Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows xp + sp3 : GVU Trojaner befall

Windows xp + sp3 : GVU Trojaner befall


Log-Analyse und Auswertung: Windows xp + sp3 : GVU Trojaner befall

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 07.09.2013, 13:50   #1
Bieger
 
Windows xp + sp3 : GVU Trojaner befall - Standard

Windows xp + sp3 : GVU Trojaner befall


hallo liebe mitglieder

mein 2. rechner ist von den gvu trojaner befallen ich komme nur noch im abgesicherten modus mit eingabeaufforderung rein.das booten von cd/usb will auch nicht gelingen hab jetzt frst und GMER durchlaufen lassen.


frst.txt


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-09-2013
Ran by Schönijahn (administrator) on PCSCHOENIJAHN on 07-09-2013 13:37:39
Running from E:\
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Safe Mode (minimal)

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HTpatch] - C:\WINDOWS\htpatch.exe [28672 2002-10-30] ()
HKLM\...\Run: [SiS Tray] - C:\WINDOWS\System32\sistray.EXE [303104 2002-11-17] (Silicon Integrated Systems Corporation)
HKLM\...\Run: [SiS KHooker] - C:\WINDOWS\System32\khooker.exe [x]
HKLM\...\Run: [Synchronization Manager] - C:\Windows\system32\mobsync.exe [144384 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [Cmaudio] - RunDll32 cmicnfg.cpl,CMICtrlWnd [x]
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252296 2012-01-17] (Sun Microsystems, Inc.)
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [931200 2012-03-26] (Microsoft Corporation)
Winlogon\Notify\NavLogon: 
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Programme\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
HKCU\...\Run: [ctfmon32.exe] - C:\DOKUME~1\ALLUSE~1\ANWEND~1\rundll32.exe c:\dokume~1\alluse~1\anwend~1\dri0r.dat,XFG00 [33792 2013-09-01] (Microsoft Corporation) <===== ATTENTION
HKCU\...\Winlogon: [Shell] explorer.exe <==== ATTENTION 
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Speedport W 102 WLAN Manager.lnk
ShortcutTarget: Speedport W 102 WLAN Manager.lnk -> C:\Programme\DT\Speedport W 102 Stick\UI.exe ()
Startup: C:\Dokumente und Einstellungen\Schönijahn\Startmenü\Programme\Autostart\regmonstd.lnk
ShortcutTarget: regmonstd.lnk -> C:\DOKUME~1\ALLUSE~1\ANWEND~1\dri0r.dat (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab
DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38007.2381365741
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

========================== Services (Whitelisted) =================

S2 brmfbags; C:\WINDOWS\system32\BrmfBAgS.exe [53248 2004-09-10] (Brother Industries, Ltd.)
S2 DCSLoader; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHALDCS.EXE [24576 2004-03-01] (Oki Data Corporation)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [11552 2012-03-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
S2 winmgmt; C:\DOKUME~1\ALLUSE~1\ANWEND~1\dri0r.dat [160768 2013-06-04] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 JavaQuickStarterService; "C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe" -service -config "C:\Programme\Oracle\JavaFX 2.1 Runtime\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 brfilt; C:\Windows\System32\Drivers\Brfilt.sys [2944 2001-08-17] (Brother Industries Ltd.)
S3 brparimg; C:\Windows\System32\DRIVERS\BrParImg.sys [3168 2001-08-17] (Brother Industries Ltd.)
S3 BrParWdm; C:\Windows\System32\Drivers\BrParwdm.sys [39808 2001-08-18] (Brother Industries Ltd.)
S3 cmuda; C:\Windows\System32\drivers\cmuda.sys [417863 2002-08-20] (C-Media Inc)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-09-01] (DT Soft Ltd)
S3 FETNDIS; C:\Windows\System32\DRIVERS\dlkfet5b.sys [40448 2002-06-25] (D-Link                              )
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 mf; C:\Windows\System32\DRIVERS\mf.sys [63744 2008-04-14] (Microsoft Corporation)
S0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [171064 2012-03-20] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-14] (Microsoft Corporation)
S2 PCASp50; C:\Windows\System32\Drivers\PCASp50.sys [27072 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
S3 rt2870; C:\Windows\System32\DRIVERS\rt2870.sys [644096 2008-10-29] (Ralink Technology, Corp.)
S3 SiS315; C:\Windows\System32\DRIVERS\sisgrp.sys [255616 2002-12-30] (Silicon Integrated Systems Corporation)
S1 SiSkp; C:\Windows\System32\drivers\srvkp.sys [8832 2002-12-11] ()
S3 SISNIC; C:\Windows\System32\DRIVERS\sisnic.sys [32768 2004-08-03] (SiS Corporation)
S4 IntelIde; No ImagePath
S0 NwFilter; System32\NetWare\NwFilter.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-01 19:33 - 2013-09-01 19:33 - 00001583 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk
2013-09-01 19:32 - 2013-09-01 19:34 - 00000000 ____D C:\Dokumente und Einstellungen\Schönijahn\Anwendungsdaten\DAEMON Tools Lite
2013-09-01 19:32 - 2013-09-01 19:32 - 00242240 _____ (DT Soft Ltd) C:\WINDOWS\system32\Drivers\dtsoftbus01.sys
2013-09-01 19:32 - 2013-09-01 19:32 - 00000000 ____D C:\Programme\DAEMON Tools Lite
2013-08-27 14:54 - 2013-08-27 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Schönijahn\Anwendungsdaten\Malwarebytes
2013-08-27 14:53 - 2013-08-27 14:54 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-27 14:53 - 2013-08-27 14:53 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-27 14:53 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

==================== One Month Modified Files and Folders =======

2013-09-07 13:37 - 2013-09-07 13:37 - 00000000 ____D C:\FRST
2013-09-07 13:32 - 2003-04-02 14:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-02 17:46 - 2006-02-21 12:38 - 01240663 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-02 17:46 - 2004-01-21 15:16 - 00032618 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-02 17:46 - 2004-01-21 15:12 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-02 17:46 - 2004-01-21 15:05 - 00000216 _____ C:\WINDOWS\wiadebug.log
2013-09-02 17:46 - 2004-01-21 15:05 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-02 17:43 - 2012-07-24 10:17 - 00000190 ___SH C:\Dokumente und Einstellungen\Schönijahn\ntuser.ini
2013-09-01 22:26 - 2012-07-24 16:36 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-09-01 21:34 - 2004-01-21 15:44 - 00000000 __SHD C:\WINDOWS\CSC
2013-09-01 21:28 - 2006-02-21 11:32 - 00050001 _____ C:\WINDOWS\wmsetup.log
2013-09-01 21:26 - 2005-03-03 14:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB835732$
2013-09-01 19:34 - 2013-09-01 19:32 - 00000000 ____D C:\Dokumente und Einstellungen\Schönijahn\Anwendungsdaten\DAEMON Tools Lite
2013-09-01 19:33 - 2013-09-01 19:33 - 00001583 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk
2013-09-01 19:33 - 2004-01-21 15:03 - 00548876 _____ C:\WINDOWS\setupapi.log
2013-09-01 19:32 - 2013-09-01 19:32 - 00242240 _____ (DT Soft Ltd) C:\WINDOWS\system32\Drivers\dtsoftbus01.sys
2013-09-01 19:32 - 2013-09-01 19:32 - 00000000 ____D C:\Programme\DAEMON Tools Lite
2013-09-01 19:32 - 2004-01-21 15:04 - 00000000 ___RD C:\Programme
2013-08-27 15:06 - 2004-01-21 15:03 - 00183424 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-27 14:54 - 2013-08-27 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Schönijahn\Anwendungsdaten\Malwarebytes
2013-08-27 14:54 - 2013-08-27 14:53 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-27 14:53 - 2013-08-27 14:53 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-12 11:36 - 2013-05-22 11:13 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat

Files to move or delete:
====================
C:\DOKUME~1\ALLUSE~1\ANWEND~1\rundll32.exe
C:\Dokumente und Einstellungen\Schönijahn\6838913.dll
C:\DOKUME~1\SCHNIJ~1\LOKALE~1\Temp\0.09428236411700086.bfg
C:\DOKUME~1\SCHNIJ~1\LOKALE~1\Temp\0.26344929190066124.bfg

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2003-04-02 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2003-04-02 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2003-04-02 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2003-04-02 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2003-04-02 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2003-04-02 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---



gmer.txt

Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-07 14:32:16
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Maxtor_6E040L0 rev.NAR61590 38,29GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\SCHNIJ~1\LOKALE~1\Temp\awlyyaoc.sys


---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Fastfat \Fat  fltmgr.sys

---- EOF - GMER 2.1 ----
achso es war mal ein firmenrechner

Addition.txt

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-09-2013
Ran by Schönijahn at 2013-09-07 13:42:23
Running from E:\
Boot Mode: Safe Mode (minimal)
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 ActiveX (Version: 11.3.300.265)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Canon PIXMA iP4000
DAEMON Tools Lite (Version: 4.47.1.0333)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Java Auto Updater (Version: 2.1.6.0)
Java(TM) 7 Update 5 (Version: 7.0.50)
JavaFX 2.1.1 (Version: 2.1.1)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Data Access Components KB870669
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Outlook 2003 (Version: 11.0.8173.0)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Security Client (Version: 4.0.1526.0)
Microsoft Security Essentials (Version: 4.0.1526.0)
Microsoft Silverlight (Version: 5.1.10411.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual J# .NET Redistributable Package 1.1 (Version: 1.1.4322)
NICI (Shared) U.S./Worldwide (128 bit) (2.6.4-5)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB911565)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SiS 650_651_M650_M652_740
SoundMAX
Speedport W 102 Stick (Version: 1.0.0.18)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Microsoft Windows (KB971513)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows Internet Explorer 8 (KB2632503) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
USB EHCI Driver
WebFldrs XP (Version: 9.50.6513)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20061107.210142)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Small Business Server 2008 WMI Provider (Version: 6.0.5601.6)
Windows XP Service Pack 3 (Version: 20080414.031514)
WinZip (Version:  9.0 SR-1 (6224g))
 

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2003-04-02 14:00 - 2004-02-19 17:25 - 00000841 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
192.168.16.254	isdngw


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => c:\Programme\Microsoft Security Client\MpCmdRun.exe

==================== Loaded Modules (whitelisted) =============


==================== Faulty Device Manager Devices =============

Could not list Devices.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/02/2013 05:42:44 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{D7300225-081C-4CED-9FAD-BFCF9EC3D1D3}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (09/02/2013 05:42:44 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{6490DB9D-2802-4956-BCCB-EC84EA0887BB}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (09/02/2013 05:42:28 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{D7300225-081C-4CED-9FAD-BFCF9EC3D1D3}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (09/02/2013 05:42:28 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{6490DB9D-2802-4956-BCCB-EC84EA0887BB}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (09/01/2013 10:26:54 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{D7300225-081C-4CED-9FAD-BFCF9EC3D1D3}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (09/01/2013 10:26:54 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{6490DB9D-2802-4956-BCCB-EC84EA0887BB}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (09/01/2013 10:26:50 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{D7300225-081C-4CED-9FAD-BFCF9EC3D1D3}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (09/01/2013 10:26:50 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{6490DB9D-2802-4956-BCCB-EC84EA0887BB}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (09/01/2013 09:34:50 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{D7300225-081C-4CED-9FAD-BFCF9EC3D1D3}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (09/01/2013 09:34:50 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{6490DB9D-2802-4956-BCCB-EC84EA0887BB}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.


System errors:
=============
Error: (09/07/2013 01:43:52 PM) (Source: DCOM) (User: PCSCHOENIJAHN)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/07/2013 01:43:21 PM) (Source: DCOM) (User: PCSCHOENIJAHN)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/07/2013 01:42:51 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/07/2013 01:42:30 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.151.1495.0

	Aktualisierungsquelle: %NT-AUTORITÄT51

	Aktualisierungsphase: 4.0.1526.00

	Quellpfad: 4.0.1526.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (09/07/2013 01:42:30 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.151.1495.0

	Aktualisierungsquelle: %NT-AUTORITÄT51

	Aktualisierungsphase: 4.0.1526.00

	Quellpfad: 4.0.1526.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (09/07/2013 01:42:30 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.151.1495.0

	Aktualisierungsquelle: %NT-AUTORITÄT51

	Aktualisierungsphase: 4.0.1526.00

	Quellpfad: 4.0.1526.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (09/07/2013 01:42:30 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.151.1495.0

	Aktualisierungsquelle: %NT-AUTORITÄT51

	Aktualisierungsphase: 4.0.1526.00

	Quellpfad: 4.0.1526.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (09/07/2013 01:42:29 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.151.1495.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.0.1526.00

	Quellpfad: 4.0.1526.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (09/07/2013 01:42:29 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "wuauserv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (09/07/2013 01:42:29 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "wuauserv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}


Microsoft Office Sessions:
=========================
Error: (09/02/2013 05:42:44 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {D7300225-081C-4CED-9FAD-BFCF9EC3D1D3}

Error: (09/02/2013 05:42:44 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {6490DB9D-2802-4956-BCCB-EC84EA0887BB}

Error: (09/02/2013 05:42:28 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {D7300225-081C-4CED-9FAD-BFCF9EC3D1D3}

Error: (09/02/2013 05:42:28 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {6490DB9D-2802-4956-BCCB-EC84EA0887BB}

Error: (09/01/2013 10:26:54 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {D7300225-081C-4CED-9FAD-BFCF9EC3D1D3}

Error: (09/01/2013 10:26:54 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {6490DB9D-2802-4956-BCCB-EC84EA0887BB}

Error: (09/01/2013 10:26:50 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {D7300225-081C-4CED-9FAD-BFCF9EC3D1D3}

Error: (09/01/2013 10:26:50 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {6490DB9D-2802-4956-BCCB-EC84EA0887BB}

Error: (09/01/2013 09:34:50 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {D7300225-081C-4CED-9FAD-BFCF9EC3D1D3}

Error: (09/01/2013 09:34:50 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {6490DB9D-2802-4956-BCCB-EC84EA0887BB}


==================== Memory info =========================== 

Percentage of memory in use: 19%
Total physical RAM: 991.53 MB
Available physical RAM: 793.95 MB
Total Pagefile: 1927.87 MB
Available Pagefile: 1818.91 MB
Total Virtual: 2047.88 MB
Available Virtual: 1978 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:38.29 GB) (Free:28.19 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (KINGSTON) (Removable) (Total:0.93 GB) (Free:0.74 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 38 GB) (Disk ID: 13A613A5)
Partition 1: (Active) - (Size=38 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 955 MB) (Disk ID: 003B75EC)
Partition 1: (Not Active) - (Size=954 MB) - (Type=0C)

==================== End Of Log ============================

defogger.txt

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:33 on 07/09/2013 (Schönijahn)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed

Checking for services/drivers...

Alt 07.09.2013, 14:22   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Windows xp + sp3 : GVU Trojaner befall - Standard

Windows xp + sp3 : GVU Trojaner befall


hi,

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKCU\...\Run: [ctfmon32.exe] - C:\DOKUME~1\ALLUSE~1\ANWEND~1\rundll32.exe c:\dokume~1\alluse~1\anwend~1\dri0r.dat,XFG00 [33792 2013-09-01] (Microsoft Corporation) <===== ATTENTION
HKCU\...\Winlogon: [Shell] explorer.exe <==== ATTENTION 
Startup: C:\Dokumente und Einstellungen\Schönijahn\Startmenü\Programme\Autostart\regmonstd.lnk
ShortcutTarget: regmonstd.lnk -> C:\DOKUME~1\ALLUSE~1\ANWEND~1\dri0r.dat (Microsoft Corporation)
C:\DOKUME~1\ALLUSE~1\ANWEND~1\rundll32.exe
C:\Dokumente und Einstellungen\Schönijahn\6838913.dll
C:\DOKUME~1\SCHNIJ~1\LOKALE~1\Temp\0.09428236411700086.bfg
C:\DOKUME~1\SCHNIJ~1\LOKALE~1\Temp\0.26344929190066124.bfg
C:\DOKUME~1\ALLUSE~1\ANWEND~1\dri0r.dat
C:\Dokumente und Einstellungen\Schönijahn\Startmenü\Programme\Autostart\regmonstd.lnk

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Rechner normal starten
__________________

__________________
Alt 07.09.2013, 15:23   #3
Bieger
 
Windows xp + sp3 : GVU Trojaner befall - Standard

Windows xp + sp3 : GVU Trojaner befall


also ich frag lieber bevor ich was falsch mache
den code in ein leeres textdokument reinkopieren und als fixlist.txt speichern dann auf den stick drauf und mit dem infiziertern rechner frst fixen richtig?

so hie rhab ich jett die fixlog datei

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-09-2013
Ran by Schönijahn at 2013-09-07 16:19:00 Run:2
Running from E:\
Boot Mode: Safe Mode (minimal)

==============================================

Content of fixlist:
*****************
HKCU\...\Run: [ctfmon32.exe] - C:\DOKUME~1\ALLUSE~1\ANWEND~1\rundll32.exe c:\dokume~1\alluse~1\anwend~1\dri0r.dat,XFG00 [33792 2013-09-01] (Microsoft Corporation) <===== ATTENTION
HKCU\...\Winlogon: [Shell] explorer.exe <==== ATTENTION 
Startup: C:\Dokumente und Einstellungen\Schönijahn\Startmenü\Programme\Autostart\regmonstd.lnk
ShortcutTarget: regmonstd.lnk -> C:\DOKUME~1\ALLUSE~1\ANWEND~1\dri0r.dat (Microsoft Corporation)
C:\DOKUME~1\ALLUSE~1\ANWEND~1\rundll32.exe
C:\Dokumente und Einstellungen\Schönijahn\6838913.dll
C:\DOKUME~1\SCHNIJ~1\LOKALE~1\Temp\0.09428236411700086.bfg
C:\DOKUME~1\SCHNIJ~1\LOKALE~1\Temp\0.26344929190066124.bfg
C:\DOKUME~1\ALLUSE~1\ANWEND~1\dri0r.dat
C:\Dokumente und Einstellungen\Schönijahn\Startmenü\Programme\Autostart\regmonstd.lnk
*****************

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon32.exe => Value not found.
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value not found.
C:\Dokumente und Einstellungen\Schönijahn\Startmenü\Programme\Autostart\regmonstd.lnk not found.
C:\DOKUME~1\ALLUSE~1\ANWEND~1\dri0r.dat not found.
"C:\DOKUME~1\ALLUSE~1\ANWEND~1\rundll32.exe" => File/Directory not found.
C:\Dokumente und Einstellungen\Schönijahn\6838913.dll => Moved successfully.
C:\DOKUME~1\SCHNIJ~1\LOKALE~1\Temp\0.09428236411700086.bfg => Moved successfully.
C:\DOKUME~1\SCHNIJ~1\LOKALE~1\Temp\0.26344929190066124.bfg => Moved successfully.
"C:\DOKUME~1\ALLUSE~1\ANWEND~1\dri0r.dat" => File/Directory not found.
"C:\Dokumente und Einstellungen\Schönijahn\Startmenü\Programme\Autostart\regmonstd.lnk" => File/Directory not found.

==== End of Fixlog ====
jetzt rechner normal hochfahren

der rechner fährt normal hoch danke danke
__________________
Alt 07.09.2013, 21:16   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Windows xp + sp3 : GVU Trojaner befall - Standard

Windows xp + sp3 : GVU Trojaner befall


ab jetzt im normalen Modus:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.09.2013, 22:21   #5
Bieger
 
Windows xp + sp3 : GVU Trojaner befall - Standard

Windows xp + sp3 : GVU Trojaner befall


hi schrauber

hat sich dank deiner hilfe erledigt hab den rechner neuaufgestezt,da er ja normal hochgefahren ist und ich konnte wieder von cd booten was vorher nicht ging

ich bedanke mich wirklich von ganzen herzen bei dir echt geiles forum

nur hab nen problem meine windows xp cd ist einfach zu alt der hat beim installieren eine meldung datenfehler crc-prüfung und hab kein anderes win xp nur win 7 ulti. aber das läuft auf dem rechner nicht wenn er win 7 bootet dann zeigt der bildschirm mir an "out auf range"


Alt 09.09.2013, 05:17   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Windows xp + sp3 : GVU Trojaner befall - Standard

Windows xp + sp3 : GVU Trojaner befall


Zitat:
dann zeigt der bildschirm mir an "out auf range"
sonst nix? Wann zeigt er das an?
__________________
--> Windows xp + sp3 : GVU Trojaner befall

Alt 15.09.2013, 17:21   #7
Bieger
 
Windows xp + sp3 : GVU Trojaner befall - Standard

Windows xp + sp3 : GVU Trojaner befall


also bei wn7 ultimate gleich nach, wo man ne taste drücken muss um von cd zu booten und bei xp geht es ohne probleme rechner läuft auch wieder mit win xp

Alt 15.09.2013, 22:24   #8
schrauber
/// the machine
/// TB-Ausbilder
 
Windows xp + sp3 : GVU Trojaner befall - Standard

Windows xp + sp3 : GVU Trojaner befall


Hardware nicht win7 tauglich?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.09.2013, 10:56   #9
Bieger
 
Windows xp + sp3 : GVU Trojaner befall - Standard

Windows xp + sp3 : GVU Trojaner befall


ja das denke ich auch ist nen pentium 4 mit 2,6 ghz und nen altes mainboard mit ddr1 wo gerade mal 2 gb ram drin stecken. aber dieser pc ist nur zum briefe schrieben und zum surfen dafür reicht der alle male

ohne euch hätte ich den rechner nie zum laufen bekommen nochmals

Alt 18.09.2013, 15:37   #10
schrauber
/// the machine
/// TB-Ausbilder
 
Windows xp + sp3 : GVU Trojaner befall - Standard

Windows xp + sp3 : GVU Trojaner befall


ok
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows xp + sp3 : GVU Trojaner befall
.dll, administrator, adobe, booten, desktop, dll, einstellungen, explorer, farbar, farbar recovery scan tool, harddisk, helper, mdm.exe, plug-in, programme, registry, rundll, scan, security, software, stick, system, temp, trojaner, u.s./worldwide, windows, windows xp, wlan, wmp


« Habe TubeSaver auf dem Rechner | JS/Agent.32548 in Sandboxie per Firefox u. mehr? »


Ähnliche Themen: Windows xp + sp3 : GVU Trojaner befall


  1. Windows 7: Trojaner-Befall.Ja oder Nein?
    Log-Analyse und Auswertung - 13.02.2015 (9)
  2. Windows 8.1: Befall von GVU Trojaner, abgesicherter Modus funktioniert
    Log-Analyse und Auswertung - 03.02.2015 (12)
  3. Windows Vista Trojaner Befall
    Log-Analyse und Auswertung - 05.01.2015 (8)
  4. Windows 7: Befall von Schädlingen - Avira entdeckt Trojaner plus Adware
    Plagegeister aller Art und deren Bekämpfung - 26.05.2014 (11)
  5. Windows 7 (32-Bit): Befall von Trojaner (QTrax)
    Log-Analyse und Auswertung - 17.02.2014 (11)
  6. Windows XP SP2 GVU-Trojaner-Befall bei jedem Neustart
    Log-Analyse und Auswertung - 07.11.2013 (9)
  7. Trojaner TR/Atraps.Gen - Befall auf windows 7 System
    Log-Analyse und Auswertung - 04.11.2013 (19)
  8. GVU Trojaner 2.12 befall Windows 7
    Log-Analyse und Auswertung - 25.09.2013 (5)
  9. Windows 7 Trojaner befall!
    Plagegeister aller Art und deren Bekämpfung - 15.09.2013 (1)
  10. BKA Trojaner 1.13 Windows 7 64 Bit Befall - Hilfe >__<
    Log-Analyse und Auswertung - 26.09.2012 (8)
  11. Windows Update Trojaner befall
    Log-Analyse und Auswertung - 05.07.2012 (36)
  12. Windows Verschlüsselungs Trojaner befall
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  13. Windows-Update Trojaner (100 Euro) Befall - Neue Verschlüsselungsvariante
    Diskussionsforum - 09.06.2012 (5)
  14. Nach Windows recovery Trojaner -Befall: Desktopsymbole transparent
    Log-Analyse und Auswertung - 25.04.2011 (1)
  15. Nach Trojaner Befall Windows neu aufsetzen
    Alles rund um Windows - 10.04.2011 (4)
  16. Trojaner-Befall laut Windows Firewall
    Log-Analyse und Auswertung - 02.08.2008 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows xp + sp3 : GVU Trojaner befall - hallo liebe mitglieder mein 2. rechner ist von den gvu trojaner befallen ich komme nur noch im abgesicherten modus mit eingabeaufforderung rein.das booten von cd/usb will auch nicht gelingen hab - Windows xp + sp3 : GVU Trojaner befall...
Archiv
Du betrachtest: Windows xp + sp3 : GVU Trojaner befall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54