Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
GVU erfolgreich bekämpft ?

GVU erfolgreich bekämpft ?


Plagegeister aller Art und deren Bekämpfung: GVU erfolgreich bekämpft ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 04.12.2013, 20:46   #16
Aneri
/// Malwareteam
 
GVU erfolgreich bekämpft ? - Standard

GVU erfolgreich bekämpft ?


tfc löscht die temp files... wenn das viele sind dauert es. Du kannst alternativ auch den CCleaner nutzen...

Auf keinen Fall den Regcleaner nutzen bitte...

http://www.trojaner-board.de/51464-a...tml#post333092
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los
Geändert von Aneri (04.12.2013 um 21:01 Uhr)

Alt 04.12.2013, 21:03   #17
Schnorze
 
GVU erfolgreich bekämpft ? - Standard

GVU erfolgreich bekämpft ?


Hallo Aneri,

habe den CCleaner wie beschrieben laufen lassen und hier das FRST


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-12-2013 01
Ran by Matthias (administrator) on NAME-7340A84D73 on 04-12-2013 21:10:58
Running from C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LQJEN89Z
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(ICSI Technology Ltd.) C:\WINDOWS\Dit.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
() C:\Programme\Medion\KeyStat\KeyStat.exe
(CyberLink Corp.) C:\Programme\Home Cinema\PowerCinema\PCMService.exe
(Haufe-Lexware GmbH & Co. KG) C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(IVT Corporation) C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
() C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
() C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
(Cyberlink) C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
(Cyberlink) C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Deutsche Telekom AG, Marmiko IT-Solutions GmbH) C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
() C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(X10) C:\Programme\Common Files\X10\Common\X10nets.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Farbar) C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LQJEN89Z\FRST[1].exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2005-01-12] (ATI Technologies, Inc.)
HKLM\...\Run: [Dit] - C:\WINDOWS\Dit.exe [90112 2004-07-20] (ICSI Technology Ltd.)
HKLM\...\Run: [AGRSMMSG] - C:\WINDOWS\AGRSMMSG.exe [88209 2005-03-04] (Agere Systems)
HKLM\...\Run: [Keyboard Status] - C:\Programme\Medion\KeyStat\KeyStat.exe [411648 2005-01-25] ()
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [PCMService] - C:\Programme\Home Cinema\PowerCinema\PCMService.exe [118926 2005-02-21] (CyberLink Corp.)
HKLM\...\Run: [Easy-PrintToolBox] - C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [409600 2004-01-14] (CANON INC.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [98304 2005-02-06] (Apple Computer, Inc.)
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe -update activex [829832 2013-10-11] (Adobe Systems Incorporated)
HKU\Administrator\...\Run: [AOLMIcon] - C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
HKU\Administrator.NAME-7340A84D73\...\Run: [AOLMIcon] - C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
HKU\Default User\...\Run: [AOLMIcon] - C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
ShortcutTarget: BlueSoleil.lnk -> C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {50F35472-1A80-4C11-B5CF-890C444ECAAC} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
Toolbar: HKLM - &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - &Google - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468
DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-27] (Avira Operations GmbH & Co. KG)
R2 BlueSoleil Hid Service; C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe [106496 2004-12-24] ()
R2 CLCapSvc; C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe [184399 2005-02-21] ()
R2 CLSched; C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe [110669 2005-02-21] ()
R2 CyberLink Media Library Service; C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [61440 2005-02-21] (Cyberlink)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-20] (Microsoft Corporation)
R2 MZCCntrl; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [61440 2007-01-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [483328 2004-08-11] (Microsoft Corporation)
S3 WmcCdsLs; C:\Programme\Windows Media Connect\mswmcls.exe [28160 2004-08-10] (Microsoft Corporation)
R3 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

R3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [666368 2005-02-09] (Philips Semiconductors GmbH)
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
R1 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2006-12-10] (Protect Software GmbH)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [15939 2005-01-27] (Meetinghouse Data Communications)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-27] (Avira Operations GmbH & Co. KG)
R3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [20096 2004-10-19] (IVT Corporation)
S3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [10804 2004-09-21] (IVT Corporation)
R3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [22488 2004-12-01] (IVT Corporation)
R3 BTHidEnum; C:\Windows\System32\DRIVERS\vbtenum.sys [12500 2005-01-13] ()
R0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [28207 2004-10-19] (IVT Corporation)
S3 BTNetFilter; C:\WINDOWS\system32\drivers\BTNetFilter.sys [13304 2004-12-16] ()
S3 CardReaderFilter; C:\WINDOWS\system32\Drivers\USBCRFT.SYS [17408 2013-12-04] (ICSI Technology Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 cmudax; C:\Windows\System32\drivers\cmudax.sys [1272000 2004-10-01] (C-Media Inc.)
R3 FETNDISB; C:\Windows\System32\DRIVERS\fetnd5b.sys [42496 2004-04-15] (VIA Technologies, Inc.              )
S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [113664 2004-03-17] (Windows (R) Server 2003 DDK provider)
S3 MACNDIS5; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys [17280 2006-10-04] (Marmiko IT-Solutions GmbH)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MIINPazX; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys [17152 2006-10-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 MTOnlPktAlyX; C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys [19200 2010-08-27] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
R3 MxlW2k; C:\Windows\System32\Drivers\MxlW2k.sys [28352 2005-02-14] (MusicMatch, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 NTSIM; C:\WINDOWS\system32\ntsim.sys [7040 2003-07-17] (VIA Networking Technologies, Inc.       )
R0 pavboot; C:\Windows\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.)
R3 RT2500USB; C:\Windows\System32\DRIVERS\rt2500usb.sys [140544 2004-12-03] (Ralink Technology Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-19] (Avira GmbH)
R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [61312 2004-10-19] (IVT Corporation)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [82148 2004-11-05] (IVT Corporation)
R3 wbscr; C:\Windows\System32\drivers\wbscr.sys [19928 2002-04-24] (Winbond Electronics Corp.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [17408 2004-01-16] (X10 Wireless Technology, Inc.)
S3 aec; system32\drivers\aec.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 cdrmkaun; \??\C:\DOKUME~1\Matthias\LOKALE~1\Temp\cdrmkaun.sys [x]
S3 cpuz134; \??\C:\DOKUME~1\Matthias\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 
S3 wanatw; system32\DRIVERS\wanatw4.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-04 21:09 - 2013-12-04 21:10 - 01092683 _____ (Farbar) C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\FRST.exe
2013-12-04 21:05 - 2013-12-04 21:05 - 00000658 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-12-04 21:05 - 2013-12-04 21:05 - 00000000 ____D C:\Programme\CCleaner
2013-12-04 21:05 - 2013-12-04 21:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2013-12-04 21:02 - 2013-12-04 21:03 - 04618136 _____ (Piriform Ltd) C:\Dokumente und Einstellungen\Matthias\Desktop\ccsetup408.exe
2013-12-04 20:32 - 2013-12-04 20:32 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Matthias\Desktop\TFC.exe
2013-11-29 11:34 - 2013-11-29 11:34 - 00004210 _____ C:\Dokumente und Einstellungen\Matthias\Desktop\FSS.txt
2013-11-29 11:33 - 2013-11-29 11:33 - 00360881 _____ (Farbar) C:\Dokumente und Einstellungen\Matthias\Desktop\FSS.exe
2013-11-27 13:26 - 2013-11-27 13:26 - 00891184 _____ C:\Dokumente und Einstellungen\Matthias\Desktop\SecurityCheck.exe
2013-11-27 11:58 - 2013-11-27 11:58 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-27 11:58 - 2013-11-27 11:58 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-27 11:58 - 2013-11-27 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-27 11:58 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-27 11:57 - 2013-11-27 11:57 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Matthias\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-26 17:59 - 2013-11-27 13:34 - 00030226 _____ C:\Dokumente und Einstellungen\Matthias\Desktop\FRST.txt
2013-11-26 17:52 - 2013-11-26 17:54 - 00000000 ____D C:\AdwCleaner
2013-11-26 17:52 - 2013-11-26 17:52 - 01091882 _____ C:\Dokumente und Einstellungen\Matthias\Desktop\adwcleaner.exe
2013-11-26 16:10 - 2013-11-26 16:10 - 00000000 ____D C:\FRST
2013-11-26 15:29 - 2013-11-26 15:47 - 00000000 ____D C:\Dokumente und Einstellungen\Matthias\Desktop\mbar
2013-11-26 15:29 - 2013-11-26 15:29 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-26 08:38 - 2013-11-26 08:38 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\T-Online
2013-11-26 08:21 - 2013-11-26 08:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\PrivacIE
2013-11-26 08:20 - 2013-11-26 08:20 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\IETldCache
2013-11-26 08:17 - 2005-02-12 19:21 - 00000678 _____ C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Desktop\Skype.lnk
2013-11-26 08:16 - 2013-11-26 15:23 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\ntuser.ini
2013-11-26 08:16 - 2013-11-26 08:38 - 00069088 _____ C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-26 08:16 - 2013-11-26 08:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\Adobe
2013-11-26 08:16 - 2013-11-26 08:21 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73
2013-11-26 08:16 - 2013-02-19 12:26 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\AOL
2013-11-26 08:16 - 2009-12-11 15:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Verlauf
2013-11-26 08:16 - 2005-03-10 18:17 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Startmenü\Programme
2013-11-26 08:16 - 2005-02-22 23:32 - 00000751 _____ C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Startmenü\Programme\Internet Explorer.lnk
2013-11-26 08:16 - 2005-02-22 23:32 - 00000722 _____ C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Startmenü\Programme\Outlook Express.lnk
2013-11-26 08:16 - 2005-02-22 23:32 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Eigene Dateien\Eigene Musik
2013-11-26 08:16 - 2005-02-22 23:32 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Eigene Dateien\Eigene Bilder
2013-11-26 08:16 - 2005-02-22 19:37 - 00001603 _____ C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-26 08:16 - 2005-02-22 01:05 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\CyberLink
2013-11-26 08:16 - 2005-02-22 01:00 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Anwendungsdaten\PowerCinema
2013-11-26 08:16 - 2005-02-21 16:42 - 00005632 _____ C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-26 08:16 - 2005-02-21 14:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Startmenü\Programme\Verwaltung
2013-11-26 08:16 - 2005-02-06 17:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-26 08:16 - 2005-02-06 16:45 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\Sun
2013-11-26 08:16 - 2005-02-06 16:44 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\Macromedia
2013-11-26 08:16 - 2005-02-06 14:35 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\You've Got Pictures Screensaver
2013-11-26 08:16 - 2005-02-06 14:20 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Eigene Dateien\Eigene Dokumente
2013-11-26 08:16 - 2005-02-06 13:51 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\Real
2013-11-26 08:16 - 2005-01-28 08:16 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2013-11-26 08:16 - 2005-01-27 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150010}
2013-11-26 08:16 - 2005-01-27 17:41 - 00000141 _____ C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2013-11-26 08:16 - 2005-01-27 17:39 - 00000000 ___SD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\UserData
2013-11-26 08:16 - 2005-01-27 09:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Eigene Dateien\Bluetooth
2013-11-26 08:16 - 2005-01-26 21:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Startmenü\Programme\Zubehör
2013-11-26 08:16 - 2005-01-26 21:05 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Startmenü\Programme\Autostart
2013-11-26 08:16 - 2005-01-26 21:05 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Startmenü
2013-11-26 08:16 - 2005-01-26 21:05 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Netzwerkumgebung
2013-11-26 08:16 - 2005-01-26 21:05 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Druckumgebung
2013-11-22 14:25 - 2013-11-26 15:24 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bbrjrzj2.bxx
2013-11-22 14:25 - 2013-11-26 15:24 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bbrjrzj2.fvv
2013-11-22 13:50 - 2013-11-22 13:50 - 105660331 _____ C:\WINDOWS\system32\똴ݚ喌6
2013-11-20 20:13 - 2013-11-20 20:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-20 20:12 - 2013-11-20 20:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-20 20:12 - 2013-11-20 20:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-20 20:12 - 2013-11-20 20:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-20 18:57 - 2013-11-20 18:57 - 105361780 _____ C:\WINDOWS\system32\艜뼢喌6
2013-11-15 12:51 - 2013-11-15 12:51 - 104401821 _____ C:\WINDOWS\system32\뾄彬喌6
2013-11-12 19:40 - 2013-11-12 19:40 - 103974937 _____ C:\WINDOWS\system32\༄喌6
2013-11-08 13:21 - 2013-11-08 13:21 - 103148646 _____ C:\WINDOWS\system32\겫ஆ喌6
2013-11-06 18:48 - 2013-11-06 18:48 - 102844835 _____ C:\WINDOWS\system32\ꈍ깗喌6
2013-11-04 13:48 - 2013-11-04 13:48 - 104867914 _____ C:\WINDOWS\system32\甶喌6

==================== One Month Modified Files and Folders =======

2013-12-04 21:10 - 2013-12-04 21:09 - 01092683 _____ (Farbar) C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\FRST.exe
2013-12-04 21:07 - 2005-03-10 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\Matthias
2013-12-04 21:06 - 2013-02-15 17:02 - 00000000 ____D C:\WINDOWS\Minidump
2013-12-04 21:06 - 2005-03-10 18:17 - 00000000 __SHD C:\Dokumente und Einstellungen\Matthias\UserData
2013-12-04 21:05 - 2013-12-04 21:05 - 00000658 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-12-04 21:05 - 2013-12-04 21:05 - 00000000 ____D C:\Programme\CCleaner
2013-12-04 21:05 - 2013-12-04 21:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2013-12-04 21:05 - 2005-01-26 21:05 - 00000000 ___RD C:\Programme
2013-12-04 21:05 - 2005-01-26 21:05 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-04 21:03 - 2013-12-04 21:02 - 04618136 _____ (Piriform Ltd) C:\Dokumente und Einstellungen\Matthias\Desktop\ccsetup408.exe
2013-12-04 21:00 - 2005-01-27 04:59 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-04 21:00 - 2005-01-26 21:10 - 01337401 ____N C:\WINDOWS\WindowsUpdate.log
2013-12-04 20:58 - 2005-01-27 09:31 - 00017408 _____ (ICSI Technology Ltd.) C:\WINDOWS\system32\Drivers\USBCRFT.SYS
2013-12-04 20:58 - 2005-01-26 21:13 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-04 20:32 - 2013-12-04 20:32 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Matthias\Desktop\TFC.exe
2013-11-29 11:37 - 2005-01-26 21:13 - 00032556 ____N C:\WINDOWS\SchedLgU.Txt
2013-11-29 11:36 - 2005-03-10 18:17 - 00000190 ___SH C:\Dokumente und Einstellungen\Matthias\ntuser.ini
2013-11-29 11:34 - 2013-11-29 11:34 - 00004210 _____ C:\Dokumente und Einstellungen\Matthias\Desktop\FSS.txt
2013-11-29 11:33 - 2013-11-29 11:33 - 00360881 _____ (Farbar) C:\Dokumente und Einstellungen\Matthias\Desktop\FSS.exe
2013-11-27 13:34 - 2013-11-26 17:59 - 00030226 _____ C:\Dokumente und Einstellungen\Matthias\Desktop\FRST.txt
2013-11-27 13:26 - 2013-11-27 13:26 - 00891184 _____ C:\Dokumente und Einstellungen\Matthias\Desktop\SecurityCheck.exe
2013-11-27 13:20 - 2013-02-19 12:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-27 11:58 - 2013-11-27 11:58 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-27 11:58 - 2013-11-27 11:58 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-27 11:58 - 2013-11-27 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-27 11:57 - 2013-11-27 11:57 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Matthias\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-27 11:36 - 2013-01-30 18:53 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-27 11:36 - 2013-01-30 18:53 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-27 11:36 - 2013-01-30 18:53 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-26 17:54 - 2013-11-26 17:52 - 00000000 ____D C:\AdwCleaner
2013-11-26 17:52 - 2013-11-26 17:52 - 01091882 _____ C:\Dokumente und Einstellungen\Matthias\Desktop\adwcleaner.exe
2013-11-26 17:50 - 2005-03-10 18:17 - 00000000 ___RD C:\Dokumente und Einstellungen\Matthias\Startmenü\Programme\Autostart
2013-11-26 16:10 - 2013-11-26 16:10 - 00000000 ____D C:\FRST
2013-11-26 15:47 - 2013-11-26 15:29 - 00000000 ____D C:\Dokumente und Einstellungen\Matthias\Desktop\mbar
2013-11-26 15:29 - 2013-11-26 15:29 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-26 15:24 - 2013-11-22 14:25 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bbrjrzj2.bxx
2013-11-26 15:24 - 2013-11-22 14:25 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bbrjrzj2.fvv
2013-11-26 15:23 - 2013-11-26 08:16 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\ntuser.ini
2013-11-26 15:10 - 2013-02-15 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
2013-11-26 08:38 - 2013-11-26 08:38 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\T-Online
2013-11-26 08:38 - 2013-11-26 08:16 - 00069088 _____ C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-26 08:23 - 2013-11-26 08:16 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\Adobe
2013-11-26 08:21 - 2013-11-26 08:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\PrivacIE
2013-11-26 08:21 - 2013-11-26 08:16 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73
2013-11-26 08:20 - 2013-11-26 08:20 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\IETldCache
2013-11-22 15:20 - 2010-11-26 10:48 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-22 15:03 - 2005-01-26 21:09 - 00000000 ____D C:\WINDOWS\Registration
2013-11-22 13:50 - 2013-11-22 13:50 - 105660331 _____ C:\WINDOWS\system32\똴ݚ喌6
2013-11-20 20:13 - 2013-11-20 20:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-20 20:12 - 2013-11-20 20:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-20 20:12 - 2013-11-20 20:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-20 20:12 - 2013-11-20 20:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-20 20:11 - 2013-08-16 11:35 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-20 20:11 - 2013-02-19 13:19 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-20 20:07 - 2005-05-11 21:30 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-20 18:57 - 2013-11-20 18:57 - 105361780 _____ C:\WINDOWS\system32\艜뼢喌6
2013-11-15 12:51 - 2013-11-15 12:51 - 104401821 _____ C:\WINDOWS\system32\뾄彬喌6
2013-11-12 19:40 - 2013-11-12 19:40 - 103974937 _____ C:\WINDOWS\system32\༄喌6
2013-11-08 13:21 - 2013-11-08 13:21 - 103148646 _____ C:\WINDOWS\system32\겫ஆ喌6
2013-11-06 18:48 - 2013-11-06 18:48 - 102844835 _____ C:\WINDOWS\system32\ꈍ깗喌6
2013-11-04 13:48 - 2013-11-04 13:48 - 104867914 _____ C:\WINDOWS\system32\甶喌6
2013-11-04 13:46 - 2005-01-26 21:05 - 01162466 ____C C:\WINDOWS\system32\PerfStringBackup.INI

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2005-01-27 04:59] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2005-01-27 04:59] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2005-01-27 04:59] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2005-01-27 04:59] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2005-01-27 04:59] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2005-01-27 04:59] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2005-01-27 04:59] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---


Gruß
Matthias
__________________
Alt 04.12.2013, 21:16   #18
Aneri
/// Malwareteam
 
GVU erfolgreich bekämpft ? - Standard

GVU erfolgreich bekämpft ?


wunderbar dann räumen wir noch auf ... und du bekommst einige Tips von mir (optional)

Schritt 1:

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Schritt 2:


Wunderbar dein System ist soweit ich das sehen kann sauber.

Hier noch ein paar Tipps zur Absicherung deines Systems.


Benutzerkonto Einstellungen:


Wir sehen immer wieder User mit Administratorrechten. Hier kann jeder Nutzer eines Windowsrechners schon die erste Türe schließen. Arbeite mit einem eingeschränkten Benutzerkonto anstelle eines Kontos mit Administratorrechten. Diese sind für das tägliche Arbeiten nicht nötig, und solltest du einmal Software installieren wollen wirst du im normalfall nach deinem Passwort gefragt.

Solltest du Hilfe bei der Erstellung eines "eingeschränkten Kontos" benötigen helfe ich dir gern weiter.


Systemupdates:


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Besonders Java erfährt zur Zeit regelmäßig sicherheitsrelevante Updates


Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 17 ) herunter laden.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
  • Klicke erneut OK.
schneller Plugin-Test: PluginCheck


Antivirensoftware


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz

  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen

  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


alternatives Browsen


Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe



Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.


Wenn du möchtest, kannst du das Trojaner Board Forum mit einer kleinen Spende unterstützen.
__________________
__________________
Alt 04.12.2013, 21:35   #19
Schnorze
 
GVU erfolgreich bekämpft ? - Standard

GVU erfolgreich bekämpft ?


Hallo Aneri,

vielen Dank für die Hinweise und die Unterstützung. Habe alles wie beschrieben gemacht und für eine Unterstützung zum Punkt Benutzerkonto - Einstellungen wäre ich sehr dankbar. Java habe ich installiert, aber eine aktuelle Version 45.

Ich kann mich nur nochmal für deine geduldige Hilfe bedanken und die Spende kommt.

Viele Grüße
Matthias

Alt 04.12.2013, 21:52   #20
Aneri
/// Malwareteam
 
GVU erfolgreich bekämpft ? - Standard

GVU erfolgreich bekämpft ?


unter Systemsteuerung, Benuzerkonto findest du die möglichkeit ein weiteres Konto einzurichten. Hier kannst du ein Adminkonto hinzufügen. diesem gibts du Admin rechte.

Dann sobald du das erledigt hast setzt du das Konto das aktuell genutzt wird auf beschränkte Rechte.

Ab diesem Zeitpunkt must du das admin Konto ausführen um software zu installieren.

__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 05.12.2013, 10:24   #21
Schnorze
 
GVU erfolgreich bekämpft ? - Standard

GVU erfolgreich bekämpft ?


Hallo Aneri,

so mache ich das, danke. Den Treat kannst Du schließen, Spende ist unterwegs. Danke nochmal für deinen tollen Einsatz.

Viele Grüße
Matthias

Antwort
Seite 2 von 2 1 2

Themen zu GVU erfolgreich bekämpft ?
erfolgreich, erkannt, erscheine, erscheinen, folge, folgende, hallo zusammen, installier, installiert, kis, laufen, malwarebytes, manuell, microsoft, nicht installiert, sauber, server, sicherheitsupdate, troja, trojaner, vista, windows, windows vista, windows xp, wirklich, zusammen


« Neuer bundestrojaner | static.australianbrewingcompany.com »


Ähnliche Themen: GVU erfolgreich bekämpft ?


  1. AdsPassword Virus bekämpft PC nun sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 27.12.2013 (19)
  2. GUV Trojaner befall richtig bekämpft?
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (1)
  3. Facbook Virus, erfolgreich bekämpft?
    Plagegeister aller Art und deren Bekämpfung - 24.08.2012 (15)
  4. Polizei Trojaner Österreich erfolgreich bekämpft?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2012 (20)
  5. Trojan.Phex.THAGen6 mit mbam bekämpft - was nun?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2012 (6)
  6. lazyldodalp erfolgreich bekämpft
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (1)
  7. Trojaner unsauber bekämpft
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (1)
  8. Life Security Platinum - bisher erfolglos bekämpft
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (1)
  9. Ukasch Trojaner bei Flirt - Fever Mail erfolgreich bekämpft
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  10. BDS/Maxplus.B & BDS/ZAccess.Q & TR/ATRAPS.Gen2 - Erfolgreich bekämpft ?
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (5)
  11. Trojaner & Roo/Tdds erfolglos bekämpft?
    Plagegeister aller Art und deren Bekämpfung - 26.09.2011 (27)
  12. Verdacht auf Trojaner, noch nicht bekämpft
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (3)
  13. boo-sinowal erfolgreich bekämpft aber noch Fragen
    Plagegeister aller Art und deren Bekämpfung - 05.10.2009 (5)
  14. 3 Trojaner bekämpft und nix geht mehr!
    Log-Analyse und Auswertung - 09.12.2008 (1)
  15. Virus erfolgreich bekämpft?
    Log-Analyse und Auswertung - 27.08.2008 (2)
  16. Bagle bekämpft. Ist wirklich alles clean?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2008 (6)
  17. TR/Vundo.gen erfolgreich bekämpft, aber er hat spuren hinterlassen...
    Plagegeister aller Art und deren Bekämpfung - 11.04.2007 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVU erfolgreich bekämpft ? - tfc löscht die temp files... wenn das viele sind dauert es. Du kannst alternativ auch den CCleaner nutzen... Auf keinen Fall den Regcleaner nutzen bitte... http://www.trojaner-board.de/51464-a...tml#post333092 - GVU erfolgreich bekämpft ?...
Archiv
Du betrachtest: GVU erfolgreich bekämpft ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130