| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win XP GVU Trojaner auf Acer Aspire One entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.08.2013, 20:18
| #16 |
 |  Win XP GVU Trojaner auf Acer Aspire One entfernen Hallo Schrauber, vielen Dank fuer deine Antwort!! ESET Online Scanner gemaess Schritt 2 (inkl. externe Festplatte & USB Stick)? FRST = Farbar Recovery Scan Tool? Danke und Gruss, basketbolistas |
|
29.08.2013, 07:19
| #17 |
| /// the machine /// TB-Ausbilder    | Win XP GVU Trojaner auf Acer Aspire One entfernen Ja, externe Sachen kann man gleich mitscannen. Und FRST ist Farbar's Tool, genau.
__________________
__________________ |
|
31.08.2013, 17:47
| #18 |
| | Win XP GVU Trojaner auf Acer Aspire One entfernenCode:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=f11ab2ec1cc21a419d758465ac8830c4
# engine=14962
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-31 04:13:41
# local_time=2013-08-31 06:13:41 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 18683 148636926 242099 0
# scanned=99809
# found=6
# cleaned=0
# scan_time=18487
sh=32D40CDCF2735A9A46C34DC3844CFD4FAD322770 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Herr\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1\459e6881-6954e381"
sh=85E9C1DE91A4A5E37A0E64E2170B9A936D55EF21 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Herr\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\11\5ef9a90b-4e36379d"
sh=D79293039B770AEF8D577BA11B530ED81269DB17 ft=1 fh=de58c6d19040a2d5 vn="a variant of Win32/Adware.SpeedingUpMyPC.C application" ac=I fn="C:\System Volume Information\_restore{AB72E757-5A2D-4125-B0A0-249D066D11DA}\RP260\A0082234.exe"
sh=3F929E8FBF617661A0950D6C9AE5C30EBB0A4F8B ft=1 fh=ad4ae0bd6df1f6ad vn="a variant of Win32/SpeedingUpMyPC application" ac=I fn="C:\System Volume Information\_restore{AB72E757-5A2D-4125-B0A0-249D066D11DA}\RP260\A0082237.exe"
sh=8C7AECB5E398AEF2783509E6EF7A63D712AD3059 ft=1 fh=1c5896218e5626cf vn="Win32/Spy.Zbot.AAO trojan" ac=I fn="C:\System Volume Information\_restore{AB72E757-5A2D-4125-B0A0-249D066D11DA}\RP275\A0085626.exe"
sh=E97AED66EAB8638E9A0C3C2D45D635C7A46C4DAE ft=1 fh=2f826e436c3506c8 vn="Win32/Spy.Zbot.AAO trojan" ac=I fn="C:\System Volume Information\_restore{AB72E757-5A2D-4125-B0A0-249D066D11DA}\RP276\A0085742.exe"
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-08-2013 04
Ran by Herr (administrator) on ORGANISA-5D6C38 on 31-08-2013 18:38:18
Running from C:\Dokumente und Einstellungen\Herr\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(1und1 Mail und Media GmbH) C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Realtek Semiconductor Corp.) C:\DOKUME~1\Herr\LOKALE~1\Temp\RtkBtMnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [18082304 2008-12-30] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe [53248 2006-07-17] (Realtek Semiconductor Corp.)
HKLM\...\Run: [PLFSetL] - C:\WINDOWS\PLFSetL.exe [94208 2007-07-05] (sonix)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [312320 2007-06-26] (shbox.de)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1230704 2011-02-15] ()
HKLM\...\Run: [MailCheck IE Broker] - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [1461896 2012-11-22] (1und1 Mail und Media GmbH)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [1und1Dispatcher] - C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe [223600 2012-10-16] (1&1 Mail & Media GmbH)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [NoDrives] 0
Startup: C:\Dokumente und Einstellungen\Herr\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
ShortcutTarget: OpenOffice.org 3.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {09D95F36-FC41-4E64-B5C0-3ED918C92AC5} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {3427CFB2-9505-4E2D-BCE6-76BAAE4C233B} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {5EA0129E-385D-4686-9394-1244A23741D0} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {66F2DEA2-F5C8-45F4-B65E-07B303C577CD} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {A749781B-0CB9-49E0-AE10-BC383E50A2CC} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=ffffd589-33e6-4ed3-9cf9-941b003fa882&apn_sauid=E369B5C9-ED85-4674-9B9E-F1C33E73F6FA
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: DivX HiQ - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: WEB.DE MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -WEB.DE MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Herr\Anwendungsdaten\Mozilla\Firefox\Profiles\e8v3mopm.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF Homepage: hxxp://www.sport-fm.gr/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin,version=10.11.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.18 - C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 - C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Herr\Anwendungsdaten\Mozilla\Firefox\Profiles\e8v3mopm.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Herr\Anwendungsdaten\Mozilla\Firefox\Profiles\e8v3mopm.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Herr\Anwendungsdaten\Mozilla\Firefox\Profiles\e8v3mopm.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Herr\Anwendungsdaten\Mozilla\Firefox\Profiles\e8v3mopm.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: vshare Add-On - C:\Dokumente und Einstellungen\Herr\Anwendungsdaten\Mozilla\Firefox\Profiles\e8v3mopm.default\Extensions\{dd05fd3d-18df-4ce4-ae53-e795339c5f01}
FF Extension: toolbar - C:\Dokumente und Einstellungen\Herr\Anwendungsdaten\Mozilla\Firefox\Profiles\e8v3mopm.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Herr\Anwendungsdaten\Mozilla\Firefox\Profiles\e8v3mopm.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Herr\Anwendungsdaten\Mozilla\Firefox\Profiles\e8v3mopm.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Programme\DivX\DivX Plus Web Player\firefox\html5video
FF HKLM\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] C:\Programme\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: DivX HiQ - C:\Programme\DivX\DivX Plus Web Player\firefox\wpa
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-07-05] (Avira Operations GmbH & Co. KG)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-20] (Mozilla Foundation)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-06-05] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1312576 2008-05-20] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1769984 2007-10-01] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-23] (Avira GmbH)
S3 catchme; \??\C:\DOKUME~1\Herr\LOKALE~1\Temp\catchme.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-31 18:37 - 2013-08-31 18:37 - 01085269 _____ (Farbar) C:\Dokumente und Einstellungen\Herr\Desktop\FRST.exe
2013-08-31 13:01 - 2013-08-31 13:00 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Herr\Desktop\esetsmartinstaller_enu(1).exe
2013-08-27 23:14 - 2013-08-27 23:14 - 00008200 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-27 23:14 - 2013-08-27 23:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-27 19:42 - 2013-08-27 19:42 - 00000000 ____D C:\Dokumente und Einstellungen\Herr\Anwendungsdaten\Malwarebytes
2013-08-27 19:41 - 2013-08-27 19:41 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-27 19:41 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-20 22:10 - 2013-08-20 22:11 - 00012729 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-20 22:05 - 2013-08-20 22:10 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-20 21:54 - 2013-08-20 21:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-20 21:54 - 2013-08-20 21:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-20 21:53 - 2013-08-20 21:53 - 00006013 _____ C:\WINDOWS\KB2863058.log
2013-08-20 21:53 - 2013-08-20 21:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-20 21:53 - 2013-08-20 21:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-20 21:19 - 2013-08-27 19:22 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-20 20:43 - 2013-08-20 20:43 - 00008840 _____ C:\ComboFix.txt
2013-08-20 20:12 - 2013-08-20 20:12 - 00000000 _RSHD C:\cmdcons
2013-08-20 20:12 - 2009-12-23 12:52 - 00000211 _____ C:\Boot.bak
2013-08-20 20:12 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-20 19:46 - 2013-08-20 19:49 - 00000000 ____D C:\AdwCleaner
2013-08-20 19:40 - 2013-08-20 21:54 - 00014146 _____ C:\WINDOWS\KB2859537.log
2013-08-20 19:40 - 2013-08-20 21:54 - 00012468 _____ C:\WINDOWS\KB2850869.log
2013-08-19 21:58 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-19 21:58 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-19 21:58 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-19 21:58 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-19 21:58 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-19 21:58 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-19 21:58 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-19 21:58 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-19 21:58 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-08 20:55 - 2013-08-20 20:43 - 00000000 ____D C:\Qoobox
2013-08-08 20:55 - 2013-08-19 22:14 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-08 20:55 - 2013-08-08 20:55 - 00000000 ___RD C:\Dokumente und Einstellungen\Herr\Startmenü\Programme\Verwaltung
2013-08-05 18:01 - 2013-08-05 18:01 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-08-05 17:59 - 2013-08-19 22:24 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-08-05 17:59 - 2013-08-19 21:48 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-08-05 17:59 - 2009-12-23 12:33 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2013-08-05 17:59 - 2009-12-23 12:33 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2013-08-05 17:59 - 2009-12-23 12:33 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Druckumgebung
==================== One Month Modified Files and Folders =======
2013-08-31 18:38 - 2013-08-31 18:38 - 00000000 ____D C:\FRST
2013-08-31 18:37 - 2013-08-31 18:37 - 01085269 _____ (Farbar) C:\Dokumente und Einstellungen\Herr\Desktop\FRST.exe
2013-08-31 18:36 - 2009-12-23 12:34 - 00000000 ____D C:\Programme
2013-08-31 18:35 - 2009-12-23 12:56 - 01495301 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-31 13:00 - 2013-08-31 13:01 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Herr\Desktop\esetsmartinstaller_enu(1).exe
2013-08-31 12:54 - 2009-12-23 12:37 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-31 12:54 - 2009-12-23 12:36 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-31 12:54 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-29 21:44 - 2009-12-23 13:26 - 00000190 ___SH C:\Dokumente und Einstellungen\Herr\ntuser.ini
2013-08-29 21:44 - 2009-12-23 13:26 - 00000000 ____D C:\Dokumente und Einstellungen\Herr
2013-08-28 20:50 - 2012-05-09 18:36 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-28 20:50 - 2010-01-21 20:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318_0$
2013-08-27 23:14 - 2013-08-27 23:14 - 00008200 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-27 23:14 - 2013-08-27 23:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-27 23:14 - 2009-12-23 12:34 - 01928336 _____ C:\WINDOWS\FaxSetup.log
2013-08-27 23:14 - 2009-12-23 12:34 - 00926474 _____ C:\WINDOWS\ocgen.log
2013-08-27 23:14 - 2009-12-23 12:34 - 00738673 _____ C:\WINDOWS\tsoc.log
2013-08-27 23:14 - 2009-12-23 12:34 - 00516899 _____ C:\WINDOWS\comsetup.log
2013-08-27 23:14 - 2009-12-23 12:34 - 00311475 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-27 23:14 - 2009-12-23 12:34 - 00305916 _____ C:\WINDOWS\iis6.log
2013-08-27 23:14 - 2009-12-23 12:34 - 00096505 _____ C:\WINDOWS\msgsocm.log
2013-08-27 23:14 - 2009-12-23 12:34 - 00084152 _____ C:\WINDOWS\ocmsn.log
2013-08-27 23:14 - 2009-12-23 12:34 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-27 23:14 - 2009-12-23 12:33 - 00010254 _____ C:\WINDOWS\setupapi.log
2013-08-27 21:55 - 2011-12-29 09:36 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-27 19:42 - 2013-08-27 19:42 - 00000000 ____D C:\Dokumente und Einstellungen\Herr\Anwendungsdaten\Malwarebytes
2013-08-27 19:41 - 2013-08-27 19:41 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-27 19:22 - 2013-08-20 21:19 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-20 22:11 - 2013-08-20 22:10 - 00012729 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-20 22:11 - 2010-01-18 23:31 - 00224143 _____ C:\WINDOWS\updspapi.log
2013-08-20 22:11 - 2009-12-23 12:34 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-20 22:10 - 2013-08-20 22:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-20 22:10 - 2011-03-03 03:43 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-20 22:05 - 2010-01-20 20:48 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-20 21:57 - 2009-12-23 12:34 - 01211030 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-20 21:54 - 2013-08-20 21:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-20 21:54 - 2013-08-20 21:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-20 21:54 - 2013-08-20 19:40 - 00014146 _____ C:\WINDOWS\KB2859537.log
2013-08-20 21:54 - 2013-08-20 19:40 - 00012468 _____ C:\WINDOWS\KB2850869.log
2013-08-20 21:53 - 2013-08-20 21:53 - 00006013 _____ C:\WINDOWS\KB2863058.log
2013-08-20 21:53 - 2013-08-20 21:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-20 21:53 - 2013-08-20 21:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-20 21:53 - 2010-01-18 23:34 - 00035984 _____ C:\WINDOWS\system32\TZLog.log
2013-08-20 21:46 - 2009-12-23 13:12 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-20 20:43 - 2013-08-20 20:43 - 00008840 _____ C:\ComboFix.txt
2013-08-20 20:43 - 2013-08-08 20:55 - 00000000 ____D C:\Qoobox
2013-08-20 20:41 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-20 20:12 - 2013-08-20 20:12 - 00000000 _RSHD C:\cmdcons
2013-08-20 20:12 - 2009-12-23 13:25 - 00000327 __RSH C:\boot.ini
2013-08-20 19:49 - 2013-08-20 19:46 - 00000000 ____D C:\AdwCleaner
2013-08-20 19:29 - 2009-12-23 13:25 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-19 22:24 - 2013-08-05 17:59 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-08-19 22:14 - 2013-08-08 20:55 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-19 21:48 - 2013-08-05 17:59 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-08-08 20:55 - 2013-08-08 20:55 - 00000000 ___RD C:\Dokumente und Einstellungen\Herr\Startmenü\Programme\Verwaltung
2013-08-08 20:55 - 2009-12-23 13:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Herr\Startmenü\Programme
2013-08-05 18:01 - 2013-08-05 18:01 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-08-03 01:48 - 2006-10-18 21:47 - 01543680 ____N (Microsoft Corporation) C:\WINDOWS\system32\wmvdecod.dll
Files to move or delete:
====================
C:\Dokumente und Einstellungen\Herr\null0.5568616229994297.exe
C:\DOKUME~1\Herr\LOKALE~1\Temp\RtkBtMnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- Hallo schrauber, eine Sache wundert mich noch. Ich hatte alle Programme, die ich im Verlauf eurer Betreuung runtergeladen hatte, in einem Ordner auf dem Desktop gespeichert. Dieser war, als ich heute Morgen hochgefahren habe, nicht mehr da... Gruss, basketbolistas |
|
31.08.2013, 20:45
| #19 |
| /// the machine /// TB-Ausbilder | Win XP GVU Trojaner auf Acer Aspire One entfernen Komisch. Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
01.09.2013, 17:50
| #20 |
| | Win XP GVU Trojaner auf Acer Aspire One entfernen Hallo schrauber, zunaechst nochmals vielen Dank fuer deine Unterstuetzung!! Habe TFC laufen lassen, ein Neustart war erforderlich. Offensichtliche Probleme gibt es nicht, aber ich vermute dass ich jetzt ohnehin Windows neu aufspielen muss, um auf der sicheren Seite zu sein (?). Oder waren obige Schritte ausreichend den PC zu bereinigen? Wie kann man den die Ergebnisse der letzten beiden ESET und FRST Scanns interpretieren? Es sind ja weiterhin infizierte Dateien gefunden worden. Noch eins: Beim Hochfahren erscheint zu Beginn fuer etwa 2 Sekunden die Abfrage, wie das Betriebssystem gestartet werden soll (abgesicherter Modus,...). Verschwindet allerdings sofort wieder. Erst die letzten drei Starts der Fall. Sorry fuer die vielen Fragen und nochmals vielen Dank!! basketbolistas |
|
01.09.2013, 19:46
| #21 |
| /// the machine /// TB-Ausbilder | Win XP GVU Trojaner auf Acer Aspire One entfernen ESET hat nur Sachen im Cache gefunden, die hat TFC erledigt. Systemwiederherstellung leeren wir jetzt. Rechnre ist sauber, formatieren unnötig. Fertig  Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ --> Win XP GVU Trojaner auf Acer Aspire One entfernen |
|
02.09.2013, 19:20
| #22 | |
| | Win XP GVU Trojaner auf Acer Aspire One entfernenZitat:
Auf C/Qoobox gibt es zwei txt-Dateien: - ComboFix-quarantined-files.txt - ComboFix2.txt Auf C direkt leigt noch die txt-Datei Combofix.txt Wat nu? Danke! |
|
02.09.2013, 19:49
| #23 |
| /// the machine /// TB-Ausbilder | Win XP GVU Trojaner auf Acer Aspire One entfernen Delfix, das entfernt das auch
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
02.09.2013, 21:36
| #24 | |
| | Win XP GVU Trojaner auf Acer Aspire One entfernen Delfix habe ich laufen lassen. Offensichtlich laeuft alles. Das wundert mich noch: Zitat:
Viele Gruesse und nen schoenen Abend, basketbolistas |
|
03.09.2013, 08:04
| #25 |
| /// the machine /// TB-Ausbilder | Win XP GVU Trojaner auf Acer Aspire One entfernen Combofix hat die Wiederherstellungskonsole installiert, das ist vorteilhaft wenn das Teil mal nicht mehr bootet. In den 2 Sekunden könntest Du wählen wo Du hin booten willst. Passt
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
04.09.2013, 14:32
| #26 |
| | Win XP GVU Trojaner auf Acer Aspire One entfernen In Ordnung, Danke fuer die Info. :-) Viele Gruesse, basketbolistas |
|
04.09.2013, 18:36
| #27 |
| /// the machine /// TB-Ausbilder | Win XP GVU Trojaner auf Acer Aspire One entfernen Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Win XP GVU Trojaner auf Acer Aspire One entfernen |
| abgesicherten, acer, acer aspire, angriff, anleitung, bild, booten, chip.de, entfernen, falsch, gefährlich, gleichzeitig, gvu trojaner, hallo zusammen, hochfahren, internen, modus, neu, nicht mehr, notebook, rechner, sicherheit, thema, trojaner, version, webcam, win, win xp, winxp |
Linear-Darstellung
