Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
GUV Trojaner eingefangen, RescueUSB läuft nicht!

GUV Trojaner eingefangen, RescueUSB läuft nicht!


Log-Analyse und Auswertung: GUV Trojaner eingefangen, RescueUSB läuft nicht!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 28.07.2012, 21:57   #1
GUopfer
 
GUV Trojaner eingefangen, RescueUSB läuft nicht! - Standard

GUV Trojaner eingefangen, RescueUSB läuft nicht!


N'abend Leute,

ich hab mir dummerweise einen GUV Trojaner eingfangen und würde mich über Hilfe beim Entfernen des Virus freuen.
Mein System: Windows XP homeedition, Servicepack 3, 32-bit
Ich schildere euch mal den Ablauf und was ich bis jetzt gemacht habe:

Ich habe es dadurch gemerkt das sich aufeinmal alle Programme geschlossen haben und auf dem Linken meiner beiden Bildschirme die Zahlungsaufforderung erschienen ist.
Ich habe sofort den PC runtergefahren und neu gestartet in der hoffnung es würde weggehen, leider war dem nicht so. Dann bin ich auch die Suche gegangen und habe mich informiert was das sein kann und bin auf der seite der GUV gelandet. In Foren habe ich von dem Kaspersky Windowsunlocker gehört und ihn sofort auf einem anderen PC heruntergeladen, eine Rescue CD erstellt und von dieser gebootet, dann kam aber die meldung das die CD defekt sei. Also habe ich ein Rescue USB erstellt bei dem passiert aber noch weniger wenn der angeschlossen ist startet er windows ganz normal mit der virus. Dann habe ich den wieder runtergefahren und ihn vom internet getrennt und wieder hochgefahren mit Rescue USB angeschlossen jedoch ohne von ihm zubooten und jetzt kommts: Windows läuft wieder ganz normal ausser dass der taskmanager noch blockiert ist, kann ich wieder alle programme (AutoCAD, Itunes, Firefox) normal benutzen seit dem habe ich ihn nicht mehr runtergefahren.

Als erstes bräuchte ich also hilfe bei dem Windowsunlock und dann beim entfernen des Virus.

Schon mal im vorraus danke für eure hilfe
lg GUVopfer

Alt 29.07.2012, 14:40   #2
t'john
/// Helfer-Team
 
GUV Trojaner eingefangen, RescueUSB läuft nicht! - Standard

GUV Trojaner eingefangen, RescueUSB läuft nicht!




Von einem sauberen PC OTL.exe runterladen auf USB Stick.
Infizierteen Rechner ohne Internet starten. OTL.exe auf Desktop kopieren und Log erstellen.

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe
- Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
- Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
- Unter Extra Registry, wähle bitte Use SafeList
- Klicke nun auf Run Scan links oben
- Wenn der Scan beendet wurde werden 2 Logfiles erstellt
- Poste die Logfiles hier in den Thread.
__________________

__________________
Alt 06.08.2012, 17:11   #3
GUopfer
 
GUV Trojaner eingefangen, RescueUSB läuft nicht! - Standard

GUV Trojaner eingefangen, RescueUSB läuft nicht!


Hier sind die OTL dateien, ich hoffe ihr könnt mir helfen.

PS. Sorry, dass die antwort so lange gedauert hat, war nicht leicht einen laufenden ersatz pc aufzutreiben
__________________
Alt 06.08.2012, 17:26   #4
t'john
/// Helfer-Team
 
GUV Trojaner eingefangen, RescueUSB läuft nicht! - Standard

GUV Trojaner eingefangen, RescueUSB läuft nicht!


Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:


Code:
ATTFilter
:OTL
MOD - C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temp\g7i0ol_kaz.exe () 
MOD - C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temp\bad4021e-8b96-4726-a482-7caebf5bc001\CliSecureRT.dll () 
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found 
SRV - (Autodesk Content Service) -- C:\Programme\Autodesk\Content Service\Connect.Service.ContentService.exe () 
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () 
DRV - (Winsock - Google Desktop Search Backup Before Last Install) -- File not found 
DRV - (Winsock - Google Desktop Search Backup Before First Install) -- File not found 
DRV - (WDICA) -- File not found 
DRV - (sxuptp) -- system32\DRIVERS\sxuptp.sys File not found 
DRV - (PLCMPR5) -- C:\WINDOWS\system32\PLCMPR5.SYS File not found 
DRV - (PDRFRAME) -- File not found 
DRV - (PDRELI) -- File not found 
DRV - (PDFRAME) -- File not found 
DRV - (PDCOMP) -- File not found 
DRV - (PCIDump) -- File not found 
DRV - (lbrtfdc) -- File not found 
DRV - (i2omgmt) -- File not found 
DRV - (EagleNT) -- C:\WINDOWS\system32\drivers\EagleNT.sys File not found 
DRV - (Changer) -- File not found 
DRV - (AFGSp50) -- System32\Drivers\AFGSp50.sys File not found 
DRV - (AFGMp50) -- System32\Drivers\AFGMp50.sys File not found 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx 
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847} 
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms} 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2319825 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie 
IE - HKCU\..\URLSearchHook: - No CLSID value found 
IE - HKCU\..\URLSearchHook: {33b974a8-e892-4f5f-bd17-f7b0331843d5} - C:\Programme\Techno4ever\prxtbTec2.dll (Conduit Ltd.) 
IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.) 
IE - HKCU\..\URLSearchHook: {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\prxtbMes0.dll (Conduit Ltd.) 
IE - HKCU\..\URLSearchHook: {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Programme\Eazel-DE\prxtbEaz0.dll (Conduit Ltd.) 
IE - HKCU\..\URLSearchHook: {76aeea42-e04a-4b62-83ab-df4b2be2541e} - C:\Programme\MessengerPlusLive_Germany_TB\prxtbMes0.dll (Conduit Ltd.) 
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) 
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) 
IE - HKCU\..\URLSearchHook: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\prxtbSof0.dll (Conduit Ltd.) 
IE - HKCU\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll () 
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.) 
IE - HKCU\..\URLSearchHook: {fb7d98cb-b228-4ecb-acac-e7101156338e} - C:\Programme\Techno4ever\tbTec1.dll (Conduit Ltd.) 
IE - HKCU\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} 
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC 
IE - HKCU\..\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}: "URL" = http://www.plusnetwork.com/s/?q={searchTerms}&iesrc={referrer:source?} 
IE - HKCU\..\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}: "URL" = http://www.crawler.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=60347 
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825 
IE - HKCU\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = http://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&toolbar=DVS 
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms} 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;;*.local 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search" 
FF - prefs.js..browser.search.defaultthis.engineName: "Search" 
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" 
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" 
FF - prefs.js..browser.search.selectedEngine: "Google" 
FF - prefs.js..browser.search.useDBForOrder: true 
FF - prefs.js..browser.startup.homepage: "http://www.google.de/ig" 

FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=" 
FF - prefs.js..network.proxy.no_proxies_on: "*.local" 
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Ask" 
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Ask" 
FF - prefs.js..browser.startup.homepage: "http://www.google.de/" 
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=" 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found 
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found 
FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: File not found 
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found 
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: File not found 
CHR - default_search_provider: Conduit (Enabled) 
CHR - default_search_provider: search_url = http://search.conduit.com/Results.aspx?q={searchTerms}&hl=en&SelfSearch=1&SearchSource=49&ctid=CT2319825 
CHR - default_search_provider: suggest_url = http://search.conduit.com/ 
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) 
O2 - BHO: (TECHNO4EVER Toolbar) - {33b974a8-e892-4f5f-bd17-f7b0331843d5} - C:\Programme\Techno4ever\prxtbTec2.dll (Conduit Ltd.) 
O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.) 
O2 - BHO: (Messenger Plus Live Germany Toolbar) - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\prxtbMes0.dll (Conduit Ltd.) 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. 
O2 - BHO: (Eazel-DE Toolbar) - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Programme\Eazel-DE\prxtbEaz0.dll (Conduit Ltd.) 
O2 - BHO: (MessengerPlusLive Germany TB Toolbar) - {76aeea42-e04a-4b62-83ab-df4b2be2541e} - C:\Programme\MessengerPlusLive_Germany_TB\prxtbMes0.dll (Conduit Ltd.) 
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) 
O2 - BHO: (ST Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\prxtbSof0.dll (Conduit Ltd.) 
O2 - BHO: (Babylon IE plugin) - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.) 
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) 
O2 - BHO: (techno4ever Toolbar) - {fb7d98cb-b228-4ecb-acac-e7101156338e} - C:\Programme\Techno4ever\tbTec1.dll (Conduit Ltd.) 
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) 
O3 - HKLM\..\Toolbar: (TECHNO4EVER Toolbar) - {33b974a8-e892-4f5f-bd17-f7b0331843d5} - C:\Programme\Techno4ever\prxtbTec2.dll (Conduit Ltd.) 
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.) 
O3 - HKLM\..\Toolbar: (Messenger Plus Live Germany Toolbar) - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\prxtbMes0.dll (Conduit Ltd.) 
O3 - HKLM\..\Toolbar: (Eazel-DE Toolbar) - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Programme\Eazel-DE\prxtbEaz0.dll (Conduit Ltd.) 
O3 - HKLM\..\Toolbar: (MessengerPlusLive Germany TB Toolbar) - {76aeea42-e04a-4b62-83ab-df4b2be2541e} - C:\Programme\MessengerPlusLive_Germany_TB\prxtbMes0.dll (Conduit Ltd.) 
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) 
O3 - HKLM\..\Toolbar: (ST Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\prxtbSof0.dll (Conduit Ltd.) 
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) 
O3 - HKLM\..\Toolbar: (techno4ever Toolbar) - {fb7d98cb-b228-4ecb-acac-e7101156338e} - C:\Programme\Techno4ever\tbTec1.dll (Conduit Ltd.) 
O3 - HKCU\..\Toolbar\ShellBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.) 
O3 - HKCU\..\Toolbar\ShellBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) 
O3 - HKCU\..\Toolbar\ShellBrowser: (TECHNO4EVER Toolbar) - {33B974A8-E892-4F5F-BD17-F7B0331843D5} - C:\Programme\Techno4ever\prxtbTec2.dll (Conduit Ltd.) 
O3 - HKCU\..\Toolbar\ShellBrowser: (Messenger Plus Live Germany Toolbar) - {542E4D79-1970-4E95-9862-FDB96F61B280} - C:\Programme\Messenger_Plus_Live_Germany\prxtbMes0.dll (Conduit Ltd.) 
O3 - HKCU\..\Toolbar\ShellBrowser: (Eazel-DE Toolbar) - {69B6939F-C70D-45C5-9BBD-E2E2CC3DD8E5} - C:\Programme\Eazel-DE\prxtbEaz0.dll (Conduit Ltd.) 
O3 - HKCU\..\Toolbar\ShellBrowser: (MessengerPlusLive Germany TB Toolbar) - {76AEEA42-E04A-4B62-83AB-DF4B2BE2541E} - C:\Programme\MessengerPlusLive_Germany_TB\prxtbMes0.dll (Conduit Ltd.) 
O3 - HKCU\..\Toolbar\ShellBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) 
O3 - HKCU\..\Toolbar\ShellBrowser: (ST Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Programme\Softonic_Deutsch\prxtbSof0.dll (Conduit Ltd.) 
O3 - HKCU\..\Toolbar\ShellBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) 
O3 - HKCU\..\Toolbar\ShellBrowser: (techno4ever Toolbar) - {FB7D98CB-B228-4ECB-ACAC-E7101156338E} - C:\Programme\Techno4ever\tbTec1.dll (Conduit Ltd.) 
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.) 
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) 
O3 - HKCU\..\Toolbar\WebBrowser: (TECHNO4EVER Toolbar) - {33B974A8-E892-4F5F-BD17-F7B0331843D5} - C:\Programme\Techno4ever\prxtbTec2.dll (Conduit Ltd.) 
O3 - HKCU\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.) 
O3 - HKCU\..\Toolbar\WebBrowser: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com) 
O3 - HKCU\..\Toolbar\WebBrowser: (Messenger Plus Live Germany Toolbar) - {542E4D79-1970-4E95-9862-FDB96F61B280} - C:\Programme\Messenger_Plus_Live_Germany\prxtbMes0.dll (Conduit Ltd.) 
O3 - HKCU\..\Toolbar\WebBrowser: (Eazel-DE Toolbar) - {69B6939F-C70D-45C5-9BBD-E2E2CC3DD8E5} - C:\Programme\Eazel-DE\prxtbEaz0.dll (Conduit Ltd.) 
O3 - HKCU\..\Toolbar\WebBrowser: (MessengerPlusLive Germany TB Toolbar) - {76AEEA42-E04A-4B62-83AB-DF4B2BE2541E} - C:\Programme\MessengerPlusLive_Germany_TB\prxtbMes0.dll (Conduit Ltd.) 
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) 
O3 - HKCU\..\Toolbar\WebBrowser: (ST Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Programme\Softonic_Deutsch\prxtbSof0.dll (Conduit Ltd.) 
O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) 
O3 - HKCU\..\Toolbar\WebBrowser: (techno4ever Toolbar) - {FB7D98CB-B228-4ECB-ACAC-E7101156338E} - C:\Programme\Techno4ever\tbTec1.dll (Conduit Ltd.) 
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () 
O4 - HKLM..\Run: [EfficientStickyNotes] File not found 
O4 - HKCU..\Run: [4E3E0230AEBB4E96] C:\Recycle.Bin\Recycle.Bin.exe File not found 
O4 - HKCU..\Run: [fsm] File not found 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm () 
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm () 
O8 - Extra context menu item: Crawler Search - tbr:iemenu File not found 
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm () 
O8 - Extra context menu item: Translate this web page with Babylon - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.) 
O8 - Extra context menu item: Translate with Babylon - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.) 
O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm () 
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Dokumente und Einstellungen\Marc\Desktop\PartyPoker.lnk File not found 
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Dokumente und Einstellungen\Marc\Desktop\PartyPoker.lnk File not found 
O9 - Extra Button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.) 
O9 - Extra 'Tools' menuitem : Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.) 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) 
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) 
O32 - HKLM CDRom: AutoRun - 1 
O32 - AutoRun File - [2008.10.11 17:59:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] 
O33 - MountPoints2\{68dd6041-97bb-11dd-94f8-806d6172696f}\Shell - "" = AutoRun 
O33 - MountPoints2\{68dd6041-97bb-11dd-94f8-806d6172696f}\Shell\AutoRun - "" = Auto&Play 
O33 - MountPoints2\{68dd6041-97bb-11dd-94f8-806d6172696f}\Shell\AutoRun\command - "" = D:\.\Bin\Assetup.exe 
O33 - MountPoints2\{a99fbbed-940b-11de-8643-001fc6c3d226}\Shell - "" = AutoRun 
O33 - MountPoints2\{a99fbbed-940b-11de-8643-001fc6c3d226}\Shell\AutoRun - "" = Auto&Play 
O33 - MountPoints2\{a99fbbed-940b-11de-8643-001fc6c3d226}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a 
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] 
[2012.07.29 13:57:03 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Desktop\cb1qtvw7.exe 
@Alternate Data Stream - 481 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:05EE1EEF 
@Alternate Data Stream - 3020 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rkfree:cfg 
@Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:64217CD0 
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:D1B5B4F1 
[2012.07.16 06:56:56 | 000,000,000 | ---D | M] (Winload Community Toolbar) -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f} 
[2012.07.16 06:56:43 | 000,000,000 | ---D | M] (Messenger Plus Live Germany Community Toolbar) -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\extensions\{542e4d79-1970-4e95-9862-fdb96f61b280} 
[2012.07.16 06:56:49 | 000,000,000 | ---D | M] (MessengerPlusLive Germany TB Community Toolbar) -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\extensions\{76aeea42-e04a-4b62-83ab-df4b2be2541e} 
[2012.07.16 06:56:53 | 000,000,000 | ---D | M] (myBabylon EnglishBB Community Toolbar) -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} 
[2009.11.11 15:00:15 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} 
[2011.03.26 22:13:37 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\extensions\engine@conduit.com 
[2012.06.29 06:48:51 | 000,000,853 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\11-suche.xml 
[2012.06.29 06:48:51 | 000,002,209 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\englische-ergebnisse.xml 
[2012.06.29 06:48:51 | 000,010,506 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\gmx-suche.xml 
[2012.06.29 06:48:51 | 000,002,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\lastminute.xml 
[2012.06.29 06:48:51 | 000,005,489 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\webde-suche.xml 
[2012.06.29 06:48:35 | 000,578,962 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F0MOSJ8Z.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE.XPI 
[2010.03.02 18:11:57 | 000,001,227 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\facebook.xml 
[2012.07.26 06:49:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-1.xml 
[2012.02.03 14:48:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-10.xml 
[2012.02.12 14:28:48 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-11.xml 
[2010.04.24 12:27:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-12.xml 
[2010.06.28 17:15:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-13.xml 
[2010.08.01 11:30:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-14.xml 
[2010.09.12 20:23:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-15.xml 
[2010.10.22 17:37:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-16.xml 
[2010.10.28 21:44:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-17.xml 
[2010.12.16 20:35:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-18.xml 
[2011.03.02 19:50:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-19.xml 
[2009.07.28 14:06:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-2.xml 
[2011.03.06 21:41:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-20.xml 
[2011.03.23 16:40:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-21.xml 
[2011.03.31 21:12:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-22.xml 
[2011.04.29 14:30:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-23.xml 
[2011.06.23 14:25:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-24.xml 
[2011.06.23 16:11:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-25.xml 
[2011.08.25 20:11:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-26.xml 
[2011.09.02 14:05:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-27.xml 
[2011.09.06 21:47:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-28.xml 
[2011.10.22 18:20:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-29.xml 
[2009.09.04 17:25:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-3.xml 
[2011.11.09 16:58:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-30.xml 
[2012.02.18 21:27:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-31.xml 
[2012.03.20 07:25:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-32.xml 
[2012.04.25 06:41:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-33.xml 
[2012.06.08 13:50:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-34.xml 
[2012.06.16 11:51:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-35.xml 
[2009.09.22 16:06:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-4.xml 
[2009.09.23 13:53:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-5.xml 
[2009.10.28 17:50:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-6.xml 
[2010.01.05 14:49:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-7.xml 
[2010.01.07 12:42:25 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-8.xml 
[2010.02.28 14:52:25 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin-9.xml 
[2012.03.27 10:46:22 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin.gif 
[2012.03.27 10:46:22 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin.src 
[2010.06.21 17:35:24 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\icqplugin.xml 
[2011.12.10 20:55:27 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\f0mosj8z.default\searchplugins\youtube-videosuche.xml 
[2011.10.22 18:18:26 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml 
[2011.10.22 18:18:26 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml 
[2011.10.22 18:18:26 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml 
[2011.10.22 18:18:26 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml 
[2011.10.22 18:18:26 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml 
[2011.10.22 18:18:26 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml 
[2009.12.05 18:15:59 | 000,002,204 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml 
[2008.06.16 16:06:30 | 000,000,912 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\conduit.xml 
[2007.07.26 14:05:16 | 000,001,329 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\crawlersrch.xml 
[2012.08.04 22:33:10 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job 
[2012.08.04 22:08:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job 
[2012.08.04 20:44:05 | 000,001,224 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-436374069-1500820517-725345543-1002UA.job 
[2012.08.04 19:00:00 | 000,000,244 | ---- | M] () -- C:\WINDOWS\tasks\RMSchedule.job 
[2012.08.04 18:33:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job 
[2012.08.04 17:44:00 | 000,001,202 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-436374069-1500820517-725345543-1002Core.job 
[2012.08.02 21:51:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job 
[2012.08.01 17:07:07 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-436374069-1500820517-725345543-1002.job 

[2012.07.30 21:48:08 | 004,503,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zak_lo0i7g.pad 
[2012.07.29 13:31:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-436374069-1500820517-725345543-1002.job 
[2012.07.29 10:45:00 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job 
[2012.07.28 17:13:59 | 000,001,612 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Startmenü\Programme\Autostart\ctfmon.lnk 
:Files

ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[emptyflash]
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________
Mfg, t'john
Das TB unterstützen

Alt 06.08.2012, 19:09   #5
GUopfer
 
GUV Trojaner eingefangen, RescueUSB läuft nicht! - Standard

GUV Trojaner eingefangen, RescueUSB läuft nicht!


OTL hängt sich auf, unten in der Leiste steht:
Processing O33 - Mount Points2\{68dd6041-97bb-11dd-94f8-806d6172696f}\Shell\AutoRun\command-""= D:\.\Bin\Assetup.exe


Alt 07.08.2012, 14:14   #6
t'john
/// Helfer-Team
 
GUV Trojaner eingefangen, RescueUSB läuft nicht! - Standard

GUV Trojaner eingefangen, RescueUSB läuft nicht!


Bitte nochmal probieren.
__________________
--> GUV Trojaner eingefangen, RescueUSB läuft nicht!

Alt 08.08.2012, 19:28   #7
GUopfer
 
GUV Trojaner eingefangen, RescueUSB läuft nicht! - Standard

GUV Trojaner eingefangen, RescueUSB läuft nicht!


Habe es bestimmt 5 mal probiert, bleibt immerwieder bei verschiedenen prozessen hängen.

Alt 08.08.2012, 20:05   #8
t'john
/// Helfer-Team
 
GUV Trojaner eingefangen, RescueUSB läuft nicht! - Standard

GUV Trojaner eingefangen, RescueUSB läuft nicht!


ok, dann zuerst diesen Fix:

Code:
ATTFilter
:OTL
MOD - C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temp\g7i0ol_kaz.exe () 
MOD - C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temp\bad4021e-8b96-4726-a482-7caebf5bc001\CliSecureRT.dll () 
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found 
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () 
O4 - HKLM..\Run: [EfficientStickyNotes] File not found 
O4 - HKCU..\Run: [4E3E0230AEBB4E96] C:\Recycle.Bin\Recycle.Bin.exe File not found 
O4 - HKCU..\Run: [fsm] File not found 

[2012.07.29 13:57:03 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Desktop\cb1qtvw7.exe 
[2012.07.30 21:48:08 | 004,503,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zak_lo0i7g.pad 
[2012.07.28 17:13:59 | 000,001,612 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Startmenü\Programme\Autostart\ctfmon.lnk 
:Files

ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[emptyflash]
[Reboot]
__________________
Mfg, t'john
Das TB unterstützen

Alt 10.08.2012, 14:29   #9
GUopfer
 
GUV Trojaner eingefangen, RescueUSB läuft nicht! - Standard

GUV Trojaner eingefangen, RescueUSB läuft nicht!


Der Virus scheint weg zu sein, ohne dass ich diesen Fix ausgeführt habe. Avast hat mir die Meldung ausgespuckt, dass es den Trojaner "g7i0ol_kaz.exe" in den Container Verschoben hat. Windows lässt sich komplett normal starten und läuft auch stabil, soll ich den Fix trotzdem ausführen?

Gruß

Alt 10.08.2012, 14:52   #10
t'john
/// Helfer-Team
 
GUV Trojaner eingefangen, RescueUSB läuft nicht! - Standard

GUV Trojaner eingefangen, RescueUSB läuft nicht!


Ja, das is nur ein Teil des Virus.
__________________
Mfg, t'john
Das TB unterstützen

Alt 10.08.2012, 18:28   #11
GUopfer
 
GUV Trojaner eingefangen, RescueUSB läuft nicht! - Standard

GUV Trojaner eingefangen, RescueUSB läuft nicht!


So, Fix ist ausgeführt. Windows hat beim Neustart nicht richtig runtergefahren, also hab ich ihn manuell ausgeschaltet.
Hier das gewünschte Logfile:

Code:
ATTFilter
All processes killed
========== OTL ==========
Error: No service named AppMgmt was found to stop!
Service\Driver key AppMgmt not found.
File  %SystemRoot%\System32\appmgmts.dll File not found not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DivXUpdate not found.
File C:\Programme\DivX\DivX Update\DivXUpdate.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\EfficientStickyNotes not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\4E3E0230AEBB4E96 not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\fsm not found.
C:\Dokumente und Einstellungen\Marc\Desktop\cb1qtvw7.exe moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zak_lo0i7g.pad moved successfully.
File C:\Dokumente und Einstellungen\Marc\Startmenü\Programme\Autostart\ctfmon.lnk not found.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\Marc\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\Marc\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 3519367 bytes
->Flash cache emptied: 41 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
 
User: LocalService
->Temp folder emptied: 82513 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Mar
 
User: Marc
->Temp folder emptied: 1896270547 bytes
->Temporary Internet Files folder emptied: 36652321 bytes
->Java cache emptied: 110631036 bytes
->FireFox cache emptied: 1132770562 bytes
->Google Chrome cache emptied: 128360734 bytes
->Apple Safari cache emptied: 1732608 bytes
->Flash cache emptied: 3314341 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 166306795 bytes
 
%systemdrive% .tmp files removed: 393228 bytes
%systemroot% .tmp files removed: 14822917 bytes
%systemroot%\System32 .tmp files removed: 23487879 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 393728 bytes
Windows Temp folder emptied: 21024354 bytes
RecycleBin emptied: 2073955115 bytes
 
Total Files Cleaned = 5.354,00 mb
 
 
[EMPTYFLASH]
 
User: Administrator
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: LocalService
 
User: Mar
 
User: Marc
->Flash cache emptied: 0 bytes
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
 
OTL by OldTimer - Version 3.2.55.0 log created on 08102012_163205

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_720.dat not found!

PendingFileRenameOperations files...
File C:\WINDOWS\temp\Perflib_Perfdata_720.dat not found!

Registry entries deleted on Reboot...

Alt 10.08.2012, 18:59   #12
t'john
/// Helfer-Team
 
GUV Trojaner eingefangen, RescueUSB läuft nicht! - Standard

GUV Trojaner eingefangen, RescueUSB läuft nicht!


Sehr gut!

Wie laeuft der Rechner?

1. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
Mfg, t'john
Das TB unterstützen

Alt 11.08.2012, 09:38   #13
GUopfer
 
GUV Trojaner eingefangen, RescueUSB läuft nicht! - Standard

GUV Trojaner eingefangen, RescueUSB läuft nicht!


Hier das Logfile von Schritt 2

Code:
ATTFilter
# AdwCleaner v1.800 - Logfile created 08/11/2012 at 10:37:46
# Updated 01/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Marc - HOMEPC
# Running from : C:\Dokumente und Einstellungen\Marc\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Babylon
Folder Found : C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong
Folder Found : C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Viewpoint
Folder Found : C:\Dokumente und Einstellungen\Marc\Startmenü\Programme\Ask Search Assistant
Folder Found : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Folder Found : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Folder Found : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
Folder Found : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
Folder Found : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
Folder Found : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Babylon
Folder Found : C:\Programme\Ask Search Assistant
Folder Found : C:\Programme\AskBarDis
Folder Found : C:\Programme\AskSearch
Folder Found : C:\Programme\Babylon
Folder Found : C:\Programme\Conduit
Folder Found : C:\Programme\Crawler
Folder Found : C:\Programme\DVDVideoSoftTB
Folder Found : C:\Programme\Eazel-DE
Folder Found : C:\Programme\Messenger_Plus_Live_Germany
Folder Found : C:\Programme\MessengerPlusLive_Germany_TB
Folder Found : C:\Programme\Softonic_Deutsch
Folder Found : C:\Programme\SweetIM
Folder Found : C:\Programme\techno4ever
Folder Found : C:\Programme\Viewpoint
Folder Found : C:\Programme\Winload
File Found : C:\Programme\Mozilla FireFox\Components\AskSearch.js
File Found : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
File Found : C:\Programme\Mozilla Firefox\searchplugins\crawlersrch.xml

***** [Registry] *****
[*] Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT1351351[*] Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT2096149[*] Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT2269050[*] Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT2319825[*] Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT2567732[*] Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT2719325[*] Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT498395
Key Found : HKCU\Software\AppDataLow\AskBarDis
Key Found : HKCU\Software\AppDataLow\AskSA
Key Found : HKCU\Software\AppDataLow\Software\Conduit
Key Found : HKCU\Software\AskSearchAsst
Key Found : HKCU\Software\Babylon
Key Found : HKCU\Software\Conduit
Key Found : HKCU\Software\ConduitSearchScopes
Key Found : HKCU\Software\CToolbar
Key Found : HKCU\Software\DVDVideoSoftTB
Key Found : HKCU\Software\Eazel-DE
Key Found : HKCU\Software\Headlight
Key Found : HKCU\Software\Messenger_Plus_Live_Germany
Key Found : HKCU\Software\MessengerPlusLive_Germany_TB
Key Found : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Key Found : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Key Found : HKCU\Software\PriceGong
Key Found : HKCU\Software\Smartbar
Key Found : HKCU\Software\Softonic
Key Found : HKCU\Software\Softonic_Deutsch
Key Found : HKCU\Software\SweetIm
Key Found : HKCU\Software\Techno4ever
Key Found : HKCU\Software\Winload
Key Found : HKCU\Toolbar
Key Found : HKLM\SOFTWARE\AskBarDis
Key Found : HKLM\SOFTWARE\Babylon
Key Found : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Key Found : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Key Found : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Key Found : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Key Found : HKLM\SOFTWARE\Classes\BabyDict
Key Found : HKLM\SOFTWARE\Classes\BabyGloss
Key Found : HKLM\SOFTWARE\Classes\BabyOptFile
Key Found : HKLM\SOFTWARE\Classes\Conduit.Engine
Key Found : HKLM\SOFTWARE\Classes\ctbcommon.Buttons
Key Found : HKLM\SOFTWARE\Classes\ctbr.R404Pro
Key Found : HKLM\SOFTWARE\Classes\CToolbar.TB4Client
Key Found : HKLM\SOFTWARE\Classes\CToolbar.TB4Script
Key Found : HKLM\SOFTWARE\Classes\CToolbar.TB4Server
Key Found : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\tbr
Key Found : HKLM\SOFTWARE\Classes\S
Key Found : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Key Found : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Key Found : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE
Key Found : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Key Found : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Key Found : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Key Found : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Key Found : HKLM\SOFTWARE\Conduit
Key Found : HKLM\SOFTWARE\CToolbar
Key Found : HKLM\SOFTWARE\DVDVideoSoftTB
Key Found : HKLM\SOFTWARE\Eazel-DE
Key Found : HKLM\SOFTWARE\Messenger_Plus_Live_Germany
Key Found : HKLM\SOFTWARE\MessengerPlusLive_Germany_TB
Key Found : HKLM\SOFTWARE\MetaStream
Key Found : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Key Found : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Babylon.exe
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Babylon
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Eazel-DE Toolbar
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_Germany Toolbar
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerPlusLive_Germany_TB Toolbar
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_Deutsch Toolbar
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\techno4ever Toolbar
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winload Toolbar
Key Found : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Key Found : HKLM\SOFTWARE\Softonic_Deutsch
Key Found : HKLM\SOFTWARE\SweetIM
Key Found : HKLM\SOFTWARE\Techno4ever
Key Found : HKLM\SOFTWARE\Viewpoint
Key Found : HKLM\SOFTWARE\Winload
Value Found : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}]
Value Found : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{0702A2B6-13AA-4090-9E01-BCDC85DD933F}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{622FD888-4E91-4D68-84D4-7262FD0811BF}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{6AC0BB10-C922-45e2-857D-2A368FE749E5}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{B0DE3308-5D5A-470D-81B9-634FC078393B}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{19CCC169-21FC-4E78-BF12-873313C91122}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{DD623E07-20D7-4B1C-9832-C478D79F41B6}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{C806FECC-4C2B-4489-B276-D4B591F3C0E1}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{C5C61C03-9380-4C1D-AD12-E0FEB0615029}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{193F7963-F877-4AB2-B3D2-9C13317F9054}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{81E94AF9-BA25-49B6-B8F1-E155F2376632}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{5D494DC8-9222-40D6-8704-55763C0B0CD2}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{30CD55E9-5D0C-476D-A7B4-EF8CB408C6CF}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A1B589DC-A117-4DD9-8EF5-447E0A07A3D2}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{70381CEA-3CA5-4F6C-B83D-E59204461C9B}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{3CA90654-6599-4ECC-A95F-8C7E91C6FE58}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{DF8B0D2B-4AE4-44F4-A14D-3BD9AF530602}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{795A7172-6CC0-47E2-9D06-99D32F9879A0}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{4D494D9D-1436-41D8-AC95-35AA4F4AEFAF}
Key Found : HKLM\SOFTWARE\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
Key Found : HKLM\SOFTWARE\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
Key Found : HKLM\SOFTWARE\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Key Found : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Key Found : HKLM\SOFTWARE\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
Key Found : HKLM\SOFTWARE\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
Key Found : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Key Found : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Key Found : HKLM\SOFTWARE\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
Key Found : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1CC46BA5-4E24-4522-960F-E48EB1ABF5BC}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{50A12A7A-810C-4917-BB69-ED27DCABCAFE}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{35D6859E-202E-4E1F-92BC-884A5E7194EF}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{90ADB999-E623-44F3-9B88-07CD5C9BF83D}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F66D22FC-3B99-4116-88D0-F6AB1119EA43}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{425F56C0-18B9-44DB-A1CB-3218A6B4368B}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{245DD13A-C279-4A45-880B-CE785E6C8595}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BFDB33AB-8A5A-4577-B102-07D632833474}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DA5B01D4-6ADC-4DF5-8863-61666AA71D50}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4F240E8D-47D3-47FC-B1F4-DB65B913ADC8}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F716CF3B-59C6-4813-B763-72234125CEDB}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D6A28C28-A1EE-453F-9190-04527E728FF7}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A34EB00C-A172-4951-96D9-2A18239D25D1}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ED837508-3E40-48C5-AF96-4128A861CD35}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DD623E07-20D7-4B1C-9832-C478D79F41B6}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C5C61C03-9380-4C1D-AD12-E0FEB0615029}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{81E94AF9-BA25-49B6-B8F1-E155F2376632}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{30CD55E9-5D0C-476D-A7B4-EF8CB408C6CF}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{70381CEA-3CA5-4F6C-B83D-E59204461C9B}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF8B0D2B-4AE4-44F4-A14D-3BD9AF530602}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4D494D9D-1436-41D8-AC95-35AA4F4AEFAF}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{19CCC169-21FC-4E78-BF12-873313C91122}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C806FECC-4C2B-4489-B276-D4B591F3C0E1}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5D494DC8-9222-40D6-8704-55763C0B0CD2}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A1B589DC-A117-4DD9-8EF5-447E0A07A3D2}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{19CCC169-21FC-4E78-BF12-873313C91122}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{69B6939F-C70D-45C5-9BBD-E2E2CC3DD8E5}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C806FECC-4C2B-4489-B276-D4B591F3C0E1}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{76AEEA42-E04A-4B62-83AB-DF4B2BE2541E}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{542E4D79-1970-4E95-9862-FDB96F61B280}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5D494DC8-9222-40D6-8704-55763C0B0CD2}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B589DC-A117-4DD9-8EF5-447E0A07A3D2}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{33B974A8-E892-4F5F-BD17-F7B0331843D5}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]

***** [Internet Browsers] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [17849 octets] - [11/08/2012 10:37:46]

########## EOF - C:\AdwCleaner[R1].txt - [17978 octets] ##########
Und hier das von schritt 1
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.10.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Marc :: HOMEPC [Administrator]

Schutz: Aktiviert

10.08.2012 21:04:03
mbam-log-2012-08-11 (10-30-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 724546
Laufzeit: 5 Stunde(n), 40 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Programme\rkfree\rkfree.exe (Keylogger.Logixoft) -> 4832 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\MFJJEC0A1L (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\XML (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|rkfree (Keylogger.Logixoft) -> Daten: C:\Programme\rkfree\rkfree.exe /b -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Recycle.Bin (Trojan.Spyeyes) -> Keine Aktion durchgeführt.

Infizierte Dateien: 13
C:\Programme\rkfree\rkfree.exe (Keylogger.Logixoft) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Marc\Desktop\Datensicherung_Installer\Tools\rkfree_setup.exe (Keylogger.Logixoft) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Marc\Desktop\Downloads\actualspy.exe (Application.ActualSpy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Marc\Desktop\Downloads\refog_setup_kl_641.exe (PUP.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Marc\Desktop\Downloads\SoftonicDownloader_fuer_blackberry-desktop-software.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Marc\Desktop\Downloads\SoftonicDownloader_fuer_seven-remix-xp.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Marc\Desktop\Games\fff-ea103.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Marc\Eigene Dateien\Downloads\actualspy.exe (Application.ActualSpy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Marc\Eigene Dateien\Downloads\SoftonicDownloader_fuer_blackberry-desktop-software.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Marc\Eigene Dateien\Downloads\SoftonicDownloader_fuer_seven-remix-xp.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Marc\Eigene Dateien\Downloads\refog_setup_kl_641.exe (PUP.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Marc\Eigene Dateien\Downloads\rkfree_setup.exe (Keylogger.Logixoft) -> Keine Aktion durchgeführt.
C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe (Trojan.FakeMS) -> Keine Aktion durchgeführt.

(Ende)

Alt 11.08.2012, 15:12   #14
t'john
/// Helfer-Team
 
GUV Trojaner eingefangen, RescueUSB läuft nicht! - Standard

GUV Trojaner eingefangen, RescueUSB läuft nicht!


Sehr gut!


  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.




danach:


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html
__________________
Mfg, t'john
Das TB unterstützen

Alt 09.09.2012, 02:39   #15
t'john
/// Helfer-Team
 
GUV Trojaner eingefangen, RescueUSB läuft nicht! - Standard

GUV Trojaner eingefangen, RescueUSB läuft nicht!


Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu GUV Trojaner eingefangen, RescueUSB läuft nicht!
blockiert, defekt, entfernen, erstellt, firefox, foren, gen, guv trojaner, internet, itunes, kaspersky, leute, locker, meldung, neu, nicht mehr, programme, rescue cd, seite, suche, system, taskmanager, trojaner, usb, virus, windows, windows xp, windowsunlocker


« BKA-Trojaner 1.13 Windows Xp Pro Hilfe gesucht! | Polizeieinheit 5.2 Virus am 9.8.2012 »


Ähnliche Themen: GUV Trojaner eingefangen, RescueUSB läuft nicht!


  1. AntiVirus läuft nicht mehr nach Trojaner-Befall
    Log-Analyse und Auswertung - 30.07.2014 (7)
  2. Tune up 2014 Defrag läuft und läuft und läuft und
    Alles rund um Windows - 20.11.2013 (2)
  3. Win7 GVU/BKA Trojaner / webcam bild / abgesicherter Modus läuft nicht /
    Log-Analyse und Auswertung - 28.07.2013 (18)
  4. GVU Trojaner eingefangen, WinXP, abgesicherter Modus geht nicht, Kaspersky Rescue auch nicht
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (28)
  5. Trojaner - eingefangen oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 12.04.2012 (3)
  6. GEMA Scareware + Trojaner, G-Data + Firewall läuft nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 10.12.2011 (29)
  7. BKA Trojaner, Kaspersky-rescue-CD 10 läuft nicht
    Log-Analyse und Auswertung - 31.08.2011 (10)
  8. Windows Vista ganz langsam, Lüfter läuft (und läuft) PC fährt nicht runter...
    Alles rund um Windows - 27.02.2011 (6)
  9. Virus oder Trojaner eingefangen? Musik läuft im Hintergrund!
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (1)
  10. gmer läuft nicht mehr durch - rootkit eingefangen?
    Log-Analyse und Auswertung - 06.05.2009 (1)
  11. Rechner läuft fehlerhaft und System startet nicht mehr, vermute Trojaner!?!?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2009 (0)
  12. Trojaner eingefangen und bekomme ihn nicht los.
    Plagegeister aller Art und deren Bekämpfung - 04.09.2008 (2)
  13. Trojaner eingefangen und werde ihn nicht los
    Mülltonne - 17.07.2008 (0)
  14. Trojaner eingefangen oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 08.03.2008 (2)
  15. Trojaner & Würmer eingefangen, nun läuft PC langsamer
    Log-Analyse und Auswertung - 29.07.2007 (1)
  16. Trojaner eingefangen und finde ihn nicht
    Plagegeister aller Art und deren Bekämpfung - 31.01.2007 (2)
  17. 1 & 1 Trojaner eingefangen oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 12.01.2007 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GUV Trojaner eingefangen, RescueUSB läuft nicht! - N'abend Leute, ich hab mir dummerweise einen GUV Trojaner eingfangen und würde mich über Hilfe beim Entfernen des Virus freuen. Mein System: Windows XP homeedition, Servicepack 3, 32-bit Ich schildere - GUV Trojaner eingefangen, RescueUSB läuft nicht!...
Archiv
Du betrachtest: GUV Trojaner eingefangen, RescueUSB läuft nicht! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54