. Trojaner eingefangen
    Log-Analyse und Auswertung - 13.02.2012 (1)
  14. Trojaner eingefangen....
    Log-Analyse und Auswertung - 27.04.2011 (1)
  15. Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (2)
  16. Trojaner eingefangen?
    Log-Analyse und Auswertung - 03.03.2009 (0)
  17. Trojaner VX2 eingefangen
    Log-Analyse und Auswertung - 03.05.2005 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVU-Trojaner eingefangen - hi, Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben. Drücke Start Scan Sollten infizierte Objekte - GVU-Trojaner eingefangen...
Archiv
Du betrachtest: GVU-Trojaner eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131