Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
GVU Trojaner WinXP Abgesicherter Modus geht nicht

GVU Trojaner WinXP Abgesicherter Modus geht nicht


Log-Analyse und Auswertung: GVU Trojaner WinXP Abgesicherter Modus geht nicht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 22.11.2013, 19:13   #1
spunk11
 
GVU Trojaner WinXP Abgesicherter Modus geht nicht - Standard

GVU Trojaner WinXP Abgesicherter Modus geht nicht


Hallo liebe Helfer,

mein Schwiegervater hat mir seinen Laptop (Acer Travelmate 220) gebracht, der durch den GVU-Trojaner gesperrt ist. Und jetzt mach mal....prima.

Da ich auch nicht gerade der Computer-Held bin, war ich auch relativ schnell am Ende.
Systemwiederherstellung geht nicht, da die Eingabeaufforderung gesperrt ist.

Aufgrund ähnlicher Posts habe ich dann eine Boot-CD erstellt und die OLT.txt erstellt (eine Extras.txt wurde nicht ausgeworfen).

Code:
ATTFilter
OTL logfile created on: 4/17/2013 6:12:44 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
503.00 Mb Total Physical Memory | 325.00 Mb Available Physical Memory | 65.00% Memory free
455.00 Mb Paging File | 329.00 Mb Available in Paging File | 72.00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 18.62 Gb Total Space | 12.80 Gb Free Space | 68.74% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] --  -- (HidServ)
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2013/07/18 10:49:42 | 000,022,216 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2013/04/17 11:22:20 | 000,181,664 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013/04/17 11:17:12 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (RTL8192cu)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2007/12/28 09:02:12 | 000,287,232 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wg111v3.sys -- (RTL8187B)
DRV - [2004/08/03 16:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rtl8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\xy0815_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\xy0815_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi:  File not found
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
 
O1 HOSTS File: ([2003/04/02 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKU\xy0815_ON_C\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
O4 - HKLM..\Run: [JLVdzzF0] C:\Dokumente und Einstellungen\xy0815\Lokale Einstellungen\Anwendungsdaten\weumgw.exe (Microsoft Corporation)
O4 - HKLM..\Run: [MSC] C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O4 - HKU\xy0815_ON_C..\Run: [JLVdzzF0] C:\Dokumente und Einstellungen\xy0815\Lokale Einstellungen\Anwendungsdaten\weumgw.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG111v3 Setup-Assistent.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\xy0815_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1343326298358 (WUWebControl Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012/05/19 13:23:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/04/20 13:52:24 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usb8023x.sys
[2013/04/20 13:52:24 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usb8023.sys
[2013/04/17 11:39:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xy0815\Lokale Einstellungen\Anwendungsdaten\Identities
[2013/04/17 11:24:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xy0815\Lokale Einstellungen\Anwendungsdaten\Adobe
[2013/04/17 11:23:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2013/04/17 11:23:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xy0815\Lokale Einstellungen\Anwendungsdaten\Sun
[2013/04/17 11:23:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2013/04/17 11:23:05 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2013/04/17 11:22:45 | 000,866,720 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll
[2013/04/17 11:22:45 | 000,788,896 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll
[2013/04/17 11:22:45 | 000,263,584 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2013/04/17 11:22:45 | 000,144,896 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2013/04/17 11:22:37 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2013/04/17 11:22:37 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2013/04/17 11:22:37 | 000,094,112 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2013/04/17 11:22:07 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2013/04/17 11:20:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xy0815\Anwendungsdaten\Sun
[2013/04/17 11:12:20 | 000,527,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_7.dll
[2013/04/17 11:12:20 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_5.dll
[2013/04/17 11:12:19 | 002,106,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_43.dll
[2013/04/17 11:12:19 | 000,239,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_7.dll
[2013/04/17 11:12:18 | 001,868,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_43.dll
[2013/04/17 11:12:18 | 000,248,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_43.dll
[2013/04/17 11:12:17 | 001,998,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_43.dll
[2013/04/17 11:12:17 | 000,470,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_43.dll
[2013/04/17 11:12:16 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_6.dll
[2013/04/17 11:12:16 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_4.dll
[2013/04/17 11:12:15 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_6.dll
[2013/04/17 11:12:15 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_7.dll
[2013/04/17 11:12:14 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_5.dll
[2013/04/17 11:12:12 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_5.dll
[2013/04/17 11:12:11 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_42.dll
[2013/04/17 11:12:10 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_42.dll
[2013/04/17 11:12:09 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_42.dll
[2013/04/17 11:12:09 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_42.dll
[2013/04/17 11:12:08 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll
[2013/04/17 11:12:08 | 001,846,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_41.dll
[2013/04/17 11:12:08 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_41.dll
[2013/04/17 11:12:07 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_41.dll
[2013/04/17 11:12:06 | 000,517,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_4.dll
[2013/04/17 11:12:06 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_3.dll
[2013/04/17 11:12:05 | 000,235,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_4.dll
[2013/04/17 11:12:05 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_6.dll
[2013/04/17 11:12:04 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_40.dll
[2013/04/17 11:12:04 | 002,036,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_40.dll
[2013/04/17 11:12:04 | 000,452,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_40.dll
[2013/04/17 11:12:03 | 000,514,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_3.dll
[2013/04/17 11:12:03 | 000,070,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_2.dll
[2013/04/17 11:12:02 | 000,235,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_3.dll
[2013/04/17 11:12:02 | 000,023,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_5.dll
[2013/04/17 11:12:01 | 000,509,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_2.dll
[2013/04/17 11:12:01 | 000,068,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_1.dll
[2013/04/17 11:12:00 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_2.dll
[2013/04/17 11:11:59 | 003,851,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_39.dll
[2013/04/17 11:11:59 | 001,493,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_39.dll
[2013/04/17 11:11:59 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_39.dll
[2013/04/17 11:11:58 | 000,507,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_1.dll
[2013/04/17 11:11:58 | 000,065,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_0.dll
[2013/04/17 11:11:56 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_1.dll
[2013/04/17 11:11:56 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_4.dll
[2013/04/17 11:11:55 | 001,491,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_38.dll
[2013/04/17 11:11:55 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_38.dll
[2013/04/17 11:11:54 | 003,850,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_38.dll
[2013/04/17 11:11:53 | 000,479,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_0.dll
[2013/04/17 11:11:52 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_0.dll
[2013/04/17 11:11:52 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_3.dll
[2013/04/17 11:11:51 | 001,420,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_37.dll
[2013/04/17 11:11:51 | 000,462,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_37.dll
[2013/04/17 11:11:50 | 003,786,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_37.dll
[2013/04/17 11:11:49 | 000,267,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_10.dll
[2013/04/17 11:11:47 | 001,374,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_36.dll
[2013/04/17 11:11:47 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_36.dll
[2013/04/17 11:11:44 | 003,734,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_36.dll
[2013/04/17 11:11:43 | 000,267,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_9.dll
[2013/04/17 11:11:42 | 001,358,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_35.dll
[2013/04/17 11:11:42 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_35.dll
[2013/04/17 11:11:41 | 003,727,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_35.dll
[2013/04/17 11:11:41 | 000,266,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_8.dll
[2013/04/17 11:11:41 | 000,017,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_2.dll
[2013/04/17 11:11:40 | 001,124,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_34.dll
[2013/04/17 11:11:40 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_34.dll
[2013/04/17 11:11:39 | 003,497,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_34.dll
[2013/04/17 11:11:39 | 000,081,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput1_3.dll
[2013/04/17 11:11:38 | 000,261,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_7.dll
[2013/04/17 11:11:32 | 001,123,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_33.dll
[2013/04/17 11:11:32 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_33.dll
[2013/04/17 11:11:21 | 003,495,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_33.dll
[2013/04/17 11:11:20 | 000,255,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_6.dll
[2013/04/17 11:11:20 | 000,251,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_5.dll
[2013/04/17 11:11:19 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_32.dll
[2013/04/17 11:11:19 | 000,237,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_4.dll
[2013/04/17 11:11:19 | 000,015,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\x3daudio1_1.dll
[2013/04/17 11:11:18 | 002,414,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_31.dll
[2013/04/17 11:11:18 | 000,236,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_3.dll
[2013/04/17 11:11:18 | 000,062,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput1_2.dll
[2013/04/17 11:11:17 | 000,230,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_2.dll
[2013/04/17 11:11:17 | 000,062,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput1_1.dll
[2013/04/17 11:11:16 | 002,388,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_30.dll
[2013/04/17 11:11:16 | 000,229,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_1.dll
[2013/04/17 11:11:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2013/04/17 11:11:16 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2013/04/17 11:11:15 | 002,332,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_29.dll
[2013/04/17 11:11:15 | 000,230,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_0.dll
[2013/04/17 11:11:15 | 000,014,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\x3daudio1_0.dll
[2013/04/17 11:11:14 | 002,323,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_28.dll
[2013/04/17 11:11:14 | 002,319,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_27.dll
[2013/04/17 11:11:14 | 000,061,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput9_1_0.dll
[2013/04/17 11:11:13 | 002,337,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_25.dll
[2013/04/17 11:11:13 | 002,297,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_26.dll
[2013/04/17 11:11:10 | 002,222,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_24.dll
[2013/04/17 11:08:56 | 015,859,416 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe
[2013/04/17 11:08:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2013/04/17 11:07:43 | 000,238,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe
[2013/04/17 11:04:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2013/04/17 11:01:08 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Security Client
[2013/04/17 10:54:35 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll
[2013/04/17 10:54:33 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys
[2013/04/17 10:54:32 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll
[2013/04/17 10:53:02 | 000,198,144 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\xy0815\Lokale Einstellungen\Anwendungsdaten\weumgw.exe
[2013/04/17 10:53:00 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\xy0815\Recent
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/05/02 11:28:50 | 000,238,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe
[2013/04/20 13:49:06 | 000,316,838 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013/04/20 13:49:06 | 000,311,802 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/04/20 13:49:06 | 000,048,354 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013/04/20 13:49:06 | 000,040,190 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/04/17 11:32:59 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/04/17 11:22:21 | 000,094,112 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2013/04/17 11:22:17 | 000,866,720 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll
[2013/04/17 11:22:17 | 000,788,896 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll
[2013/04/17 11:22:17 | 000,263,584 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2013/04/17 11:22:17 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2013/04/17 11:22:17 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2013/04/17 11:22:17 | 000,144,896 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2013/04/17 11:17:10 | 000,691,592 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013/04/17 11:17:09 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013/04/17 11:15:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/04/17 11:13:14 | 000,001,804 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
[2013/04/17 11:13:14 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
[2013/04/17 11:08:57 | 015,859,416 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe
[2013/04/17 11:02:29 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2013/04/17 11:02:18 | 000,001,678 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Security Essentials.lnk
[2013/04/17 11:00:20 | 000,000,386 | -H-- | M] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job
[2013/04/17 10:55:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/04/17 10:54:39 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
[2013/04/17 10:53:09 | 000,180,960 | ---- | M] () -- C:\Dokumente und Einstellungen\xy0815\Lokale Einstellungen\Anwendungsdaten\9eb1c9c4-0461-4d34-b857-b328cbe8a012
[2013/04/17 10:52:39 | 000,198,144 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\xy0815\Lokale Einstellungen\Anwendungsdaten\weumgw.exe
[2013/04/17 10:50:15 | 000,008,192 | ---- | M] () -- C:\Dokumente und Einstellungen\xy0815\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013/04/17 10:49:31 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/04/17 11:17:13 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/04/17 11:13:14 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
[2013/04/17 11:13:14 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
[2013/04/17 11:12:29 | 000,000,386 | -H-- | C] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job
[2013/04/17 11:08:55 | 000,008,192 | ---- | C] () -- C:\Dokumente und Einstellungen\xy0815\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013/04/17 11:02:29 | 000,001,912 | ---- | C] () -- C:\WINDOWS\epplauncher.mif
[2013/04/17 11:02:18 | 000,001,678 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Security Essentials.lnk
[2013/04/17 10:53:09 | 000,180,960 | ---- | C] () -- C:\Dokumente und Einstellungen\xy0815\Lokale Einstellungen\Anwendungsdaten\9eb1c9c4-0461-4d34-b857-b328cbe8a012
[2012/05/20 07:59:35 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/05/20 07:02:58 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/05/19 14:55:03 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012/05/19 13:42:40 | 000,451,072 | ---- | C] () -- C:\WINDOWS\System32\ISSRemoveSP.exe
[2012/05/19 13:26:27 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012/05/19 13:19:13 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/08/02 08:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2003/04/02 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2003/04/02 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2003/04/02 08:00:00 | 000,316,838 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2003/04/02 08:00:00 | 000,311,802 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2003/04/02 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2003/04/02 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2003/04/02 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2003/04/02 08:00:00 | 000,048,354 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2003/04/02 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2003/04/02 08:00:00 | 000,040,190 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2003/04/02 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2003/04/02 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2003/04/02 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003/04/02 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2003/04/02 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2012/05/20 08:51:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xy0815\Anwendungsdaten\CheckPoint
[2012/05/20 08:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
 
========== Purity Check ==========
 
 
< End of report >
Es wäre super, wenn Ihr mir weiterhelfen könntet.

Viele Grüße und im voraus schon vielen Dank

Alt 23.11.2013, 07:04   #2
schrauber
/// the machine
/// TB-Ausbilder
 
GVU Trojaner WinXP Abgesicherter Modus geht nicht - Standard

GVU Trojaner WinXP Abgesicherter Modus geht nicht


hi,

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [JLVdzzF0] C:\Dokumente und Einstellungen\xy0815\Lokale Einstellungen\Anwendungsdaten\weumgw.exe (Microsoft Corporation)
O4 - HKU\xy0815_ON_C..\Run: [JLVdzzF0] C:\Dokumente und Einstellungen\xy0815\Lokale Einstellungen\Anwendungsdaten\weumgw.exe (Microsoft Corporation)
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


Rechner normal starten.
__________________

__________________
Alt 24.11.2013, 01:04   #3
spunk11
 
GVU Trojaner WinXP Abgesicherter Modus geht nicht - Standard

GVU Trojaner WinXP Abgesicherter Modus geht nicht


Hallo,

vielen, vielen Dank für Deine Hilfe.

Der Laptop fährt jetzt wieder normal hoch.

hier die logfile:

Code:
ATTFilter
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\JLVdzzF0 deleted successfully.
C:\Dokumente und Einstellungen\xy0815\Lokale Einstellungen\Anwendungsdaten\weumgw.exe moved successfully.
Registry value HKEY_USERS\xy0815_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\JLVdzzF0 deleted successfully.
File C:\Dokumente und Einstellungen\xy0815\Lokale Einstellungen\Anwendungsdaten\weumgw.exe not found.
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 04172013_185424
Viele Grüße

Da in den anderen Threads normalerweise die logs der folgenden Programme abgefragt werden, habe ich sie auch mal durchlaufen lassen:

Malwarebytes

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.23.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
xy0815 :: XY08-LG0SUCOBF4 [Administrator]

Schutz: Aktiviert

23.11.2013 21:13:11
mbam-log-2013-11-23 (21-13-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 202314
Laufzeit: 46 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

AdwCleaner

Code:
ATTFilter
# AdwCleaner v3.012 - Bericht erstellt am 23/11/2013 um 20:47:16
# Updated 11/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : xy0815 - XY08-LG0SUCOBF4
# Gestartet von : C:\_OTL\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKCU\Software\APN PIP

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\xy0815\Anwendungsdaten\Mozilla\Firefox\Profiles\458vyksd.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [930 octets] - [23/11/2013 20:44:38]
AdwCleaner[S0].txt - [852 octets] - [23/11/2013 20:47:16]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [911 octets] ##########

JunkwareRT

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by xy0815 on 24.11.2013 at  0:34:13,71
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.11.2013 at  0:42:37,33
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
und FRST

FRST.txt:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by xy0815 on 24.11.2013 at  0:34:13,71
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.11.2013 at  0:42:37,33
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Addition.txt:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-11-2013 03
Ran by xy0815 at 2013-11-24 00:49:14
Running from C:\_OTL
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Reader XI (11.0.02) - Deutsch (Version: 11.0.02)
Avira Free Antivirus (Version: 14.0.1.719)
CCleaner (Version: 3.18)
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.1.9.5)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
NETGEAR WG111v3 wireless USB 2.0 adapter (Version: 1.01.10)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
VC 9.0 Runtime (Version: 1.0.0)
Visual C++ 8.0 CRT (x86) WinSXS MSM (Version: 8.0.50727.762)
Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM (Version: 8.0.50727.762)
WebFldrs XP (Version: 9.50.6513)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2003-04-02 13:00 - 2003-04-02 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2013-04-17 18:16 - 2013-10-31 18:25 - 00394808 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2008-06-13 14:17 - 2008-06-13 14:17 - 00049152 _____ () C:\Programme\NETGEAR\WG111v3\WlanDll.dll
2006-12-15 10:30 - 2006-12-15 10:30 - 00966765 _____ () C:\Programme\NETGEAR\WG111v3\acAuth.dll
2007-09-14 09:27 - 2007-09-14 09:27 - 00024576 _____ () C:\Programme\NETGEAR\WG111v3\CheckSessions.dll

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"=""

==================== Faulty Device Manager Devices =============

Name: Videocontroller (VGA-kompatibel)
Description: Videocontroller (VGA-kompatibel)
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Videocontroller
Description: Videocontroller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Modem
Description: PCI-Modem
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (04/17/2013 04:02:23 PM) (Source: Microsoft Security Client) (User: )
Description: mssecurityclientsetup.exe4.3.216.00x80070003morrobootstraper__cinstallflow__internalrun - getbackupactionmorrobootstraper__cflow__processflowactionresult0security essentialsNILNILNIL

Error: (04/17/2013 04:01:54 PM) (Source: MPSampleSubmission) (User: )
Description: mptelemetry0x80070003moaccachereset4.3.216.0unspecifiedunspecifiedunspecifiedNILNILNIL


System errors:
=============
Error: (11/23/2013 08:30:31 PM) (Source: Dhcp) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 192.168.178.30 über die 
Netzwerkkarte mit der Netzwerkadresse 00223FE12312 ist verloren gegangen.

Error: (04/17/2013 03:50:56 PM) (Source: Server) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{6176B6CA-99A1-44C4-BE54-01377AD8A640} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (04/17/2013 03:51:02 PM) (Source: Server) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{6176B6CA-99A1-44C4-BE54-01377AD8A640} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.


Microsoft Office Sessions:
=========================
Error: (04/17/2013 04:02:23 PM) (Source: Microsoft Security Client)(User: )
Description: mssecurityclientsetup.exe4.3.216.00x80070003morrobootstraper__cinstallflow__internalrun - getbackupactionmorrobootstraper__cflow__processflowactionresult0security essentialsNILNILNIL

Error: (04/17/2013 04:01:54 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x80070003moaccachereset4.3.216.0unspecifiedunspecifiedunspecifiedNILNILNIL


==================== Memory info =========================== 

Percentage of memory in use: 54%
Total physical RAM: 503.42 MB
Available physical RAM: 229.19 MB
Total Pagefile: 1230.3 MB
Available Pagefile: 690.31 MB
Total Virtual: 2047.88 MB
Available Virtual: 1946.04 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:18.62 GB) (Free:12.15 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 19 GB) (Disk ID: 13FD13FC)
Partition 1: (Active) - (Size=19 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Viele Grüsse und vielen Dank
__________________
Alt 24.11.2013, 08:59   #4
schrauber
/// the machine
/// TB-Ausbilder
 
GVU Trojaner WinXP Abgesicherter Modus geht nicht - Standard

GVU Trojaner WinXP Abgesicherter Modus geht nicht



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.11.2013, 12:23   #5
spunk11
 
GVU Trojaner WinXP Abgesicherter Modus geht nicht - Standard

GVU Trojaner WinXP Abgesicherter Modus geht nicht


Hallo,

hier die logs:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=c08f5ce965789b4cb543266317d8067d
# engine=16003
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-24 01:33:25
# local_time=2013-11-24 02:33:25 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 2020063 19039432 0 0
# scanned=17481
# found=0
# cleaned=0
# scan_time=2257
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.76  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Avira Free Antivirus    
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 Java 7 Update 45  
 Adobe Reader XI  
 Mozilla Firefox (25.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-11-2013 03
Ran by xy0815 (administrator) on XY08-LG0SUCOBF4 on 24-11-2013 12:10:22
Running from C:\_OTL
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\NETGEAR\WG111v3\WG111v3.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avcenter.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
() C:\Dokumente und Einstellungen\xy0815\Desktop\SecurityCheck.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-10-31] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG111v3 Setup-Assistent.lnk
ShortcutTarget: NETGEAR WG111v3 Setup-Assistent.lnk -> C:\Programme\NETGEAR\WG111v3\WG111v3.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\xy0815\Anwendungsdaten\Mozilla\Firefox\Profiles\458vyksd.default
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: noscript - C:\Dokumente und Einstellungen\xy0815\Anwendungsdaten\Mozilla\Firefox\Profiles\458vyksd.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\xy0815\Anwendungsdaten\Mozilla\Firefox\Profiles\458vyksd.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-10-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-10-31] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-31] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-13] (Mozilla Foundation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21361 2012-05-19] (Cisco Systems, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-10-31] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-31] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-31] (Avira Operations GmbH & Co. KG)
R2 EAPPkt; C:\Windows\System32\DRIVERS\EAPPkt.sys [38144 2007-10-09] (Realtek)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 P3; C:\Windows\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R3 RTL8187B; C:\Windows\System32\DRIVERS\wg111v3.sys [287232 2007-12-28] (Realtek Semiconductor Corporation                           )
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-10-31] (Avira GmbH)
S3 RTL8192cu; System32\DRIVERS\RTL8192cu.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-24 12:05 - 2013-11-24 12:05 - 00891184 _____ C:\Dokumente und Einstellungen\xy0815\Desktop\SecurityCheck.exe
2013-11-24 01:51 - 2013-11-24 01:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-24 01:50 - 2013-11-24 01:51 - 00012530 _____ C:\WINDOWS\KB2834886.log
2013-11-24 01:50 - 2013-11-24 01:50 - 00012321 _____ C:\WINDOWS\KB2900986.log
2013-11-24 01:50 - 2013-11-24 01:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-24 01:50 - 2013-11-24 01:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-11-24 01:50 - 2013-11-24 01:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-11-24 01:48 - 2013-11-24 01:49 - 00012350 _____ C:\WINDOWS\KB2862335.log
2013-11-24 01:48 - 2013-11-24 01:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-11-24 01:48 - 2013-11-24 01:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-11-24 01:48 - 2013-11-24 01:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-11-24 01:48 - 2013-11-24 01:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-24 01:48 - 2013-11-24 01:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-11-24 01:48 - 2013-11-24 01:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-11-24 01:47 - 2013-11-24 01:47 - 00010961 _____ C:\WINDOWS\KB2868038.log
2013-11-24 01:47 - 2013-11-24 01:47 - 00009996 _____ C:\WINDOWS\KB2863058.log
2013-11-24 01:47 - 2013-11-24 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-24 01:47 - 2013-11-24 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-11-24 01:47 - 2013-11-24 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-11-24 01:47 - 2013-11-24 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-11-24 01:46 - 2013-11-24 01:46 - 00010048 _____ C:\WINDOWS\KB2803821-v2.log
2013-11-24 01:46 - 2013-11-24 01:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-11-24 01:45 - 2013-11-24 01:51 - 00117471 _____ C:\WINDOWS\FaxSetup.log
2013-11-24 01:45 - 2013-11-24 01:51 - 00056164 _____ C:\WINDOWS\ocgen.log
2013-11-24 01:45 - 2013-11-24 01:51 - 00044821 _____ C:\WINDOWS\tsoc.log
2013-11-24 01:45 - 2013-11-24 01:51 - 00038959 _____ C:\WINDOWS\comsetup.log
2013-11-24 01:45 - 2013-11-24 01:51 - 00023621 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-24 01:45 - 2013-11-24 01:51 - 00018785 _____ C:\WINDOWS\iis6.log
2013-11-24 01:45 - 2013-11-24 01:51 - 00006498 _____ C:\WINDOWS\ocmsn.log
2013-11-24 01:45 - 2013-11-24 01:51 - 00005871 _____ C:\WINDOWS\msgsocm.log
2013-11-24 01:45 - 2013-11-24 01:51 - 00005116 _____ C:\WINDOWS\updspapi.log
2013-11-24 01:45 - 2013-11-24 01:51 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-24 01:45 - 2013-11-24 01:51 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-24 01:45 - 2013-11-24 01:46 - 00012657 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-24 01:45 - 2013-11-24 01:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-11-24 01:45 - 2013-11-24 01:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-11-24 01:45 - 2013-11-24 01:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-11-24 01:45 - 2013-11-24 01:45 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-11-24 01:45 - 2013-11-24 01:45 - 00000000 _____ C:\WINDOWS\setupact.log
2013-11-24 01:41 - 2013-11-24 01:44 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-24 01:34 - 2013-11-24 01:34 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-24 01:33 - 2013-11-24 01:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-24 01:33 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-24 01:33 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-24 01:33 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-24 01:33 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-24 01:33 - 2013-10-08 07:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-24 01:32 - 2013-11-24 01:33 - 00005699 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-24 00:46 - 2013-11-24 00:46 - 00000000 ____D C:\FRST
2013-11-24 00:42 - 2013-11-24 00:42 - 00000582 _____ C:\Dokumente und Einstellungen\xy0815\Desktop\JRT.txt
2013-11-24 00:34 - 2013-11-24 00:34 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-23 21:07 - 2013-11-24 01:51 - 00018464 _____ C:\WINDOWS\KB2868626.log
2013-11-23 21:07 - 2013-11-24 01:50 - 00017063 _____ C:\WINDOWS\KB2847311.log
2013-11-23 21:07 - 2013-11-24 01:48 - 00015826 _____ C:\WINDOWS\KB2845187.log
2013-11-23 21:07 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-11-23 21:06 - 2013-11-24 01:48 - 00016238 _____ C:\WINDOWS\KB2876217.log
2013-11-23 21:06 - 2013-11-24 01:48 - 00015634 _____ C:\WINDOWS\KB2862152.log
2013-11-23 21:06 - 2013-11-24 01:48 - 00015323 _____ C:\WINDOWS\KB2864063.log
2013-11-23 21:06 - 2013-11-24 01:48 - 00014808 _____ C:\WINDOWS\KB2850869.log
2013-11-23 21:05 - 2013-11-24 01:47 - 00015225 _____ C:\WINDOWS\KB2876331.log
2013-11-23 21:03 - 2013-11-24 01:47 - 00015924 _____ C:\WINDOWS\KB2859537.log
2013-11-23 21:02 - 2013-11-23 21:02 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-23 21:02 - 2013-11-23 21:02 - 00000000 ____D C:\Dokumente und Einstellungen\xy0815\Anwendungsdaten\Malwarebytes
2013-11-23 21:02 - 2013-11-23 21:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-23 21:02 - 2013-11-23 21:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-23 21:02 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-11-23 21:01 - 2013-11-23 21:02 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-23 21:01 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-23 20:56 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-11-23 20:55 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-11-23 20:55 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-11-23 20:44 - 2013-11-23 20:47 - 00000000 ____D C:\AdwCleaner
2013-11-23 20:35 - 2012-06-02 15:18 - 00275696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll
2013-11-23 20:35 - 2012-06-02 15:18 - 00214256 _____ (Microsoft Corporation) C:\WINDOWS\system32\muweb.dll
2013-11-23 20:35 - 2012-06-02 15:18 - 00018160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll.mui
2013-11-23 20:33 - 2013-11-23 20:33 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache

==================== One Month Modified Files and Folders =======

2013-11-24 12:12 - 2013-04-17 23:54 - 00000000 ____D C:\_OTL
2013-11-24 12:08 - 2012-05-19 19:59 - 01342318 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-24 12:05 - 2013-11-24 12:05 - 00891184 _____ C:\Dokumente und Einstellungen\xy0815\Desktop\SecurityCheck.exe
2013-11-24 12:04 - 2012-05-19 19:54 - 00000000 ___RD C:\Programme
2013-11-24 02:15 - 2013-04-17 16:17 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-24 02:15 - 2012-05-19 18:29 - 00032640 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-24 02:01 - 2012-05-19 18:31 - 00000190 ___SH C:\Dokumente und Einstellungen\xy0815\ntuser.ini
2013-11-24 02:01 - 2012-05-19 18:31 - 00000000 ____D C:\Dokumente und Einstellungen\xy0815
2013-11-24 01:59 - 2012-05-20 12:59 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-11-24 01:51 - 2013-11-24 01:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-24 01:51 - 2013-11-24 01:50 - 00012530 _____ C:\WINDOWS\KB2834886.log
2013-11-24 01:51 - 2013-11-24 01:45 - 00117471 _____ C:\WINDOWS\FaxSetup.log
2013-11-24 01:51 - 2013-11-24 01:45 - 00056164 _____ C:\WINDOWS\ocgen.log
2013-11-24 01:51 - 2013-11-24 01:45 - 00044821 _____ C:\WINDOWS\tsoc.log
2013-11-24 01:51 - 2013-11-24 01:45 - 00038959 _____ C:\WINDOWS\comsetup.log
2013-11-24 01:51 - 2013-11-24 01:45 - 00023621 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-24 01:51 - 2013-11-24 01:45 - 00018785 _____ C:\WINDOWS\iis6.log
2013-11-24 01:51 - 2013-11-24 01:45 - 00006498 _____ C:\WINDOWS\ocmsn.log
2013-11-24 01:51 - 2013-11-24 01:45 - 00005871 _____ C:\WINDOWS\msgsocm.log
2013-11-24 01:51 - 2013-11-24 01:45 - 00005116 _____ C:\WINDOWS\updspapi.log
2013-11-24 01:51 - 2013-11-24 01:45 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-24 01:51 - 2013-11-24 01:45 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-24 01:51 - 2013-11-23 21:07 - 00018464 _____ C:\WINDOWS\KB2868626.log
2013-11-24 01:51 - 2013-04-17 18:35 - 00032431 _____ C:\WINDOWS\setupapi.log
2013-11-24 01:50 - 2013-11-24 01:50 - 00012321 _____ C:\WINDOWS\KB2900986.log
2013-11-24 01:50 - 2013-11-24 01:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-24 01:50 - 2013-11-24 01:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-11-24 01:50 - 2013-11-24 01:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-11-24 01:50 - 2013-11-23 21:07 - 00017063 _____ C:\WINDOWS\KB2847311.log
2013-11-24 01:49 - 2013-11-24 01:48 - 00012350 _____ C:\WINDOWS\KB2862335.log
2013-11-24 01:48 - 2013-11-24 01:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-11-24 01:48 - 2013-11-24 01:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-11-24 01:48 - 2013-11-24 01:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-11-24 01:48 - 2013-11-24 01:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-24 01:48 - 2013-11-24 01:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-11-24 01:48 - 2013-11-24 01:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-11-24 01:48 - 2013-11-23 21:07 - 00015826 _____ C:\WINDOWS\KB2845187.log
2013-11-24 01:48 - 2013-11-23 21:06 - 00016238 _____ C:\WINDOWS\KB2876217.log
2013-11-24 01:48 - 2013-11-23 21:06 - 00015634 _____ C:\WINDOWS\KB2862152.log
2013-11-24 01:48 - 2013-11-23 21:06 - 00015323 _____ C:\WINDOWS\KB2864063.log
2013-11-24 01:48 - 2013-11-23 21:06 - 00014808 _____ C:\WINDOWS\KB2850869.log
2013-11-24 01:47 - 2013-11-24 01:47 - 00010961 _____ C:\WINDOWS\KB2868038.log
2013-11-24 01:47 - 2013-11-24 01:47 - 00009996 _____ C:\WINDOWS\KB2863058.log
2013-11-24 01:47 - 2013-11-24 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-24 01:47 - 2013-11-24 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-11-24 01:47 - 2013-11-24 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-11-24 01:47 - 2013-11-24 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-11-24 01:47 - 2013-11-23 21:05 - 00015225 _____ C:\WINDOWS\KB2876331.log
2013-11-24 01:47 - 2013-11-23 21:03 - 00015924 _____ C:\WINDOWS\KB2859537.log
2013-11-24 01:47 - 2013-04-17 17:49 - 00091888 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-11-24 01:47 - 2013-04-17 15:54 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-24 01:47 - 2013-04-17 15:54 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-24 01:47 - 2012-05-19 21:29 - 00028358 _____ C:\WINDOWS\system32\TZLog.log
2013-11-24 01:47 - 2012-05-19 18:44 - 00028345 _____ C:\WINDOWS\RTacDbg.txt
2013-11-24 01:47 - 2012-05-19 18:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-24 01:47 - 2003-04-02 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-24 01:46 - 2013-11-24 01:46 - 00010048 _____ C:\WINDOWS\KB2803821-v2.log
2013-11-24 01:46 - 2013-11-24 01:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-11-24 01:46 - 2013-11-24 01:45 - 00012657 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-24 01:46 - 2012-05-19 22:05 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-24 01:45 - 2013-11-24 01:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-11-24 01:45 - 2013-11-24 01:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-11-24 01:45 - 2013-11-24 01:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-11-24 01:45 - 2013-11-24 01:45 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-11-24 01:45 - 2013-11-24 01:45 - 00000000 _____ C:\WINDOWS\setupact.log
2013-11-24 01:44 - 2013-11-24 01:41 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-24 01:34 - 2013-11-24 01:34 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-24 01:33 - 2013-11-24 01:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-24 01:33 - 2013-11-24 01:32 - 00005699 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-24 01:33 - 2013-04-17 16:22 - 00000000 ____D C:\Programme\Java
2013-11-24 01:33 - 2012-05-19 19:54 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-24 01:27 - 2012-05-19 19:55 - 00723744 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-24 01:12 - 2012-05-19 18:48 - 00000000 __SHD C:\Dokumente und Einstellungen\xy0815\UserData
2013-11-24 00:46 - 2013-11-24 00:46 - 00000000 ____D C:\FRST
2013-11-24 00:42 - 2013-11-24 00:42 - 00000582 _____ C:\Dokumente und Einstellungen\xy0815\Desktop\JRT.txt
2013-11-24 00:34 - 2013-11-24 00:34 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-23 21:17 - 2012-05-19 18:51 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-23 21:17 - 2012-05-19 18:51 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-23 21:02 - 2013-11-23 21:02 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-23 21:02 - 2013-11-23 21:02 - 00000000 ____D C:\Dokumente und Einstellungen\xy0815\Anwendungsdaten\Malwarebytes
2013-11-23 21:02 - 2013-11-23 21:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-23 21:02 - 2013-11-23 21:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-23 21:02 - 2013-11-23 21:01 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-23 20:47 - 2013-11-23 20:44 - 00000000 ____D C:\AdwCleaner
2013-11-23 20:42 - 2012-05-20 15:43 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-23 20:39 - 2012-05-19 18:18 - 00000000 ____D C:\WINDOWS\Registration
2013-11-23 20:33 - 2013-11-23 20:33 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-11-23 20:33 - 2012-05-19 18:29 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-11-07 15:50 - 2012-05-19 21:34 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-31 18:25 - 2013-04-17 18:17 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-10-31 18:25 - 2013-04-17 18:16 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-31 18:25 - 2013-04-17 18:16 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-31 18:25 - 2013-04-17 18:16 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\xy0815\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\xy0815\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\xy0815\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2003-04-02 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2003-04-02 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2003-04-02 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2003-04-02 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2003-04-02 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2003-04-02 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---



Die Addition.txt hats mir diesmal nicht ausgeworfen.

Viele Grüsse


Alt 25.11.2013, 08:00   #6
schrauber
/// the machine
/// TB-Ausbilder
 
GVU Trojaner WinXP Abgesicherter Modus geht nicht - Standard

GVU Trojaner WinXP Abgesicherter Modus geht nicht


Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
--> GVU Trojaner WinXP Abgesicherter Modus geht nicht

Alt 25.11.2013, 21:16   #7
spunk11
 
GVU Trojaner WinXP Abgesicherter Modus geht nicht - Standard

GVU Trojaner WinXP Abgesicherter Modus geht nicht


Hallo Schrauber,

vielen, vielen Dank für Deine Hilfe.

Defogger und Combofix wurden nicht benutzt.
DelFix starte ich noch.

Ich habe noch Avira und Firefox mit NoScript, Wot und Adblock installiert.
Mehr packt der alte Travelmate 220 aber glaube ich nicht mehr (bis der hochgefahren ist, kann man eh schon Kaffee trinken gehen).
Ich werde meinem Schwiegervater noch ans Herz legen seine Daten (das sind insbesondere Fotos) nochmals extern zu sichern.

Die anderen Tipps werde ich bei meinem eigenen Rechner anwenden.
Da hatte ich bisher auch nur Avira und Firefox mit NoScript, Wot und Adblock im Einsatz.

ALso nochmals vielen Dank,
machs gut und viele Grüße nach München

Alt 26.11.2013, 12:03   #8
schrauber
/// the machine
/// TB-Ausbilder
 
GVU Trojaner WinXP Abgesicherter Modus geht nicht - Standard

GVU Trojaner WinXP Abgesicherter Modus geht nicht


Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu GVU Trojaner WinXP Abgesicherter Modus geht nicht
.dll, adobe, adobe flash player, bho, desktop, dllcache, einstellungen, explorer, flash player, format, gesperrt, helper, logfile, netgear, object, plug-in, realtek, registry, scan, security, software, super, trojaner, usb, windows, windows xp, winlogon


« OTL Fix Auswertung? - Virus! Benötige weitere anweisungen. | Interpol-Trojaner, Win7 »


Ähnliche Themen: GVU Trojaner WinXP Abgesicherter Modus geht nicht


  1. Interpol Trojaner auf Windows 7 64 bit Rechner, Abgesicherter Modus geht nicht
    Log-Analyse und Auswertung - 29.05.2014 (8)
  2. GVU-Trojaner abgesicherter Modus in Win 7 geht nicht
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (13)
  3. gvu trojaner - abgesicherter modus geht nicht
    Plagegeister aller Art und deren Bekämpfung - 23.10.2013 (2)
  4. GVU Trojaner - Kein abgesicherter Modus geht nicht
    Plagegeister aller Art und deren Bekämpfung - 20.10.2013 (3)
  5. Windows XP: GVU Trojaner, abgesicherter Modus geht nicht
    Plagegeister aller Art und deren Bekämpfung - 06.09.2013 (3)
  6. GVU Trojaner -winXP - abgesicherter Modus nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 01.08.2013 (22)
  7. GVU Trojaner - Abgesicherter Modus geht nicht
    Log-Analyse und Auswertung - 27.07.2013 (15)
  8. GVU Trojaner Windows Vista business- Abgesicherter Modus geht nicht
    Log-Analyse und Auswertung - 22.07.2013 (5)
  9. GVU Trojaner - Abgesicherter Modus geht nicht
    Plagegeister aller Art und deren Bekämpfung - 08.07.2013 (13)
  10. GVU Trojaner (abgesicherter modus geht nicht)
    Plagegeister aller Art und deren Bekämpfung - 21.06.2013 (38)
  11. GVU-Trojaner Win7 32Bit (Abgesicherter Modus geht nicht)
    Plagegeister aller Art und deren Bekämpfung - 17.06.2013 (49)
  12. GVU Trojaner abgesicherter Modus geht nicht
    Log-Analyse und Auswertung - 30.05.2013 (5)
  13. GVU-Trojaner blockt PC - abgesicherter Modus geht nicht
    Plagegeister aller Art und deren Bekämpfung - 21.05.2013 (7)
  14. GVU Trojaner - F8 abgesicherter Modus geht nicht
    Plagegeister aller Art und deren Bekämpfung - 10.03.2013 (4)
  15. GVU Trojaner blockiert Win7 Laptop - abgesicherter Modus geht nicht
    Plagegeister aller Art und deren Bekämpfung - 30.01.2013 (15)
  16. GVU Trojaner eingefangen, WinXP, abgesicherter Modus geht nicht, Kaspersky Rescue auch nicht
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (28)
  17. Bundespolizei-Trojaner: Abgesicherter Modus geht nicht mehr
    Log-Analyse und Auswertung - 05.12.2012 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVU Trojaner WinXP Abgesicherter Modus geht nicht - Hallo liebe Helfer, mein Schwiegervater hat mir seinen Laptop (Acer Travelmate 220) gebracht, der durch den GVU-Trojaner gesperrt ist. Und jetzt mach mal....prima. Da ich auch nicht gerade der Computer-Held - GVU Trojaner WinXP Abgesicherter Modus geht nicht...
Archiv
Du betrachtest: GVU Trojaner WinXP Abgesicherter Modus geht nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131