|
Plagegeister aller Art und deren Bekämpfung: Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.07.2013, 19:30 | #16 |
/// TB-Ausbilder | Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich. Naja manchmal streikt es halt auch ein wenig. Du hättest die Programme versuchen sollen über die Systemsteuerung zu deinstallieren. Aber da hab ich mich eben ein wenig ungenau ausgedrückt. Hole das bitte nach, wenn das möglich ist. Wir probieren eine Alternative aus: Scan mit MBAR Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
05.07.2013, 20:04 | #17 |
| Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich. Ich kann über die Systemsteuerung keine Programme löschen wie schon weiter oben erwähnt. Das Anti-Rootkit hab ich auf den Desktop heruntergeladen und entpackt, aber wie schon vorher kann ich im normalen Modus keine exe-Datei ausführen. Es kommt wieder "Der angegebene Dienst ist kein installierter Dienst.
__________________ |
05.07.2013, 20:11 | #18 |
/// TB-Ausbilder | Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich. Hach das ist echt komisch bei dir, könnte gut sein, dass wir hier an irgend einer Stelle aufgeben müssen.
__________________Probiere MBAR bitte aus abgesichert heraus.
__________________ |
05.07.2013, 20:34 | #19 |
| Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich. Ich lass das jetzt mal laufen und melde mich ab. Bin in ca 2-3 Stunden wieder da. Hab noch was zu tun für den morgigen Auftritt mit meiner Band. Da versteh ich wenigstens was - vom Gitarre spielen. Das mach ich seit 35 Jahren und beim abrocken fühl ich mich besser als vor dem Kasten. Servus, Vielleicht bist ja dann noch da.... Ha, jetzt ist er fertig und hat keine Maleware gefunden. "No cleanup required" Und jetzt??? |
05.07.2013, 21:16 | #20 |
/// TB-Ausbilder | Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich. Sei so nett mache mir ein frisches Log mit FRST und hoffe, dass man da irgendwas sieht. Systemscan mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32bit oder FRST 64bit (Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
06.07.2013, 01:12 | #21 |
| Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich. Da bin ich wieder: Hi, habe jetzt den Scan vom USB-Stick (auf dem ja FRST von vorher noch war) im abgesicherten Reparaturmodus gemacht, weil es im normalen Modus ja wieder nicht gegangen ist. Die neue FRST.txt ist jetzt auf dem Stick, aber wo ist die Addition.txt? Hier kommt erst mal die FRST.exe FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-07-2013 Ran by SYSTEM on 06-07-2013 01:45:19 Running from F:\ Windows Vista (TM) Home Premium (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Recovery The current controlset is ControlSet004 ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and Addition.txt log. ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RtHDVCpl] RtHDVCpl.exe [x] HKLM\...\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe [16896 2007-02-09] ( ) HKLM\...\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\wlangui.exe [1904640 2009-05-07] (AVM Berlin) HKLM\...\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" [37888 2009-07-01] () HKLM\...\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart [86016 2007-06-16] (NVIDIA Corporation) HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup [8466432 2007-06-16] (NVIDIA Corporation) HKLM\...\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit [81920 2007-06-16] (NVIDIA Corporation) HKLM\...\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [40368 2011-05-27] (Adobe Systems Incorporated) HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [937920 2011-03-29] (Adobe Systems Incorporated) HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-07-01] (Avira Operations GmbH & Co. KG) HKU\Werner Herz\...\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe [ 2008-01-19] (Microsoft Corporation) HKU\Werner Herz\...\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [x] Startup: C:\ProgramData\Start Menu\Programs\Startup\Microsoft Office.lnk ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) ========================== Services (Whitelisted) ================= S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG) S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG) S2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [368640 2009-05-07] (AVM Berlin) S3 FirebirdServerMAGIXInstance; C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) S2 gupdate1c9aa2ea0d29a80; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2009-03-21] (Google Inc.) S2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2006-12-19] () S2 srvcPVR; C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [1600000 2007-05-11] (Buhl Data Service GmbH) S2 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10) ==================== Drivers (Whitelisted) ==================== S3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [1136600 2007-01-08] (Philips Semiconductors GmbH) S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-29] (Avira Operations GmbH & Co. KG) S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-29] (Avira Operations GmbH & Co. KG) S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG) S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2009-05-07] (AVM Berlin) S3 FET5X86V; C:\Windows\System32\DRIVERS\fetnd5bv.sys [42496 2007-04-17] (VIA Technologies, Inc. ) S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc. ) S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2009-05-07] (AVM GmbH) S3 Ph3xIB32; C:\Windows\System32\DRIVERS\Ph3xIB32.sys [1131136 2007-04-03] (Philips Semiconductors GmbH) S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2011-09-09] (RapidSolution Software AG) S3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2011-09-09] (RapidSolution Software AG) S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH) S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [37920 2009-11-16] (RapidSolution Software AG) S0 ViBus; C:\Windows\System32\DRIVERS\ViBus.sys [16896 2007-03-26] (VIA Technologies, Inc.) S0 ViPrt; C:\Windows\System32\DRIVERS\ViPrt.sys [52224 2007-03-26] (VIA Technologies, Inc.) S3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13976 2006-11-17] (X10 Wireless Technology, Inc.) S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x] S3 catchme; \??\C:\Users\WERNER~1\AppData\Local\Temp\catchme.sys [x] S3 IpInIp; system32\DRIVERS\ipinip.sys [x] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x] S0 videX32; system32\DRIVERS\videX32.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-07-05 20:21 - 2013-07-06 00:34 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2013-07-05 19:57 - 2013-07-05 19:57 - 00000000 ____D C:\Users\Werner Herz\Desktop\mbar-1.06.0.1004 2013-07-05 19:56 - 2013-07-05 19:56 - 13399154 ____A C:\Users\Werner Herz\Desktop\mbar-1.06.0.1004.zip 2013-07-05 00:02 - 2013-07-05 00:02 - 00000534 ____A C:\Windows\PFRO.log 2013-07-04 23:40 - 2013-07-04 23:40 - 00009995 ____A C:\ComboFix.txt 2013-07-04 23:26 - 2011-06-26 07:45 - 00256000 ____A C:\Windows\PEV.exe 2013-07-04 23:26 - 2010-11-07 18:20 - 00208896 ____A C:\Windows\MBR.exe 2013-07-04 23:26 - 2009-04-20 05:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe 2013-07-04 23:26 - 2000-08-31 01:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe 2013-07-04 23:26 - 2000-08-31 01:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe 2013-07-04 23:26 - 2000-08-31 01:00 - 00098816 ____A C:\Windows\sed.exe 2013-07-04 23:26 - 2000-08-31 01:00 - 00080412 ____A C:\Windows\grep.exe 2013-07-04 23:26 - 2000-08-31 01:00 - 00068096 ____A C:\Windows\zip.exe 2013-07-04 23:08 - 2013-07-04 23:40 - 00000000 ____D C:\Qoobox 2013-07-04 23:08 - 2013-07-04 23:39 - 00000000 ____D C:\Windows\erdnt 2013-07-04 22:32 - 2013-07-04 22:32 - 05085494 ___RA (Swearware) C:\Users\Werner Herz\Desktop\ComboFix.exe 2013-07-04 19:50 - 2013-07-04 19:50 - 00650027 ____A C:\Users\Werner Herz\Desktop\adwcleaner.exe 2013-07-03 00:40 - 2013-07-03 00:40 - 00000000 ____D C:\FRST 2013-07-02 22:53 - 2013-07-02 22:53 - 00000796 ____A C:\Windows\setupact.log 2013-07-02 22:53 - 2013-07-02 22:53 - 00000000 ____A C:\Windows\setuperr.log 2013-07-02 18:40 - 2013-07-02 18:40 - 00602112 ____A (OldTimer Tools) C:\Users\Werner Herz\Desktop\OTL.exe 2013-07-02 18:35 - 2013-07-02 18:36 - 00050477 ____A C:\Users\Werner Herz\Desktop\Defogger.exe 2013-06-29 22:51 - 2013-06-30 03:32 - 00000000 ___AD C:\Kaspersky Rescue Disk 10.0 2013-06-29 20:39 - 2013-06-29 20:39 - 299798528 ____A C:\Users\Werner Herz\Downloads\kav_rescue_10.iso 2013-06-29 17:18 - 2013-06-30 15:53 - 10285040 ____A (Malwarebytes Corporation ) C:\Users\Werner Herz\Downloads\mbam-setup-1.75.0.1300.exe 2013-06-29 11:35 - 2013-06-29 11:35 - 00005434 ____A C:\Users\Werner Herz\Documents\cc_20130629_123507.reg 2013-06-28 13:35 - 2013-06-28 13:35 - 00004514 ____A C:\Users\Werner Herz\Documents\cc_20130628_143520.reg 2013-06-27 17:06 - 2013-06-27 17:06 - 00000206 ____A C:\Users\Werner Herz\Documents\cc_20130627_180612.reg 2013-06-27 17:00 - 2013-06-27 17:00 - 00003306 ____A C:\Users\Werner Herz\Documents\cc_20130627_180014.reg 2013-06-27 16:45 - 2013-06-28 12:31 - 00000057 ____A C:\Users\Werner Herz\AppData\Roaming\mbam.context.scan 2013-06-27 00:03 - 2013-06-27 00:03 - 00001708 ____A C:\Users\Werner Herz\Documents\cc_20130627_010344.reg 2013-06-25 17:11 - 2013-06-25 17:11 - 00030290 ____A C:\Users\Werner Herz\Documents\duplicate.txt 2013-06-25 17:00 - 2013-06-25 17:00 - 00012076 ____A C:\Users\Werner Herz\Documents\cc_20130625_180045.reg 2013-06-23 08:40 - 2013-06-23 14:58 - 00000000 ____A C:\ProgramData\as98213.txt 2013-06-12 19:04 - 2013-05-17 04:50 - 01212928 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll 2013-06-12 19:04 - 2013-05-17 04:50 - 00916480 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll 2013-06-12 19:04 - 2013-05-17 04:50 - 00105984 ____A (Microsoft Corporation) C:\Windows\System32\url.dll 2013-06-12 19:04 - 2013-05-17 04:48 - 00206848 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll 2013-06-12 19:04 - 2013-05-17 04:46 - 06014464 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll 2013-06-12 19:04 - 2013-05-17 04:46 - 00611840 ____A (Microsoft Corporation) C:\Windows\System32\mstime.dll 2013-06-12 19:04 - 2013-05-17 04:46 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll 2013-06-12 19:04 - 2013-05-17 04:45 - 00630272 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll 2013-06-12 19:04 - 2013-05-17 04:45 - 00055296 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll 2013-06-12 19:04 - 2013-05-17 04:45 - 00043520 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll 2013-06-12 19:04 - 2013-05-17 04:45 - 00025600 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll 2013-06-12 19:04 - 2013-05-17 04:44 - 11111424 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll 2013-06-12 19:04 - 2013-05-17 04:44 - 02004992 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll 2013-06-12 19:04 - 2013-05-17 04:44 - 01469440 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl 2013-06-12 19:04 - 2013-05-17 04:44 - 00387584 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll 2013-06-12 19:04 - 2013-05-17 04:44 - 00184320 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll 2013-06-12 19:04 - 2013-05-17 04:44 - 00164352 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll 2013-06-12 19:04 - 2013-05-17 04:44 - 00109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll 2013-06-12 19:04 - 2013-05-17 04:44 - 00071680 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll 2013-06-12 19:04 - 2013-05-17 04:44 - 00055808 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll 2013-06-12 19:04 - 2013-05-17 03:06 - 00385024 ____A (Microsoft Corporation) C:\Windows\System32\html.iec 2013-06-12 19:04 - 2013-05-17 01:20 - 00133632 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe 2013-06-12 19:04 - 2013-05-17 01:19 - 00174080 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe 2013-06-12 19:04 - 2013-05-17 01:18 - 01638912 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb 2013-06-12 19:04 - 2013-05-17 01:18 - 00013312 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe 2013-06-12 19:04 - 2013-05-08 05:37 - 00905576 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys 2013-06-12 19:04 - 2013-05-02 23:03 - 03603832 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe 2013-06-12 19:04 - 2013-05-02 23:03 - 03551096 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe 2013-06-12 19:04 - 2013-05-02 05:04 - 00443904 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll 2013-06-12 19:04 - 2013-05-02 05:03 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\printcom.dll 2013-06-12 19:04 - 2013-04-24 05:00 - 00985600 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll 2013-06-12 19:04 - 2013-04-24 05:00 - 00133120 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll 2013-06-12 19:04 - 2013-04-24 05:00 - 00098304 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll 2013-06-12 19:04 - 2013-04-24 05:00 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll 2013-06-12 19:04 - 2013-04-24 02:46 - 00812544 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe 2013-06-12 19:04 - 2013-04-17 13:30 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll ==================== One Month Modified Files and Folders ======== 2013-07-06 00:40 - 2007-07-20 16:40 - 00000430 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{E7E3DCEC-8A47-46EB-B227-FBA51D1E7BA1}.job 2013-07-06 00:40 - 2006-11-02 14:01 - 00032530 ____A C:\Windows\Tasks\SCHEDLGU.TXT 2013-07-06 00:40 - 2006-11-02 14:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT 2013-07-06 00:38 - 2009-07-02 17:03 - 00001094 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-07-06 00:38 - 2006-11-02 13:47 - 00003296 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2013-07-06 00:38 - 2006-11-02 13:47 - 00003296 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2013-07-06 00:34 - 2013-07-05 20:21 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2013-07-05 20:24 - 2006-11-02 11:33 - 01589274 ____A C:\Windows\System32\PerfStringBackup.INI 2013-07-05 20:16 - 2012-06-27 15:57 - 01901364 ____A C:\Windows\WindowsUpdate.log 2013-07-05 20:16 - 2012-02-10 20:40 - 00001144 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4048469019-88270724-231679316-1003UA.job 2013-07-05 20:05 - 2008-02-10 20:58 - 00000000 ____D C:\Users\Werner Herz\AppData\Roaming\Winamp 2013-07-05 19:57 - 2013-07-05 19:57 - 00000000 ____D C:\Users\Werner Herz\Desktop\mbar-1.06.0.1004 2013-07-05 19:56 - 2013-07-05 19:56 - 13399154 ____A C:\Users\Werner Herz\Desktop\mbar-1.06.0.1004.zip 2013-07-05 19:46 - 2009-07-02 17:03 - 00001098 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-07-05 00:02 - 2013-07-05 00:02 - 00000534 ____A C:\Windows\PFRO.log 2013-07-04 23:40 - 2013-07-04 23:40 - 00009995 ____A C:\ComboFix.txt 2013-07-04 23:40 - 2013-07-04 23:08 - 00000000 ____D C:\Qoobox 2013-07-04 23:40 - 2006-11-02 12:18 - 00000000 ___RD C:\users\Public 2013-07-04 23:39 - 2013-07-04 23:08 - 00000000 ____D C:\Windows\erdnt 2013-07-04 23:38 - 2006-11-02 11:23 - 00000215 ____A C:\Windows\system.ini 2013-07-04 22:32 - 2013-07-04 22:32 - 05085494 ___RA (Swearware) C:\Users\Werner Herz\Desktop\ComboFix.exe 2013-07-04 22:16 - 2012-02-10 20:40 - 00001092 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4048469019-88270724-231679316-1003Core.job 2013-07-04 19:50 - 2013-07-04 19:50 - 00650027 ____A C:\Users\Werner Herz\Desktop\adwcleaner.exe 2013-07-03 00:40 - 2013-07-03 00:40 - 00000000 ____D C:\FRST 2013-07-02 22:53 - 2013-07-02 22:53 - 00000796 ____A C:\Windows\setupact.log 2013-07-02 22:53 - 2013-07-02 22:53 - 00000000 ____A C:\Windows\setuperr.log 2013-07-02 18:40 - 2013-07-02 18:40 - 00602112 ____A (OldTimer Tools) C:\Users\Werner Herz\Desktop\OTL.exe 2013-07-02 18:36 - 2013-07-02 18:35 - 00050477 ____A C:\Users\Werner Herz\Desktop\Defogger.exe 2013-06-30 15:53 - 2013-06-29 17:18 - 10285040 ____A (Malwarebytes Corporation ) C:\Users\Werner Herz\Downloads\mbam-setup-1.75.0.1300.exe 2013-06-30 03:32 - 2013-06-29 22:51 - 00000000 ___AD C:\Kaspersky Rescue Disk 10.0 2013-06-29 20:39 - 2013-06-29 20:39 - 299798528 ____A C:\Users\Werner Herz\Downloads\kav_rescue_10.iso 2013-06-29 11:35 - 2013-06-29 11:35 - 00005434 ____A C:\Users\Werner Herz\Documents\cc_20130629_123507.reg 2013-06-29 10:12 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET 2013-06-28 13:35 - 2013-06-28 13:35 - 00004514 ____A C:\Users\Werner Herz\Documents\cc_20130628_143520.reg 2013-06-28 13:29 - 2007-07-20 16:59 - 00216576 ____A C:\Users\Werner Herz\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-06-28 12:31 - 2013-06-27 16:45 - 00000057 ____A C:\Users\Werner Herz\AppData\Roaming\mbam.context.scan 2013-06-27 17:06 - 2013-06-27 17:06 - 00000206 ____A C:\Users\Werner Herz\Documents\cc_20130627_180612.reg 2013-06-27 17:00 - 2013-06-27 17:00 - 00003306 ____A C:\Users\Werner Herz\Documents\cc_20130627_180014.reg 2013-06-27 00:03 - 2013-06-27 00:03 - 00001708 ____A C:\Users\Werner Herz\Documents\cc_20130627_010344.reg 2013-06-25 17:11 - 2013-06-25 17:11 - 00030290 ____A C:\Users\Werner Herz\Documents\duplicate.txt 2013-06-25 17:00 - 2013-06-25 17:00 - 00012076 ____A C:\Users\Werner Herz\Documents\cc_20130625_180045.reg 2013-06-25 16:46 - 2011-10-08 11:15 - 00000808 ____A C:\Users\Public\Desktop\CCleaner.lnk 2013-06-25 16:46 - 2010-06-08 20:41 - 00000000 ____D C:\Program Files\CCleaner 2013-06-25 16:43 - 2007-07-20 13:53 - 00000000 ____D C:\Users\Werner Herz\AppData\Local\Google 2013-06-23 22:56 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Cursors 2013-06-23 14:58 - 2013-06-23 08:40 - 00000000 ____A C:\ProgramData\as98213.txt 2013-06-23 13:03 - 2006-11-02 13:47 - 00353320 ____A C:\Windows\System32\FNTCACHE.DAT 2013-06-20 22:16 - 2012-02-10 20:41 - 00002119 ____A C:\Users\Werner Herz\Desktop\Google Chrome.lnk 2013-06-13 02:44 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache 2013-06-13 02:26 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\System32\de-DE 2013-06-13 02:02 - 2006-11-02 11:24 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe ==================== Known DLLs (Whitelisted) ============ ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit ==================== EXE ASSOCIATION ===================== HKLM\...\.exe: exefile => OK HKLM\...\exefile\DefaultIcon: %1 => OK HKLM\...\exefile\open\command: "%1" %* => OK ==================== Restore Points ========================= Restore point made on: 2013-06-23 09:31:52 Restore point made on: 2013-06-23 23:38:46 Restore point made on: 2013-06-25 16:47:59 Restore point made on: 2013-06-26 23:36:04 Restore point made on: 2013-06-27 18:10:53 Restore point made on: 2013-06-27 20:16:34 Restore point made on: 2013-06-27 21:29:54 Restore point made on: 2013-06-28 12:54:37 Restore point made on: 2013-06-28 19:11:42 Restore point made on: 2013-06-28 19:57:28 Restore point made on: 2013-06-29 10:30:29 Restore point made on: 2013-06-29 11:38:54 Restore point made on: 2013-06-29 12:57:38 Restore point made on: 2013-07-02 02:45:47 Restore point made on: 2013-07-02 04:12:44 Restore point made on: 2013-07-02 17:14:14 Restore point made on: 2013-07-02 17:34:16 Restore point made on: 2013-07-02 18:35:42 Restore point made on: 2013-07-02 20:06:58 Restore point made on: 2013-07-02 20:57:49 Restore point made on: 2013-07-03 18:50:48 Restore point made on: 2013-07-04 16:37:03 Restore point made on: 2013-07-04 16:37:47 Restore point made on: 2013-07-04 16:53:48 Restore point made on: 2013-07-04 16:59:03 Restore point made on: 2013-07-04 17:04:34 Restore point made on: 2013-07-05 14:55:25 ==================== Memory info =========================== Percentage of memory in use: 19% Total physical RAM: 2045.88 MB Available physical RAM: 1641.25 MB Total Pagefile: 1861.66 MB Available Pagefile: 1709.49 MB Total Virtual: 2047.88 MB Available Virtual: 1979.14 MB ==================== Drives ================================ Drive c: (BOOT) (Fixed) (Total:278.09 GB) (Free:156.74 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: (RECOVER) (Fixed) (Total:19.99 GB) (Free:12.06 GB) FAT32 Drive e: (MEDHOPRDEU) (CDROM) (Total:2.69 GB) (Free:0 GB) CDFS Drive f: (USB DISK) (Removable) (Total:14.91 GB) (Free:14.9 GB) FAT32 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: 2EEB02B9) Partition 1: (Active) - (Size=278 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=20 GB) - (Type=OF Extended) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 15 GB) (Disk ID: C3072E18) Partition 1: (Not Active) - (Size=15 GB) - (Type=0C) LastRegBack: 2013-07-05 20:39 ==================== End Of Log ============================ --- --- --- |
06.07.2013, 09:05 | #22 |
/// TB-Ausbilder | Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich. Mach mal bitte aus abgesichert heraus, damit wir ein laufendes Windows haben. Dieser "externe Blick" ist gut, wenn man die Kiste entsperren will, aber hier ist was ganz faul.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
06.07.2013, 10:42 | #23 |
| Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich. Sorry, aber ich versteh nicht ganz, was ich jetzt machen soll! |
06.07.2013, 14:23 | #24 |
/// TB-Ausbilder | Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich. Im abgesicherten Modus starten. Dann FRSR Scan.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
07.07.2013, 11:08 | #25 |
| Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich. Servus, bin wieder da. Auftritt war super, jetzt kanns weitergehen. Scan hab ich gemacht, diesmal im abgesicherten Modus, nicht im abgesicherten Reparaturmodus. Und jetzt ist auch die Addition da. Hier die FRST.txt FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-07-2013 Ran by Werner Herz (administrator) on 07-07-2013 11:32:58 Running from I:\ Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Safe Mode (minimal) ==================== Processes (Whitelisted) =================== ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RtHDVCpl] RtHDVCpl.exe [x] HKLM\...\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe [16896 2007-02-09] ( ) HKLM\...\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\wlangui.exe [1904640 2009-05-07] (AVM Berlin) HKLM\...\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" [37888 2009-07-01] () HKLM\...\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart [86016 2007-06-16] (NVIDIA Corporation) HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup [8466432 2007-06-16] (NVIDIA Corporation) HKLM\...\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit [81920 2007-06-16] (NVIDIA Corporation) HKLM\...\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [40368 2011-05-27] (Adobe Systems Incorporated) HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [937920 2011-03-29] (Adobe Systems Incorporated) HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-07-02] (Avira Operations GmbH & Co. KG) HKCU\...\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation) HKCU\...\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2009-01-18] (Google Inc.) Startup: C:\ProgramData\Start Menu\Programs\Startup\Microsoft Office.lnk ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://downunder-music.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch URLSearchHook: Elf 1.13 Toolbar - {b80f591e-fe9a-46cf-a13e-180377240586} - C:\Program Files\Elf_1.13\prxtbElf_.dll (Conduit Ltd.) HKLM SearchScopes: DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2736476 SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} SearchScopes: HKLM - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2736476 SearchScopes: HKLM - {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7 HKCU SearchScopes: DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC SearchScopes: HKCU - {0B3F0E71-773F-4730-91B7-87744C958475} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=867034&p={searchTerms} SearchScopes: HKCU - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2736476 SearchScopes: HKCU - {F8DAE964-896F-4DB5-A097-72F93E816EBF} URL = hxxp://www.ant.com/search?s=browser&q={searchTerms} BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) BHO: Ant.com browser helper (video detector) - {346FDE31-DFF9-418A-90C8-BA31DC9FF2EF} - C:\Program Files\Ant.com\IE add-on\download.dll (Ant.com) BHO: Videoraptor_WebRipPlugin Class - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Program Files\RapidSolution\RS Audials One\VideoRaptor\plugins\IE\VR_WebRipIePlugin.dll (RapidSolution Software) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.) BHO: Elf 1.13 Toolbar - {b80f591e-fe9a-46cf-a13e-180377240586} - C:\Program Files\Elf_1.13\prxtbElf_.dll (Conduit Ltd.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) Toolbar: HKLM - Elf 1.13 Toolbar - {b80f591e-fe9a-46cf-a13e-180377240586} - C:\Program Files\Elf_1.13\prxtbElf_.dll (Conduit Ltd.) Toolbar: HKLM - Ant.com Video Downloader toolbar - {2E924F4F-67F0-4BD8-9560-49F468E843D2} - C:\Program Files\Ant.com\IE add-on\anttoolbar.dll (Ant.com) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU -Elf 1.13 Toolbar - {B80F591E-FE9A-46CF-A13E-180377240586} - C:\Program Files\Elf_1.13\prxtbElf_.dll (Conduit Ltd.) Toolbar: HKCU -Ant.com Video Downloader toolbar - {2E924F4F-67F0-4BD8-9560-49F468E843D2} - C:\Program Files\Ant.com\IE add-on\anttoolbar.dll (Ant.com) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab Handler: ipp - No CLSID Value - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) Handler: msdaipp - No CLSID Value - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [152864] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Chrome: ======= CHR HomePage: hxxp://downunder-music.de/ CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter} CHR Plugin: (Remoting Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Users\Werner Herz\AppData\Local\Google\Chrome\Application\27.0.1453.116\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Users\Werner Herz\AppData\Local\Google\Chrome\Application\27.0.1453.116\pdf.dll () CHR Plugin: (Shockwave Flash) - C:\Users\Werner Herz\AppData\Local\Google\Chrome\User Data\NPAPIFlash\gcswf32.dll No File CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll () CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Java(TM) Platform SE 6 U13) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files\QuickTime\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files\QuickTime\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files\QuickTime\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files\QuickTime\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files\QuickTime\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files\QuickTime\plugins\npqtplugin6.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files\QuickTime\plugins\npqtplugin7.dll (Apple Inc.) CHR Plugin: (NPCIG.dll) - C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.) CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) CHR Plugin: (Google Updater) - C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll (Google) CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll No File CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) CHR Plugin: (RealJukebox NS Plugin) - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () CHR Plugin: (Windows Presentation Foundation) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) CHR Extension: (YouTube) - C:\Users\Werner Herz\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 CHR Extension: (Google Search) - C:\Users\Werner Herz\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 CHR Extension: (ProxMate - Improve your Internet!) - C:\Users\Werner Herz\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgjpnmnpjmabddgmjdiaggacbololbjm\2.3.6_0 CHR Extension: (Gmail) - C:\Users\Werner Herz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1 ========================== Services (Whitelisted) ================= S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-07-02] (Avira Operations GmbH & Co. KG) S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-02] (Avira Operations GmbH & Co. KG) S2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [368640 2009-05-07] (AVM Berlin) S3 FirebirdServerMAGIXInstance; C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) S2 gupdate1c9aa2ea0d29a80; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2009-03-21] (Google Inc.) S2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2006-12-19] () S2 srvcPVR; C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [1600000 2007-05-11] (Buhl Data Service GmbH) S2 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10) ==================== Drivers (Whitelisted) ==================== S3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [1136600 2007-01-08] (Philips Semiconductors GmbH) S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-29] (Avira Operations GmbH & Co. KG) S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-29] (Avira Operations GmbH & Co. KG) S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG) S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2009-05-07] (AVM Berlin) S3 FET5X86V; C:\Windows\System32\DRIVERS\fetnd5bv.sys [42496 2007-04-17] (VIA Technologies, Inc. ) S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc. ) S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2009-05-07] (AVM GmbH) S3 Ph3xIB32; C:\Windows\System32\DRIVERS\Ph3xIB32.sys [1131136 2007-04-03] (Philips Semiconductors GmbH) S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2011-09-09] (RapidSolution Software AG) S3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2011-09-09] (RapidSolution Software AG) S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH) S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [37920 2009-11-16] (RapidSolution Software AG) R0 ViBus; C:\Windows\System32\DRIVERS\ViBus.sys [16896 2007-03-26] (VIA Technologies, Inc.) R0 ViPrt; C:\Windows\System32\DRIVERS\ViPrt.sys [52224 2007-03-26] (VIA Technologies, Inc.) R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13976 2006-11-17] (X10 Wireless Technology, Inc.) S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x] S3 catchme; \??\C:\Users\WERNER~1\AppData\Local\Temp\catchme.sys [x] S3 IpInIp; system32\DRIVERS\ipinip.sys [x] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x] S0 videX32; system32\DRIVERS\videX32.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-07-05 21:21 - 2013-07-06 01:34 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2013-07-05 20:57 - 2013-07-05 20:57 - 00000000 ____D C:\Users\Werner Herz\Desktop\mbar-1.06.0.1004 2013-07-05 20:56 - 2013-07-05 20:56 - 13399154 ____A C:\Users\Werner Herz\Desktop\mbar-1.06.0.1004.zip 2013-07-05 01:02 - 2013-07-05 01:02 - 00000534 ____A C:\Windows\PFRO.log 2013-07-05 00:40 - 2013-07-05 00:40 - 00009995 ____A C:\ComboFix.txt 2013-07-05 00:26 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe 2013-07-05 00:26 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe 2013-07-05 00:26 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe 2013-07-05 00:26 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe 2013-07-05 00:26 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe 2013-07-05 00:26 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe 2013-07-05 00:26 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe 2013-07-05 00:26 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe 2013-07-05 00:08 - 2013-07-05 00:40 - 00000000 ____D C:\Qoobox 2013-07-05 00:08 - 2013-07-05 00:39 - 00000000 ____D C:\Windows\erdnt 2013-07-04 23:32 - 2013-07-04 23:32 - 05085494 ___RA (Swearware) C:\Users\Werner Herz\Desktop\ComboFix.exe 2013-07-04 20:50 - 2013-07-04 20:50 - 00650027 ____A C:\Users\Werner Herz\Desktop\adwcleaner.exe 2013-07-03 01:40 - 2013-07-03 01:40 - 00000000 ____D C:\FRST 2013-07-02 23:53 - 2013-07-02 23:53 - 00000796 ____A C:\Windows\setupact.log 2013-07-02 23:53 - 2013-07-02 23:53 - 00000000 ____A C:\Windows\setuperr.log 2013-07-02 19:40 - 2013-07-02 19:40 - 00602112 ____A (OldTimer Tools) C:\Users\Werner Herz\Desktop\OTL.exe 2013-07-02 19:35 - 2013-07-02 19:36 - 00050477 ____A C:\Users\Werner Herz\Desktop\Defogger.exe 2013-06-29 23:51 - 2013-06-30 04:32 - 00000000 ___AD C:\Kaspersky Rescue Disk 10.0 2013-06-29 21:39 - 2013-06-29 21:39 - 299798528 ____A C:\Users\Werner Herz\Downloads\kav_rescue_10.iso 2013-06-29 18:18 - 2013-06-30 16:53 - 10285040 ____A (Malwarebytes Corporation ) C:\Users\Werner Herz\Downloads\mbam-setup-1.75.0.1300.exe 2013-06-29 12:35 - 2013-06-29 12:35 - 00005434 ____A C:\Users\Werner Herz\Documents\cc_20130629_123507.reg 2013-06-28 14:35 - 2013-06-28 14:35 - 00004514 ____A C:\Users\Werner Herz\Documents\cc_20130628_143520.reg 2013-06-27 18:06 - 2013-06-27 18:06 - 00000206 ____A C:\Users\Werner Herz\Documents\cc_20130627_180612.reg 2013-06-27 18:00 - 2013-06-27 18:00 - 00003306 ____A C:\Users\Werner Herz\Documents\cc_20130627_180014.reg 2013-06-27 17:45 - 2013-06-28 13:31 - 00000057 ____A C:\Users\Werner Herz\AppData\Roaming\mbam.context.scan 2013-06-27 01:03 - 2013-06-27 01:03 - 00001708 ____A C:\Users\Werner Herz\Documents\cc_20130627_010344.reg 2013-06-25 18:11 - 2013-06-25 18:11 - 00030290 ____A C:\Users\Werner Herz\Documents\duplicate.txt 2013-06-25 18:00 - 2013-06-25 18:00 - 00012076 ____A C:\Users\Werner Herz\Documents\cc_20130625_180045.reg 2013-06-23 09:40 - 2013-06-23 15:58 - 00000000 ____A C:\ProgramData\as98213.txt 2013-06-12 20:04 - 2013-05-17 05:50 - 01212928 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll 2013-06-12 20:04 - 2013-05-17 05:50 - 00916480 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll 2013-06-12 20:04 - 2013-05-17 05:50 - 00105984 ____A (Microsoft Corporation) C:\Windows\System32\url.dll 2013-06-12 20:04 - 2013-05-17 05:48 - 00206848 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll 2013-06-12 20:04 - 2013-05-17 05:46 - 06014464 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll 2013-06-12 20:04 - 2013-05-17 05:46 - 00611840 ____A (Microsoft Corporation) C:\Windows\System32\mstime.dll 2013-06-12 20:04 - 2013-05-17 05:46 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll 2013-06-12 20:04 - 2013-05-17 05:45 - 00630272 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll 2013-06-12 20:04 - 2013-05-17 05:45 - 00055296 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll 2013-06-12 20:04 - 2013-05-17 05:45 - 00043520 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll 2013-06-12 20:04 - 2013-05-17 05:45 - 00025600 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll 2013-06-12 20:04 - 2013-05-17 05:44 - 11111424 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll 2013-06-12 20:04 - 2013-05-17 05:44 - 02004992 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll 2013-06-12 20:04 - 2013-05-17 05:44 - 01469440 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl 2013-06-12 20:04 - 2013-05-17 05:44 - 00387584 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll 2013-06-12 20:04 - 2013-05-17 05:44 - 00184320 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll 2013-06-12 20:04 - 2013-05-17 05:44 - 00164352 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll 2013-06-12 20:04 - 2013-05-17 05:44 - 00109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll 2013-06-12 20:04 - 2013-05-17 05:44 - 00071680 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll 2013-06-12 20:04 - 2013-05-17 05:44 - 00055808 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll 2013-06-12 20:04 - 2013-05-17 04:06 - 00385024 ____A (Microsoft Corporation) C:\Windows\System32\html.iec 2013-06-12 20:04 - 2013-05-17 02:20 - 00133632 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe 2013-06-12 20:04 - 2013-05-17 02:19 - 00174080 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe 2013-06-12 20:04 - 2013-05-17 02:18 - 01638912 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb 2013-06-12 20:04 - 2013-05-17 02:18 - 00013312 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe 2013-06-12 20:04 - 2013-05-08 06:37 - 00905576 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys 2013-06-12 20:04 - 2013-05-03 00:03 - 03603832 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe 2013-06-12 20:04 - 2013-05-03 00:03 - 03551096 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe 2013-06-12 20:04 - 2013-05-02 06:04 - 00443904 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll 2013-06-12 20:04 - 2013-05-02 06:03 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\printcom.dll 2013-06-12 20:04 - 2013-04-24 06:00 - 00985600 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll 2013-06-12 20:04 - 2013-04-24 06:00 - 00133120 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll 2013-06-12 20:04 - 2013-04-24 06:00 - 00098304 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll 2013-06-12 20:04 - 2013-04-24 06:00 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll 2013-06-12 20:04 - 2013-04-24 03:46 - 00812544 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe 2013-06-12 20:04 - 2013-04-17 14:30 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll ==================== One Month Modified Files and Folders ======== 2013-07-07 11:30 - 2007-07-20 17:40 - 00000430 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{E7E3DCEC-8A47-46EB-B227-FBA51D1E7BA1}.job 2013-07-07 11:30 - 2006-11-02 15:01 - 00032530 ____A C:\Windows\Tasks\SCHEDLGU.TXT 2013-07-07 11:30 - 2006-11-02 15:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT 2013-07-07 11:30 - 2006-11-02 14:47 - 00003296 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2013-07-07 11:30 - 2006-11-02 14:47 - 00003296 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2013-07-07 11:29 - 2012-06-27 16:57 - 01929497 ____A C:\Windows\WindowsUpdate.log 2013-07-07 11:16 - 2012-02-10 21:40 - 00001144 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4048469019-88270724-231679316-1003UA.job 2013-07-07 11:12 - 2006-11-02 12:33 - 01589274 ____A C:\Windows\System32\PerfStringBackup.INI 2013-07-07 11:05 - 2009-07-02 18:03 - 00001094 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-07-06 14:46 - 2009-07-02 18:03 - 00001098 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-07-06 13:26 - 2008-02-10 21:58 - 00000000 ____D C:\Users\Werner Herz\AppData\Roaming\Winamp 2013-07-06 01:34 - 2013-07-05 21:21 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2013-07-05 20:57 - 2013-07-05 20:57 - 00000000 ____D C:\Users\Werner Herz\Desktop\mbar-1.06.0.1004 2013-07-05 20:56 - 2013-07-05 20:56 - 13399154 ____A C:\Users\Werner Herz\Desktop\mbar-1.06.0.1004.zip 2013-07-05 01:02 - 2013-07-05 01:02 - 00000534 ____A C:\Windows\PFRO.log 2013-07-05 00:40 - 2013-07-05 00:40 - 00009995 ____A C:\ComboFix.txt 2013-07-05 00:40 - 2013-07-05 00:08 - 00000000 ____D C:\Qoobox 2013-07-05 00:40 - 2006-11-02 13:18 - 00000000 ___RD C:\users\Public 2013-07-05 00:39 - 2013-07-05 00:08 - 00000000 ____D C:\Windows\erdnt 2013-07-05 00:38 - 2006-11-02 12:23 - 00000215 ____A C:\Windows\system.ini 2013-07-04 23:32 - 2013-07-04 23:32 - 05085494 ___RA (Swearware) C:\Users\Werner Herz\Desktop\ComboFix.exe 2013-07-04 23:16 - 2012-02-10 21:40 - 00001092 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4048469019-88270724-231679316-1003Core.job 2013-07-04 20:50 - 2013-07-04 20:50 - 00650027 ____A C:\Users\Werner Herz\Desktop\adwcleaner.exe 2013-07-03 01:40 - 2013-07-03 01:40 - 00000000 ____D C:\FRST 2013-07-02 23:53 - 2013-07-02 23:53 - 00000796 ____A C:\Windows\setupact.log 2013-07-02 23:53 - 2013-07-02 23:53 - 00000000 ____A C:\Windows\setuperr.log 2013-07-02 19:40 - 2013-07-02 19:40 - 00602112 ____A (OldTimer Tools) C:\Users\Werner Herz\Desktop\OTL.exe 2013-07-02 19:36 - 2013-07-02 19:35 - 00050477 ____A C:\Users\Werner Herz\Desktop\Defogger.exe 2013-06-30 16:53 - 2013-06-29 18:18 - 10285040 ____A (Malwarebytes Corporation ) C:\Users\Werner Herz\Downloads\mbam-setup-1.75.0.1300.exe 2013-06-30 04:32 - 2013-06-29 23:51 - 00000000 ___AD C:\Kaspersky Rescue Disk 10.0 2013-06-29 21:39 - 2013-06-29 21:39 - 299798528 ____A C:\Users\Werner Herz\Downloads\kav_rescue_10.iso 2013-06-29 12:35 - 2013-06-29 12:35 - 00005434 ____A C:\Users\Werner Herz\Documents\cc_20130629_123507.reg 2013-06-29 11:12 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET 2013-06-28 14:35 - 2013-06-28 14:35 - 00004514 ____A C:\Users\Werner Herz\Documents\cc_20130628_143520.reg 2013-06-28 14:29 - 2007-07-20 17:59 - 00216576 ____A C:\Users\Werner Herz\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-06-28 13:31 - 2013-06-27 17:45 - 00000057 ____A C:\Users\Werner Herz\AppData\Roaming\mbam.context.scan 2013-06-27 18:06 - 2013-06-27 18:06 - 00000206 ____A C:\Users\Werner Herz\Documents\cc_20130627_180612.reg 2013-06-27 18:00 - 2013-06-27 18:00 - 00003306 ____A C:\Users\Werner Herz\Documents\cc_20130627_180014.reg 2013-06-27 01:03 - 2013-06-27 01:03 - 00001708 ____A C:\Users\Werner Herz\Documents\cc_20130627_010344.reg 2013-06-25 18:11 - 2013-06-25 18:11 - 00030290 ____A C:\Users\Werner Herz\Documents\duplicate.txt 2013-06-25 18:00 - 2013-06-25 18:00 - 00012076 ____A C:\Users\Werner Herz\Documents\cc_20130625_180045.reg 2013-06-25 17:46 - 2011-10-08 12:15 - 00000808 ____A C:\Users\Public\Desktop\CCleaner.lnk 2013-06-25 17:46 - 2010-06-08 21:41 - 00000000 ____D C:\Program Files\CCleaner 2013-06-25 17:43 - 2007-07-20 14:53 - 00000000 ____D C:\Users\Werner Herz\AppData\Local\Google 2013-06-23 23:56 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Cursors 2013-06-23 15:58 - 2013-06-23 09:40 - 00000000 ____A C:\ProgramData\as98213.txt 2013-06-23 14:03 - 2006-11-02 14:47 - 00353320 ____A C:\Windows\System32\FNTCACHE.DAT 2013-06-20 23:16 - 2012-02-10 21:41 - 00002119 ____A C:\Users\Werner Herz\Desktop\Google Chrome.lnk 2013-06-13 03:44 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache 2013-06-13 03:26 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\System32\de-DE 2013-06-13 03:02 - 2006-11-02 12:24 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-07-07 11:12 ==================== End Of Log ============================ --- --- --- Und hier kommt noch die Addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 02-07-2013 Ran by Werner Herz at 2013-07-07 11:34:20 Running from I:\ Boot Mode: Safe Mode (minimal) ========================================================== ==================== Installed Programs ======================= Activation Assistant for the 2007 Microsoft Office suites Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0) Adobe Flash Player 10 Plugin (Version: 10.3.181.34) Adobe Flash Player 11 ActiveX (Version: 11.7.700.169) Adobe Reader 8.3.0 - Deutsch (Version: 8.3.0) Adobe Shockwave Player 11 (Version: 11) ALDI Foto Manager Free Sued 3.4.0.466 (D) (Version: 3.4.0.466) ALDI Fotobuch Druck Service ALDI Online Druck Service (Sued) ALDI Sued Foto Service 1.10.1.67 (D) (Version: 1.10.1.67) Ant.com IE add-on (Version: 2.2.1.75) Any Video Converter 2.7.5 Apple Application Support (Version: 1.3.0) Apple Mobile Device Support (Version: 3.1.0.62) Apple Software Update (Version: 2.1.3.127) Audials (Version: 8.0.54900.0) Audials TV (Version: 1.3.10803.300) AudialsOne (Version: 4.0.33916.1600) Avira Free Antivirus (Version: 13.0.0.3737) AVM FRITZ!WLAN Bonjour (Version: 2.0.2.0) CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.7.0.4) Canon Internet Library for ZoomBrowser EX (Version: 1.6.3.9) Canon MovieEdit Task for ZoomBrowser EX (Version: 3.2.0.34) Canon Utilities CameraWindow (Version: 7.3.0.4) Canon Utilities CameraWindow DC (Version: 7.4.1.10) Canon Utilities CameraWindow DC 8 (Version: 8.0.0.19) Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX (Version: 6.5.0.3) Canon Utilities MyCamera (Version: 7.3.0.5) Canon Utilities MyCamera DC (Version: 7.2.1.6) Canon Utilities PhotoStitch (Version: 3.1.22.46) Canon Utilities RemoteCapture Task for ZoomBrowser EX (Version: 1.8.0.1) Canon Utilities ZoomBrowser EX (Version: 6.4.0.7) Canon ZoomBrowser EX Memory Card Utility (Version: 1.2.2.11) CCleaner (Version: 4.03) Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000) DHTML Editing Component (Version: 6.02.0001) DruckStudio 1.0.0.0 DVD Decrypter (Remove Only) DVD Shrink 3.2 deutsch Elf 1.13 Toolbar (Version: 6.3.0.26) eMedia Bass Schule Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) (Version: 2.0.0.1) Google Chrome (HKCU Version: 27.0.1453.116) Google Earth (Version: 7.0.3.8542) Google Toolbar for Internet Explorer (Version: 1.0.0) Google Toolbar for Internet Explorer (Version: 7.5.4209.2358) Google Update Helper (Version: 1.3.21.145) Google Updater (Version: 2.4.1536.6592) iTunes (Version: 9.2.1.5) Java(TM) 6 Update 13 (Version: 6.0.130) Java(TM) 6 Update 3 (Version: 1.6.0.30) Java(TM) 6 Update 5 (Version: 1.6.0.50) Java(TM) 6 Update 7 (Version: 1.6.0.70) JNLP LetsTrade Komponenten LightScribe 1.4.124.1 (Version: 1.4.124.1) MCE Software Encoder 1.1 (Version: 1.1.0.1509) MediaShow (Version: 3.0.4109) MEDION Fotos auf CD Sued 6.0.2.0 (D) (Version: 6.0.2.0) Mein Geld Professional (Version: 8.00.0007) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0) Microsoft Silverlight (Version: 5.1.20125.0) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Word 2000 (Version: 9.00.2816) Microsoft Works (Version: 08.05.0822) Microsoft XML Parser (Version: 8.0.7820.0) Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1) MobileMe Control Panel (Version: 2.6.0.35) MP3Find pro v4.93 (Version: 4.93.001) MSVC80_x86_v2 (Version: 1.0.3.0) MSVC90_x86 (Version: 1.0.1.2) MSXML 4.0 SP2 (KB925672) (Version: 4.20.9839.0) MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0) MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0) MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) Nero 7 Essentials (Version: 7.02.4288) Nokia Connectivity Cable Driver (Version: 7.1.92.0) Nokia Software Updater (Version: 02.06.006.44298) Nokia Suite (Version: 3.6.36.0) NVIDIA Drivers OpenOffice.org Installer 1.0 (Version: 1.0.9221) PC Connectivity Solution (Version: 12.0.48.0) PDFCreator (Version: 1.2.0) PhotoNow! 1.0 (Version: 3.0.4004) PixiePack Codec Pack (Version: 0.10.6.0) Platform (Version: 1.24) PowerDirector PowerDVD (Version: 7.0.2802.0) PowerProducer QuickTime (Version: 7.66.73.0) Radiotracker (Version: 4.1.10043.3800) RealPlayer Realtek High Definition Audio Driver (Version: 6.0.1.5413) RS Audials One 2.1.35716.1600 Safari (Version: 3.525.17.0) Sceneo AbsolutTV Skype™ 5.10 (Version: 5.10.116) Tagrunner (Version: 2.1.6000.0) TVsweeper (Version: 3.0.2) Ulead PhotoImpact 12 (Version: 12.0) Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1) VIA Plattform-Geräte-Manager (Version: 1.24) VIA Rhine-Family Fast-Ethernet Adapter Videoraptor (Version: 3.0.16116.1600) VoiceOver Kit (Version: 1.20.128.0) Winamp (Version: 5.56 ) Winamp Toolbar for Firefox (Version: 5.5.1.1) Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver” (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0) X10 Hardware(TM) Zattoo 3.3.4 Beta (Version: 3.3.4 Beta) Zattoo4 4.0.5 (Version: 4.0.5) ==================== Restore Points ========================= 23-06-2013 08:31:29 Geplanter Prüfpunkt 23-06-2013 22:38:30 Geplanter Prüfpunkt 26-06-2013 22:35:49 Geplanter Prüfpunkt 27-06-2013 17:10:35 Geplanter Prüfpunkt 28-06-2013 18:11:25 Geplanter Prüfpunkt 28-06-2013 18:57:12 Windows Update 29-06-2013 09:30:11 Geplanter Prüfpunkt 02-07-2013 03:12:27 Geplanter Prüfpunkt 02-07-2013 19:06:31 Geplanter Prüfpunkt 02-07-2013 19:57:30 Windows Update 03-07-2013 17:50:32 Geplanter Prüfpunkt 04-07-2013 15:36:43 Removed Java(TM) 6 Update 3 04-07-2013 15:37:41 Removed Java(TM) 6 Update 13 04-07-2013 15:53:43 Removed Java(TM) 6 Update 3 04-07-2013 15:58:58 Removed Java(TM) 6 Update 3 04-07-2013 16:04:29 Removed Java(TM) 6 Update 7 05-07-2013 13:55:05 Geplanter Prüfpunkt 06-07-2013 10:43:42 Geplanter Prüfpunkt ==================== Scheduled Tasks (whitelisted) ============= Task: {0867637D-0B7F-4E95-B714-D4D0C38CB2D7} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Werner Herz => C:\Program Files\Windows Calendar\wincal.exe [2009-04-11] (Microsoft Corporation) Task: {12CC5689-463E-4A15-AF50-CA3A28BA236D} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2008-01-19] (Microsoft Corp.) Task: {18DE306F-41B9-4587-9030-F7E1297433EA} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {1F334CE8-4EE3-4AC2-B3AD-FB16F3BBA336} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-21] (Google Inc.) Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation) Task: {6EEFFDA3-F106-46B8-96EC-6BCD25664FC1} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI Task: {74CCB4C7-43BF-49CA-9A52-1D7F0FD1C507} - System32\Tasks\User_Feed_Synchronization-{E7E3DCEC-8A47-46EB-B227-FBA51D1E7BA1} => C:\Windows\system32\msfeedssync.exe [2013-05-17] (Microsoft Corporation) Task: {79B3C32E-1C0C-4554-A4C7-A62FC5FF44C7} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2008-01-19] (Microsoft Corporation) Task: {A55ED9B0-15CE-487D-8494-EDF047DABDFD} - System32\Tasks\WPD\SqmUpload_S-1-5-21-4048469019-88270724-231679316-1003 => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation) Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-19] (Microsoft Corporation) Task: {A8D30977-2BF3-478F-B5DA-017F33B44901} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation) Task: {AA758DE4-4EC2-40CB-AF3C-E15FDB233BBC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-06-19] (Piriform Ltd) Task: {B836B0BF-D6F5-48F1-9BBE-051E3A196140} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-19] (Microsoft Corporation) Task: {CA04C25A-A0D6-47E8-BA82-745DFD204187} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4048469019-88270724-231679316-1003Core => C:\Users\Werner Herz\AppData\Local\Google\Update\GoogleUpdate.exe [2012-02-03] (Google Inc.) Task: {CFAFD7D3-D022-45C9-ADF0-58F11014AB87} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-21] (Google Inc.) Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-05] () Task: {F3ADD0F5-403F-43C3-99F8-B4F1F7FBCF03} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4048469019-88270724-231679316-1003UA => C:\Users\Werner Herz\AppData\Local\Google\Update\GoogleUpdate.exe [2012-02-03] (Google Inc.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4048469019-88270724-231679316-1003Core.job => C:\Users\Werner Herz\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4048469019-88270724-231679316-1003UA.job => C:\Users\Werner Herz\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\User_Feed_Synchronization-{E7E3DCEC-8A47-46EB-B227-FBA51D1E7BA1}.job => C:\Windows\system32\msfeedssync.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (07/07/2013 11:31:53 AM) (Source: EventSystem) (User: ) Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (07/06/2013 01:36:53 AM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Details: Could not query the status of the EventSystem service. System Error: Der Computer wird heruntergefahren. Error: (07/05/2013 09:18:06 PM) (Source: EventSystem) (User: ) Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (07/05/2013 06:45:05 PM) (Source: EventSystem) (User: ) Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (07/05/2013 01:14:38 AM) (Source: EventSystem) (User: ) Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (07/05/2013 00:39:36 AM) (Source: EventSystem) (User: ) Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (07/05/2013 00:37:22 AM) (Source: EventSystem) (User: ) Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (07/05/2013 00:03:46 AM) (Source: EventSystem) (User: ) Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (07/04/2013 11:52:33 PM) (Source: Application Hang) (User: ) Description: Programm avconfig.exe, Version 13.6.0.1550 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen. Prozess-ID: d3c Anfangszeit: 01ce78ff4a00c890 Zeitpunkt der Beendigung: 0 Error: (07/03/2013 00:11:56 AM) (Source: EventSystem) (User: ) Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c System errors: ============= Error: (07/07/2013 11:32:50 AM) (Source: Service Control Manager) (User: ) Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068 Error: (07/07/2013 11:32:50 AM) (Source: Service Control Manager) (User: ) Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068 Error: (07/07/2013 11:32:50 AM) (Source: Service Control Manager) (User: ) Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068 Error: (07/07/2013 11:32:50 AM) (Source: Service Control Manager) (User: ) Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068 Error: (07/07/2013 11:32:50 AM) (Source: Service Control Manager) (User: ) Description: AFD avipbb avkmgr DfsC NetBIOS netbt nsiproxy PSched RasAcd rdbss Smb spldr ssmdrv tdx videX32 Wanarpv6 ws2ifsl Error: (07/07/2013 11:32:50 AM) (Source: Service Control Manager) (User: ) Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068 Error: (07/07/2013 11:32:50 AM) (Source: Service Control Manager) (User: ) Description: NLA (Network Location Awareness)Netzwerkspeicher-Schnittstellendienst%%1068 Error: (07/07/2013 11:32:50 AM) (Source: Service Control Manager) (User: ) Description: NetzwerkverbindungenNetzwerkspeicher-Schnittstellendienst%%1068 Error: (07/07/2013 11:32:50 AM) (Source: Service Control Manager) (User: ) Description: IP-HilfsdienstNetzwerkspeicher-Schnittstellendienst%%1068 Error: (07/07/2013 11:32:50 AM) (Source: Service Control Manager) (User: ) Description: WebClientWebDav Client Redirector Driver%%1068 Microsoft Office Sessions: ========================= Error: (07/07/2013 11:31:53 AM) (Source: EventSystem)(User: ) Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (07/06/2013 01:36:53 AM) (Source: Microsoft-Windows-CAPI2)(User: ) Description: Details: Could not query the status of the EventSystem service. System Error: Der Computer wird heruntergefahren. Error: (07/05/2013 09:18:06 PM) (Source: EventSystem)(User: ) Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (07/05/2013 06:45:05 PM) (Source: EventSystem)(User: ) Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (07/05/2013 01:14:38 AM) (Source: EventSystem)(User: ) Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (07/05/2013 00:39:36 AM) (Source: EventSystem)(User: ) Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (07/05/2013 00:37:22 AM) (Source: EventSystem)(User: ) Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (07/05/2013 00:03:46 AM) (Source: EventSystem)(User: ) Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (07/04/2013 11:52:33 PM) (Source: Application Hang)(User: ) Description: avconfig.exe13.6.0.1550d3c01ce78ff4a00c8900 Error: (07/03/2013 00:11:56 AM) (Source: EventSystem)(User: ) Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c CodeIntegrity Errors: =================================== Date: 2013-06-28 15:44:56.529 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-06-28 15:44:56.217 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-06-28 15:44:55.905 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-06-28 15:44:55.608 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-06-28 15:44:55.296 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-06-28 15:44:55.000 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-06-28 15:44:54.626 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-06-28 15:44:54.314 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-06-28 15:44:54.002 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-06-28 15:44:53.705 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 22% Total physical RAM: 2045.75 MB Available physical RAM: 1594.78 MB Total Pagefile: 4326.77 MB Available Pagefile: 4048.64 MB Total Virtual: 2047.88 MB Available Virtual: 1942.81 MB ==================== Drives ================================ Drive c: (BOOT) (Fixed) (Total:278.09 GB) (Free:156.82 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: (RECOVER) (Fixed) (Total:19.99 GB) (Free:12.06 GB) FAT32 Drive i: (USB DISK) (Removable) (Total:14.91 GB) (Free:14.9 GB) FAT32 ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: 2EEB02B9) Partition 1: (Active) - (Size=278 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=20 GB) - (Type=OF Extended) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 15 GB) (Disk ID: C3072E18) Partition 1: (Not Active) - (Size=15 GB) - (Type=0C) ==================== End Of Log ============================ |
07.07.2013, 12:23 | #26 | |
/// TB-Ausbilder | Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich. Okay. Also keine gute Nachricht. Ich sehe keinen echten Grund, warum das alles nicht mehr funktioniert, würde aber vermuten dass es daran liegt. Zitat:
Andererseits macht Malware oft Dinge, die nicht mehr reparabel sind. Ich würde dazu raten an dieser Stelle alles wichtige zu sichern ... und danach den Rechner neuaufzusetzen. Es ist auch ne Frage der Effektivität. Die Zeit die ich evtl bräuchte um das Problem zu finden kannst du schon längst zum neuen Einrichten benutzen.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
09.07.2013, 09:16 | #27 |
| Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich. Versteh ich das richtig? Der CCleaner hat vielleicht was aus der Registry gelöscht, was die Maleware event. geändert hat und Windows benötigt (zumindest meine Version). Ich werd jetzt mit dem Sichern anfangen und den Rechner neu aufsetzen. Kann bei den Daten event. auch was infiziert sein und habt ihr vielleicht Tips und Anleitungen, wie man das System am besten neu aufsetzt? Ist natürlich für mich auch wieder Neuland. Auf jeden Fall sage ich schon mal ein riesengroßes Dankeschön für die geopferte Zeit und Mühe und die exzellente und freundliche Betreuung. Ich werd Euch auf jeden Fall weiterempfehlen. |
09.07.2013, 13:35 | #28 |
/// TB-Ausbilder | Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich. Bei reinen Nutzdaten ist üblicherweise keine Infektion dabei. So eine Neuinstallation hat ja auch viele Vorteile, in dem man viel Unsinn hinter sich lässt
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
11.07.2013, 16:25 | #29 |
/// TB-Ausbilder | Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich. Schön, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: Lob, Kritik und Wünsche - Trojaner-Board
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
Themen zu Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich. |
abgesicherten, ausführung, avira, befall, befragung, blockiert, code, datei, desktop, eingeschränkt, einträge, experten, fehler, gelöscht, kaspersky, laden, meldungen, modul, modus, nicht mehr, probleme, professionell, programme, quarantäne, rechner, windows |