| |
| |||||||
Log-Analyse und Auswertung: WinXP: BKA/GVU-Trojaner; teilweise entferntWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.09.2013, 17:50
| #1 |
| |  WinXP: BKA/GVU-Trojaner; teilweise entfernt Hallo, ich hatte mir eine dieser Ransomware-Viren eingefangen (Sperrbildschirm über dem Desktop etc.). Weg hatte ich ihn gleich bekommen, weil ich beim runterfahren noch kurz auf den Desktop zugreifen konnte. MS Security Essentials sagte dies; Win32/Cbeplay.R, außerdem war die .exe mit dem zufälligen Namen im Systemstart, die ich dort rausgekickt und dann gelöscht hatte (v3gYKbB.exe, in meinem Fall). Beim Löschen der temporären Dateien tauchte außerdem noch Win32/Reveton.N auf (war aber, soweit ich sehen konnte, nicht aktiv). Das hatte ich also schon erledigt bevor ich das Forum gefunden hatte, sonst hätte ich gewartet  Jedenfalls ist der Sperrbildschirm weg, aber mir fiel gerade auf, dass der abgesicherte Modus mit Bluescreen crasht, und das Laden des Desktops im normalen Modus dauert rein nach Gefühl zu lange. Also ist da immer noch irgendwo ein Problem ... FRST und Anti-Malware (beide direkt unter Windows) zeigten mir jetzt nichts; die Logs sind trotzdem unten angehängt. Irgendwelche Ideen? Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-09-2013 03
Ran by nutzer (administrator) on SBOX on 04-09-2013 16:26:48
Running from C:\Dokumente und Einstellungen\nutzer\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
() C:\Programme\Dokan\DokanLibrary\mounter.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
() C:\Programme\System Control Manager\MSIService.exe
(Deutsche Telekom AG) C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
(TOSHIBA CORPORATION) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Mirco-Star International CO., LTD.) C:\Programme\System Control Manager\MGSysCtrl.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
() C:\Programme\Launchy\Launchy.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1028096 2008-10-08] (Synaptics, Inc.)
HKLM\...\Run: [ITSecMng] - %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START [x]
HKLM\...\Run: [MGSysCtrl] - C:\Programme\System Control Manager\MGSysCtrl.exe [684032 2008-09-15] (Mirco-Star International CO., LTD.)
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [997408 2010-11-30] (Microsoft Corporation)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16851968 2008-10-08] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [57344 2008-10-08] (Realtek Semiconductor Corp.)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 4
MountPoints2: {1fe1173c-d519-11de-b4ba-002185b9ef63} - F:\PortableRoboForm.exe
MountPoints2: {6659f6de-bb82-11df-b4db-002185849598} - F:\wubi.exe --cdmenu
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk
ShortcutTarget: Bluetooth Manager.lnk -> C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Launchy.lnk
ShortcutTarget: Launchy.lnk -> C:\Programme\Launchy\Launchy.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ssl.scroogle.org/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKCU - DefaultScope {A5399C3D-1EA8-424B-A82F-36B79CC1B58C} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {A5399C3D-1EA8-424B-A82F-36B79CC1B58C} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {B1165064-6908-4B4A-BC64-732C75839D3B} URL = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}
BHO: IE7Pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll (IE7Pro.com)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\IEPro\IEProRecorder.dll ()
Toolbar: HKCU -Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\IEPro\IEProRecorder.dll ()
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\7y4j7uyo.default
FF Homepage: about:home
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @logitech.com/HarmonyRemote,version=1.0.0 - C:\Programme\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Dokumente und Einstellungen\nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\7y4j7uyo.default\Extensions\ich@maltegoetz.de
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\7y4j7uyo.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: EPUBReader - C:\Dokumente und Einstellungen\nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\7y4j7uyo.default\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F}
FF Extension: No Name - C:\Dokumente und Einstellungen\nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\7y4j7uyo.default\Extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
========================== Services (Whitelisted) =================
R2 DokanMounter; C:\Programme\Dokan\DokanLibrary\mounter.exe [25088 2011-01-10] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-08-16] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-08-16] (Google Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation)
R2 Micro Star SCM; C:\Programme\System Control Manager\MSIService.exe [159744 2008-08-26] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe [11736 2010-11-11] (Microsoft Corporation)
S4 msvsmon90; c:\Programme\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe [3004416 2007-11-08] (Microsoft Corporation)
R2 Netzmanager Service; C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 TOSHIBA Bluetooth Service; C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [128360 2007-09-28] (TOSHIBA CORPORATION)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2009-11-19] (Meetinghouse Data Communications)
R2 Dokan; C:\WINDOWS\system32\drivers\dokan.sys [91904 2011-01-10] (Windows (R) Win 7 DDK provider)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [26024 2009-12-18] (Elaborate Bytes AG)
R3 emc2bus; C:\Windows\System32\DRIVERS\emc2bus.sys [300544 2008-07-14] (MCCI Corporation)
R3 emc2card; C:\Windows\System32\DRIVERS\emc2card.sys [376960 2008-07-14] (MCCI Corporation)
R3 emc2gps; C:\Windows\System32\DRIVERS\emc2gps.sys [72232 2008-07-10] (Ericsson AB)
R3 emc2mdfl; C:\Windows\System32\DRIVERS\emc2mdfl.sys [14976 2008-07-14] (MCCI Corporation)
R3 emc2mdfl2; C:\Windows\System32\DRIVERS\emc2mdfl2.sys [14976 2008-07-14] (MCCI Corporation)
R3 emc2mdm; C:\Windows\System32\DRIVERS\emc2mdm.sys [385536 2008-07-14] (MCCI Corporation)
R3 emc2mdm2; C:\Windows\System32\DRIVERS\emc2mdm2.sys [430080 2008-07-14] (MCCI Corporation)
R3 emc2nd5; C:\Windows\System32\DRIVERS\emc2nd5.sys [25856 2008-07-14] (MCCI Corporation)
R3 emc2unic; C:\Windows\System32\DRIVERS\emc2unic.sys [402816 2008-07-14] (MCCI Corporation)
S3 LycoFltr; C:\Windows\System32\Drivers\Lycosa.sys [16128 2008-01-18] (Razer USA Ltd.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [165264 2010-10-24] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 RSUSBSTOR; C:\Windows\System32\Drivers\RTS5121.sys [156160 2008-10-08] (Realtek Semiconductor Corporation)
S3 RTCore32; C:\Dokumente und Einstellungen\nutzer\Eigene Dateien\rmclock_235_bin\RTCore32.sys [4608 2005-05-25] ()
R3 rtl8187Se; C:\Windows\System32\DRIVERS\rtl8187Se.sys [306176 2008-10-08] (Realtek Semiconductor Corporation )
R3 Sony_EricssonWWSC; C:\Windows\System32\DRIVERS\emc2scard.sys [24104 2008-07-16] (Sony Ericsson)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-02-06] ()
S3 TelekomNM3; C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [35040 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
U3 a93azi1a; C:\Windows\System32\Drivers\a93azi1a.sys [0 ] (Microsoft Corporation)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-04 15:28 - 2013-09-04 15:28 - 01084575 _____ (Farbar) C:\Dokumente und Einstellungen\nutzer\Desktop\FRST.exe
2013-09-04 12:13 - 2013-09-04 12:13 - 00014733 _____ C:\Dokumente und Einstellungen\nutzer\Eigene Dateien\Unbenannt 1.odt
2013-09-04 12:13 - 2013-09-04 12:13 - 00001138 _____ C:\temp.txt
2013-08-29 07:20 - 2013-08-29 07:20 - 00000000 ____D C:\Dokumente und Einstellungen\nutzer\Eigene Dateien\tmp
2013-08-23 09:15 - 2013-08-23 09:15 - 00000047 _____ C:\zeit.txt
2013-08-18 01:33 - 2013-08-18 06:59 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-16 14:29 - 2013-08-16 14:29 - 21868454 _____ C:\Dokumente und Einstellungen\nutzer\Eigene Dateien\TV-20130815-1540-4801.webm.h264.mp4
2013-08-14 06:43 - 2013-08-14 06:43 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
==================== One Month Modified Files and Folders =======
2013-09-04 16:23 - 2012-08-16 08:52 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-04 16:23 - 2009-11-19 15:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-04 16:23 - 2009-11-19 14:44 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-04 16:23 - 2009-11-19 14:44 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-04 16:23 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-04 16:22 - 2010-02-21 22:29 - 00000190 ___SH C:\Dokumente und Einstellungen\nutzer\ntuser.ini
2013-09-04 16:22 - 2009-11-19 15:27 - 00032408 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-04 16:22 - 2009-11-19 14:51 - 02065098 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-04 16:06 - 2009-11-19 14:40 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-04 15:39 - 2012-08-16 08:52 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-04 15:29 - 2013-09-04 15:29 - 00000000 ____D C:\FRST
2013-09-04 15:28 - 2013-09-04 15:28 - 01084575 _____ (Farbar) C:\Dokumente und Einstellungen\nutzer\Desktop\FRST.exe
2013-09-04 15:15 - 2009-11-19 15:38 - 00000211 ___SH C:\boot.ini
2013-09-04 15:15 - 2004-08-04 14:00 - 00000549 _____ C:\WINDOWS\win.ini
2013-09-04 15:15 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-04 15:12 - 2011-02-09 07:36 - 00000416 ____H C:\WINDOWS\Tasks\MP Scheduled Scan.job
2013-09-04 12:13 - 2013-09-04 12:13 - 00014733 _____ C:\Dokumente und Einstellungen\nutzer\Eigene Dateien\Unbenannt 1.odt
2013-09-04 12:13 - 2013-09-04 12:13 - 00001138 _____ C:\temp.txt
2013-09-03 11:38 - 2010-06-13 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\nutzer\Anwendungsdaten\vlc
2013-08-29 07:20 - 2013-08-29 07:20 - 00000000 ____D C:\Dokumente und Einstellungen\nutzer\Eigene Dateien\tmp
2013-08-26 09:19 - 2011-12-25 12:28 - 00000000 ____D C:\Programme\Opera
2013-08-23 09:15 - 2013-08-23 09:15 - 00000047 _____ C:\zeit.txt
2013-08-22 13:01 - 2012-08-21 09:44 - 00000000 ____D C:\Programme\DeFFNetIzer
2013-08-19 00:09 - 2012-10-08 10:13 - 00000000 ____D C:\Dokumente und Einstellungen\nutzer\Eigene Dateien\HP
2013-08-18 06:59 - 2013-08-18 01:33 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-18 06:58 - 2012-04-25 22:55 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-18 06:58 - 2009-11-19 14:41 - 00000000 ___RD C:\Programme
2013-08-16 14:29 - 2013-08-16 14:29 - 21868454 _____ C:\Dokumente und Einstellungen\nutzer\Eigene Dateien\TV-20130815-1540-4801.webm.h264.mp4
2013-08-14 06:43 - 2013-08-14 06:43 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-14 06:42 - 2012-08-16 08:52 - 00000000 ____D C:\Programme\Google
2013-08-05 21:29 - 2013-03-10 18:41 - 00010617 _____ C:\WINDOWS\setupapi.log
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.04.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 nutzer :: SBOX [Administrator] 04.09.2013 17:20:30 mbam-log-2013-09-04 (17-20-30).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 275199 Laufzeit: 12 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
| Themen zu WinXP: BKA/GVU-Trojaner; teilweise entfernt |
| administrator, bluescreen, browser, einstellungen, explorer, farbar, farbar recovery scan tool, gelöscht, homepage, iexplore.exe, java/agent.ex, java/exploit.cve-2011-3544.cc, java/exploit.cve-2013-2465.w, löschen, malwarebytes, mozilla, ms security essentials, namen, plug-in, problem, programme, security, software, win32/cbeplay.r, win32/kryptik.bjrc, win32/reveton., win32/reveton.n, windows, windows xp |
Baum-Darstellung