| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GVU Trojaner mit kurzer Gedenksekunde immer wieder daWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.01.2013, 15:06
| #16 |
| /// Malware-holic   |  GVU Trojaner mit kurzer Gedenksekunde immer wieder da läuft combofix bis zum punkt logfile erstellen durch oder startet der pc einfach neu?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
04.02.2013, 15:41
| #17 |
 | GVU Trojaner mit kurzer Gedenksekunde immer wieder da Hallo !
__________________Logfile erstellen erscheint gar nicht. Ich musste den Rechner selbst neu starten. |
|
04.02.2013, 15:50
| #18 |
| /// Malware-holic | GVU Trojaner mit kurzer Gedenksekunde immer wieder da Hi
__________________lösche combofix, lads erneut. versuch mal safeboot repair: http://www.hijackthis-forum.de/attac...ode-repair.zip geht der abgesicherte Modus dann? falls ja führe combofix noch mal aus.
__________________ |
|
27.02.2013, 23:54
| #19 |
| | GVU Trojaner mit kurzer Gedenksekunde immer wieder da Hallo, Markus ! Pardon wg. längerer "Abwesenheit" Nach Safeboot ging der abgesicherte Modus. Habe im abgesicherten Modus Combofix wieder laufen lassen. Aber eine Aufforderung "logfile erstellen " o.ä. kommt nicht. Combofix arbeitet eine Weile im blauenn Fenster, in dem dann am Schluss unten steht: Lösche Dateien C:\WindowsUpdate.log Lösche Ordner C:\Dukumente und Einstellungen\Default User\Windows Dann kann ich Combofix schliessen, es bleibt ein komplett leerer Desktop und fahr über den Ausschalter am Gehäuse runter. Ansonsten verhält sich der Rechner einigermassen nornal, also auch der "GVU-Bildschirm" poppt nicht auf. Danke, Siegfried |
|
28.02.2013, 00:11
| #20 |
| /// Malware-holic | GVU Trojaner mit kurzer Gedenksekunde immer wieder da ok, lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.02.2013, 17:19
| #21 |
| | GVU Trojaner mit kurzer Gedenksekunde immer wieder da Unnötig: Brauch ich, kann aber neu heruntergeladn werden Notwendig: Notwendig Unbekannt: Unbekannt oder ungefähr bekannt, aber Wichigkeit/Funktion unbekannt 7-Zip 4.57 01.01.1601 -> unnötig Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 01.01.1601 10.3.183.7 -> notwendig Adobe Photoshop Elements 3.0 Adobe Systems, Inc. 16.12.2004 262,00 MB 003.000.0000 -> notwendig Adobe Reader 9.1 - Deutsch Adobe Systems Incorporated 26.03.2009 241,00 MB 9.1.0 -> notwendig Apple Application Support Apple Inc. 30.06.2011 61,39 MB 1.5.2 -> unbekannt Apple Mobile Device Support Apple Inc. 05.09.2008 74,49 MB 2.0.1.5 -> unbekannt Apple Software Update Apple Inc. 30.06.2011 2,63 MB 2.1.3.127 -> unbekannt ATI - Dienstprogramm zur Deinstallation der Software 01.01.1601 6.14.10.1005 -> unbekannt ATI Control Panel 01.01.1601 6.14.10.5046 -> unbekannt ATI Display Driver 01.01.1601 7.94-030917m-011435C-ATI -> unbekannt ATI HydraVision 01.01.1601 -> unbekannt Bonjour Apple Inc. 30.06.2011 1,51 MB 2.0.5.0 -> unbekannt CCleaner Piriform 25.02.2013 3.28 -> notwendig DivX Player DivXNetworks, Inc. 01.01.1601 2.6 -> unnötig ElsterFormular Landesfinanzdirektion Thüringen 01.01.1601 14.0.0.10960 -> unnötig FileZilla Client 3.1.3.1 01.01.1601 3.1.3.1 -> unnötig Firebird SQL Server - MAGIX Edition MAGIX AG 20.08.2009 2.0.1.13-> unbekannt FormsForWeb® Filler Lucom GmbH 26.10.2010 16,72 MB 3.0.0 -> unnötig Free YouTube Download version 3.1.42.1212 DVDVideoSoft Ltd. 04.01.2013 3.1.42.1212 -> unnötig Generic USB Card Reader Driver v1.9e3 01.01.1601 -> unbekannt Herma Etiketten Assistent 3.1 01.01.1601 -> unnötig HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs Microsoft Corporation 30.07.2004 2,22 MB 1.1.1905.1 -> unbekannt iTunes Apple Inc. 08.07.2011 195,00 MB 10.3.1.55 -> notwendig Java 2 Runtime Environment, SE v1.4.2_01 Sun Microsystems, Inc. 20.01.2003 107,00 MB 1.4.2_01-> unbekannt Java(TM) 6 Update 13 Sun Microsystems, Inc. 03.03.2009 90,57 MB 6.0.130 -> unbekannt Java(TM) SE Runtime Environment 6 Update 1 Sun Microsystems, Inc. 18.05.2007 134,00 MB 1.6.0.10-> unbekannt Kaspersky Anti-Virus 2012 Kaspersky Lab 12.04.2012 12.0.0.374 -> notwendig Magic DVD Copier Version 5.0.0 Magic DVD Software, Inc. 31.05.2012 -> unbekannt MAGIX Xtreme Web Designer 5 5.0.1.8242 (D) MAGIX AG 20.08.2009 5.0.1.8242 -> unnötig Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 14.02.2013 192,00 MB 2.2.30729-> unbekannt Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 10.01.2013 254,00 MB 3.2.30729-> unbekannt Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 10.01.2013 -> unbekannt Microsoft .NET Framework 4 Client Profile Microsoft Corporation 14.02.2013 4.0.30319 -> unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 30.06.2011 4.0.30319-> unbekannt Microsoft Data Access Components KB870669 Microsoft Corporation 01.01.1601 -> unbekannt Microsoft Office Basic Edition 2003 Microsoft Corporation 20.10.2010 420,00 MB 11.0.5614.0 -> unbekannt Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 05.10.2012 -> unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 04.12.2010 5,93 MB 8.0.59193 -> unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 31.05.2012 6,98 MB 9.0.21022 -> unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 Microsoft Corporation 12.06.2012 12,08 MB 9.0.30411 -> unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 07.06.2010 10,95 MB 9.0.30729 -> unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 08.11.2011 10,30 MB 9.0.30729 -> unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 07.08.2011 10,87 MB 9.0.30729.6161 -> unbekannt Microsoft Windows Media Video 9 VCM 01.01.1601 -> unbekannt Microsoft Windows-Journal-Viewer Microsoft 30.07.2004 3,79 MB 1.5.2315.3 -> unbekannt MSXML 4.0 SP2 (KB927978) Microsoft Corporation 19.05.2007 2,77 MB 4.20.9841.0 -> unbekannt MSXML 4.0 SP2 (KB936181) Microsoft Corporation 15.08.2007 2,77 MB 4.20.9848.0 -> unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 12.11.2008 2,90 MB 4.20.9870.0 -> unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 24.11.2009 3,02 MB 4.20.9876.0 -> unbekannt Nikon Message Center 01.01.1601 0.91.000 -> unnötig Nikon Message Center 2 Nikon 08.11.2011 5,91 MB 2.0.1 -> unnötig Nikon Movie Editor Nikon 08.11.2011 27,68 MB 2.2.1 -> unnötig Nikon View 6 01.01.1601 -> notwendig NikonCapture 01.01.1601 -> notwendig NTI CD & DVD-Maker 6.5 Gold NewTech Infosystems 20.01.2003 6.5 -> notwendig OpenOffice.org 3.4 OpenOffice.org 12.06.2012 392,00 MB 3.4.9590 -> unnötig PC Connectivity Solution Nokia 01.12.2007 9,54 MB 7.22.7.1 -> unbekannt PDF24 Creator 5.2.0 PDF24.org 19.12.2012 -> unnötig Picture Control Utility Nikon 08.11.2011 26,34 MB 1.3.0 -> notwendig Porta 01.01.1601 -> unnötig PowerDVD 01.01.1601 -> unnötig QuickTime Apple Inc. 30.06.2011 84,84 MB 7.69.80.9 -> unnötig RealPlayer RealNetworks 01.01.1601 -> unnötig Realtek AC'97 Audio 01.01.1601 -> unbekannt Riva FLV Player Rothenberger & Partner 1.0.0000 -> unbekannt S3 S3Display -> unbekannt S3 S3Gamma2 -> unbekannt S3 S3Info2 -> unbekannt S3 S3Overlay -> unbekannt StuffIt 7.0.2 01.01.1601 -> unnötig T-Online 5.0 01.01.1601 -> notwendig Uninstall 1.0.0.1 01.01.1601 -> unbekannt VideoLAN VLC media player 0.8.4a VideoLAN Team 01.01.1601 0.8.4a -> unnötig ViewNX 2 Nikon 08.11.2011 54,63 MB 2.2.3 -> notwendig Windows Internet Explorer 8 Microsoft Corporation 24.08.2011 20090308.140743 -> notwendig Windows Media Format 11 runtime 01.01.1601 -> unbekannt Windows SR 2.0 -> unbekannt Windows XP Service Pack 3 Microsoft Corporation 17.04.2009 20080414.031514 -> unbekannt WinRAR 01.01.1601 > unnötig |
|
28.02.2013, 17:29
| #22 |
| /// Malware-holic | GVU Trojaner mit kurzer Gedenksekunde immer wieder da deinstaliere: 7-Zip Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. Sicherheit (erweitert) Erweiterte Sicherheit anhaken und alle Dateien auswählen. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: DivX ElsterFormular FileZilla Firebird FormsForWeb® Free YouTube Herma Java : alle downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren Kaspersky : homepage besuchen, kostenloses Upgrade auf 2013 deinstaliere: Magic MAGIX OpenOffice PDF24 PC Connectivity Porta PowerDVD RealPlayer Riva StuffIt Öffne CCleaner,analysieren, starten, pc neustarten. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.02.2013, 22:23
| #23 |
| | GVU Trojaner mit kurzer Gedenksekunde immer wieder da Deinstallationen mit CC durchgeführt. AdwCleaner geladen und laufen gelassen. AdwCleaner S2.txt:AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.113 - Datei am 28/02/2013 um 22:12:03 erstellt
# Aktualisiert am 23/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Siegfried - OEM-245ONO5QR3Y
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Siegfried\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
*************************
AdwCleaner[S2].txt - [601 octets] - [28/02/2013 22:12:03]
########## EOF - C:\AdwCleaner[S2].txt - [660 octets] ##########
|
|
01.03.2013, 14:02
| #24 |
| /// Malware-holic | GVU Trojaner mit kurzer Gedenksekunde immer wieder da Hi, HitmanPro - Download - Filepony Hitmanpro laden, doppelklick, Lizenz, Testlizenz. auf Scan, nichts löschen. auf weiter, Log als xml exportieren und posten, bzw packen und anhängen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.03.2013, 15:04
| #25 |
| | GVU Trojaner mit kurzer Gedenksekunde immer wieder da Hitman Log |
|
03.03.2013, 18:55
| #26 |
| /// Malware-holic | GVU Trojaner mit kurzer Gedenksekunde immer wieder da ok, frisches OTL log bitte
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
03.03.2013, 22:04
| #27 |
| | GVU Trojaner mit kurzer Gedenksekunde immer wieder da OTL Logfile: Code:
ATTFilter OTL logfile created on: 03.03.2013 21:50:22 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Siegfried\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,48 Mb Total Physical Memory | 355,98 Mb Available Physical Memory | 69,60% Memory free 1,21 Gb Paging File | 0,87 Gb Available in Paging File | 71,75% Paging File free Paging file location(s): C:\pagefile.sys 766 766 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 111,76 Gb Total Space | 28,73 Gb Free Space | 25,71% Space Free | Partition Type: FAT32 Computer Name: OEM-245ONO5QR3Y | User Name: Siegfried | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.02.28 23:06:44 | 000,356,376 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe PRC - [2013.01.21 16:22:28 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Siegfried\Desktop\OTL.exe PRC - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2004.10.12 04:47:06 | 000,098,304 | ---- | M] () -- C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe PRC - [2004.10.12 03:40:38 | 000,118,784 | ---- | M] () -- C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe PRC - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE PRC - [2003.07.11 20:45:02 | 000,241,664 | ---- | M] (Nikon Corporation) -- C:\Programme\Nikon\NkView6\NkvMon.exe PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE PRC - [2003.06.18 11:57:40 | 000,466,944 | ---- | M] (Neodio Corp.) -- C:\Programme\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe ========== Modules (No Company Name) ========== MOD - [2013.02.28 23:06:40 | 001,310,136 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\kpcengine.2.2.dll MOD - [2012.08.17 21:38:56 | 000,479,160 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\dblite.dll MOD - [2011.05.26 13:42:00 | 000,067,872 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll MOD - [2007.09.20 18:34:58 | 000,129,024 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2004.10.12 04:47:06 | 000,098,304 | ---- | M] () -- C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe MOD - [2004.10.12 04:46:52 | 000,147,456 | ---- | M] () -- C:\Programme\Adobe\Photoshop Elements 3.0\platform.dll MOD - [2004.10.12 03:40:38 | 000,118,784 | ---- | M] () -- C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe MOD - [2003.09.12 16:35:06 | 000,086,016 | ---- | M] () -- C:\WINDOWS\system32\ati2evxx.dll ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2013.02.28 23:06:44 | 000,356,376 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe -- (AVP) SRV - [2013.02.28 22:37:32 | 000,251,248 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2006.05.24 17:32:14 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service) SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2004.10.12 04:47:06 | 000,098,304 | ---- | M] () [Auto | Running] -- C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor) SRV - [2004.10.12 03:40:38 | 000,118,784 | ---- | M] () [Auto | Running] -- C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe -- (PhotoshopElementsDeviceConnect) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\SIEGFR~1\LOKALE~1\Temp\catchme.sys -- (catchme) DRV - [2013.02.28 23:07:16 | 000,043,608 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kltdi.sys -- (kltdi) DRV - [2013.02.28 23:07:14 | 000,586,584 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF) DRV - [2012.10.25 12:42:02 | 000,024,920 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klmouflt.sys -- (klmouflt) DRV - [2012.10.25 12:42:02 | 000,024,408 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klkbdflt.sys -- (klkbdflt) DRV - [2012.08.13 16:49:44 | 000,144,344 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kneps.sys -- (kneps) DRV - [2012.06.27 14:09:08 | 000,035,672 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5) DRV - [2012.06.19 17:28:12 | 000,136,024 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\kl1.sys -- (kl1) DRV - [2008.11.24 22:12:58 | 000,108,768 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV08.sys -- (ACEDRV08) DRV - [2008.04.13 20:45:34 | 000,011,520 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\scsiscan.sys -- (scsiscan) DRV - [2003.11.06 12:04:24 | 000,068,320 | ---- | M] (PACE Anti-Piracy, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\Tpkd.sys -- (TPkd) DRV - [2003.09.23 09:09:00 | 000,462,940 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) DRV - [2003.09.23 09:03:00 | 000,404,736 | ---- | M] (Sensaura Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxsens.sys -- (ALCXSENS) DRV - [2003.09.12 16:43:04 | 000,611,328 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2003.08.04 20:14:34 | 000,065,152 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnic51.sys -- (RTL8023) DRV - [2003.07.02 04:42:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\VIAAGP1.SYS -- (viaagp1) DRV - [2001.08.17 12:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase) DRV - [2001.08.17 12:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.sueddeutsche.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E8 7B D2 8E BF CA CC 01 [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {445319FC-E9F6-404A-BC7D-60841BB195B2} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{445319FC-E9F6-404A-BC7D-60841BB195B2}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://start.mozilla.org/firefox?client=firefox-a&rls=org.mozilla:de-DE:official" FF - prefs.js..extensions.enabledAddons: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..network.proxy.http: "localhost" FF - prefs.js..network.proxy.http_port: 7171 FF - prefs.js..network.proxy.type: 1 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\virtualKeyboard@kaspersky.ru FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\url_advisor@kaspersky.com: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com [2013.02.28 20:59:40 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtual_keyboard@kaspersky.com: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com [2013.02.28 20:59:42 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\content_blocker@kaspersky.com: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com [2013.02.28 20:59:42 | 000,000,000 | ---D | M] [2008.09.22 11:42:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Mozilla\Extensions [2005.01.12 22:23:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Mozilla\Firefox\Profiles\f4wrgeii.default\extensions [2008.12.01 13:05:06 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.03.01 22:42:08 | 000,000,000 | ---D | M] (Modul zur Link-Untersuchung) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 File not found (No name found) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF O1 HOSTS File: ([2001.08.18 20:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - No CLSID value found. O2 - BHO: (Content Blocker Plugin) - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO) O2 - BHO: (Virtual Keyboard Plugin) - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO) O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll File not found O2 - BHO: (URL Advisor Plugin) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2E608F70-C430-4BC5-96F6-608E02EBA5B2} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ifgxpers.exe" File not found O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (Kaspersky Lab ZAO) O4 - HKLM..\Run: [Disk Monitor] C:\Programme\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe (Neodio Corp.) O4 - HKLM..\Run: [Nikon Message Center 2] C:\Programme\Nikon\Nikon Message Center 2\NkMC2.exe (Nikon Corporation) O4 - HKCU..\Run: [Nabaemgu] "C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Fyqyn\cogi.exe" File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe (Nikon Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Siegfried\Startmenü\Programme\Autostart\Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0 O9 - Extra Button: Virtuelle Tastatur - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO) O9 - Extra Button: Links untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKLM\..Trusted Domains: gestrip.com ([secure] http in Trusted sites) O15 - HKLM\..Trusted Domains: randhi.com ([update] http in Trusted sites) O15 - HKCU\..Trusted Domains: ([]msn in My Computer) O16 - DPF: {1CC506A7-1B8D-11D4-BDD5-0060977007E0} hxxp://plug-in.reallusion.com/CrazyTalk.cab (Reg Error: Key error.) O16 - DPF: {2665693B-C4F3-434B-83DB-7574CF50C8B7} hxxp://www.kaspersky.com/downloads/misc/kasperskylicensefinder.cab (Kaspersky License Finder) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.) O16 - DPF: {33331111-1111-1111-1111-611111193423} hxxp://www.www2.p0rt2.com/files/777.cab (Reg Error: Key error.) O16 - DPF: {33331111-1111-1111-1111-611111193429} hxxp://www.www2.p0rt2.com/files/_ipsec_.cab (Reg Error: Key error.) O16 - DPF: {33331111-1111-1111-1111-615111193427} Reg Error: Key error. (Reg Error: Key error.) O16 - DPF: {33331111-1131-1111-1111-611111193428} Reg Error: Key error. (Reg Error: Key error.) O16 - DPF: {33331111-1234-1111-1111-615111193427} hxxp://www.www2.p0rt2.com/files/epl29bd.cab (Reg Error: Key error.) O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlsr.cab (Symantec Script Runner Class) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {A91DEB0D-AD0D-453E-9AC8-60178EC24212} hxxp://www.sonypictures.com/movies/casinoroyale/vividas/player/vivid_ocx.jpeg (Reg Error: Key error.) O16 - DPF: {C3E3BB4F-269C-41A3-9F5F-A360E933CAD3} https://as.photoprintit.com/ips-opdata/activex/ImageUploader6.cab (CeWe Color AG & Co. OHG Control) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C623FCD9-CECA-451A-8FF1-2F16D4117EA3}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll () O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWS\system32\klogon.dll) - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO) O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\system32\vbsys2.dll File not found O24 - Desktop Components:0 () - hxxp://www.freesoft-board.de/images/smilies/uglyhammer.gif O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.03.02 16:53:41 | 000,000,000 | -HSD | C] -- C:\Recycled [2013.03.02 14:52:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro [2013.03.02 14:51:19 | 008,790,920 | ---- | C] (SurfRight B.V.) -- C:\Dokumente und Einstellungen\Siegfried\Desktop\HitmanPro.exe [2013.02.28 21:36:40 | 000,000,000 | --SD | C] -- C:\ComboFix [2013.02.28 21:06:54 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Siegfried\Recent [2013.02.28 21:04:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Anti-Virus 2013 [2013.02.28 20:58:16 | 000,074,072 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klflt.sys [2013.02.28 16:53:56 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2013.02.28 16:51:01 | 004,190,272 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Siegfried\Desktop\ccsetup328.exe [2013.02.27 22:03:04 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2013.02.27 22:03:04 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2013.02.27 22:03:04 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2013.02.27 22:03:04 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2013.02.27 22:00:36 | 005,036,023 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Siegfried\Desktop\ComboFix.exe [2013.02.27 18:50:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Ynycqe [2013.02.27 18:50:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Ygmo [2013.02.27 18:50:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Syzap [2013.02.27 09:49:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Osqef [2013.02.27 09:49:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Odnyd [2013.02.27 09:49:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Faus [2013.02.23 17:22:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Vairi [2013.02.23 17:22:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Meepu [2013.02.23 17:22:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Ahas [2013.02.20 18:17:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Ufbae [2013.02.20 18:17:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Fyqyn [2013.02.20 18:17:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Avcoiq [2013.02.13 23:18:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Siegfried\Eigene Dateien\Elster 2012 [2012.05.31 14:34:58 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\pcouffin.sys [2004.08.13 09:42:57 | 000,447,760 | ---- | C] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\DAO3032.DLL ========== Files - Modified Within 30 Days ========== [2013.03.03 21:35:20 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.03.03 21:12:54 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.03.03 21:12:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.03.03 21:12:18 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys [2013.03.03 19:25:00 | 000,214,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Siegfried\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.03.02 15:01:58 | 000,000,427 | ---- | M] () -- C:\Dokumente und Einstellungen\Siegfried\Desktop\HitmanPro_20130302_1501.rar [2013.03.02 14:51:34 | 008,790,920 | ---- | M] (SurfRight B.V.) -- C:\Dokumente und Einstellungen\Siegfried\Desktop\HitmanPro.exe [2013.02.28 23:07:16 | 000,043,608 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\kltdi.sys [2013.02.28 23:07:14 | 000,586,584 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys [2013.02.28 22:03:04 | 000,594,019 | ---- | M] () -- C:\Dokumente und Einstellungen\Siegfried\Desktop\adwcleaner.exe [2013.02.28 21:01:30 | 000,000,732 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Anti-Virus 2013.lnk [2013.02.28 20:41:46 | 000,000,204 | ---- | M] () -- C:\WINDOWS\RtlRack.ini [2013.02.28 20:31:18 | 000,068,337 | ---- | M] () -- C:\Dokumente [2013.02.28 16:57:02 | 000,000,558 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2013.02.28 16:51:08 | 004,190,272 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Siegfried\Desktop\ccsetup328.exe [2013.02.27 22:00:50 | 005,036,023 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Siegfried\Desktop\ComboFix.exe [2013.02.27 21:58:22 | 000,001,595 | ---- | M] () -- C:\Dokumente und Einstellungen\Siegfried\Desktop\SafeMode Repair.zip [2013.02.27 14:41:42 | 000,040,921 | ---- | M] () -- C:\Dokumente und Einstellungen\Siegfried\Desktop\Sperl.pdf [2013.02.27 14:19:00 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Siegfried\Desktop\Word.lnk [2013.02.27 11:45:40 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLea.DAT [2013.02.14 12:14:04 | 000,237,552 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.02.14 00:09:00 | 000,495,802 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.02.14 00:09:00 | 000,475,764 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.02.14 00:09:00 | 000,091,964 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.02.14 00:09:00 | 000,076,798 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.02.13 23:07:02 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Siegfried\Desktop\Excel.lnk ========== Files Created - No Company Name ========== [2013.03.02 15:01:56 | 000,000,427 | ---- | C] () -- C:\Dokumente und Einstellungen\Siegfried\Desktop\HitmanPro_20130302_1501.rar [2013.02.28 22:37:30 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.02.28 22:02:59 | 000,594,019 | ---- | C] () -- C:\Dokumente und Einstellungen\Siegfried\Desktop\adwcleaner.exe [2013.02.28 21:04:35 | 000,000,732 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Anti-Virus 2013.lnk [2013.02.28 20:30:55 | 000,068,337 | ---- | C] () -- C:\Dokumente [2013.02.28 16:53:58 | 000,000,558 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2013.02.27 23:41:01 | 536,399,872 | -HS- | C] () -- C:\hiberfil.sys [2013.02.27 22:03:04 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2013.02.27 22:03:04 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2013.02.27 22:03:04 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2013.02.27 22:03:04 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2013.02.27 22:03:04 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2013.02.27 21:58:52 | 000,027,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Siegfried\Desktop\SafeMode Repair.reg [2013.02.27 21:58:39 | 000,001,595 | ---- | C] () -- C:\Dokumente und Einstellungen\Siegfried\Desktop\SafeMode Repair.zip [2013.02.27 14:41:41 | 000,040,921 | ---- | C] () -- C:\Dokumente und Einstellungen\Siegfried\Desktop\Sperl.pdf [2013.01.21 16:38:41 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Siegfried\defogger_reenable [2013.01.20 17:57:39 | 002,250,054 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1.bmp [2013.01.20 17:57:16 | 000,465,655 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1.jpg [2012.05.31 14:34:58 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\inst.exe [2012.05.31 14:34:58 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\pcouffin.cat [2012.05.31 14:34:58 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\pcouffin.inf [2012.05.31 11:43:05 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2012.05.13 09:13:42 | 000,020,992 | ---- | C] () -- C:\WINDOWS\jestertb.dll [2012.04.12 18:20:10 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Siegfried\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2012.02.15 14:19:29 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.11.21 16:20:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX2.INI [2011.11.08 20:30:12 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cocoa [2011.11.08 20:30:12 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLes.DAT [2011.11.08 20:27:03 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ColorSync [2011.11.08 20:27:03 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT [2011.11.08 20:27:00 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Clips [2011.11.08 20:27:00 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT [2011.07.08 21:57:16 | 000,047,612 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.12.05 01:17:33 | 000,486,130 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2038945071-670792205-3813086739-1005-0.dat [2010.12.05 01:17:27 | 000,243,514 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2006.01.21 13:46:09 | 000,001,778 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2005.05.15 14:32:20 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLea.DAT [2004.10.28 12:56:13 | 000,213,706 | ---- | C] () -- C:\Dokumente und Einstellungen\Siegfried\.fonts.cache-1 [2004.08.13 09:42:57 | 000,048,770 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\dao2532.tlb [2004.08.02 14:36:30 | 000,214,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Siegfried\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2013.01.04 12:07:08 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2011.06.21 20:18:34 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2004.12.30 08:18:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PACE Anti-Piracy [2005.05.15 14:32:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp [2005.05.15 14:32:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15 [2005.07.13 14:53:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2007.05.18 18:35:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations [2007.10.11 18:04:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip [2007.12.01 18:48:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2007.12.01 18:56:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2009.08.20 11:20:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2010.12.14 14:17:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith [2011.07.08 21:28:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2011.11.08 20:27:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sounds [2011.11.08 20:27:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\String Comparison [2011.11.08 20:30:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sports [2011.11.09 09:13:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon [2012.01.28 21:14:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2012.05.31 14:46:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk [2012.06.26 11:59:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake [2013.03.02 14:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro [2004.07.30 21:25:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Nikon [2004.11.27 20:17:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Aladdin Systems [2005.07.13 14:53:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\T-Online [2006.05.23 14:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\cPicture [2007.05.18 18:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\PC Suite [2007.05.18 18:39:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Nokia [2007.05.18 18:40:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\DataLayer [2008.04.29 07:52:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\HERMA [2008.10.29 11:34:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\FileZilla [2009.08.20 11:27:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\MAGIX [2009.10.01 17:44:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Docx2Rtf [2009.10.01 17:44:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\NwDocx [2010.12.05 00:11:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Orbit [2010.12.05 00:11:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\ProgSense [2011.03.01 22:03:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Titanium [2011.10.14 20:42:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Duhu [2012.01.28 21:16:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\elsterformular [2012.05.31 14:12:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Xilisoft [2012.05.31 14:35:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Vso [2012.06.12 20:25:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\OpenOffice.org [2013.01.04 12:03:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\DVDVideoSoft [2013.02.20 18:17:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Fyqyn [2013.02.20 18:17:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Ufbae [2013.02.20 18:17:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Avcoiq [2013.02.23 17:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Vairi [2013.02.23 17:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Meepu [2013.02.23 17:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Ahas [2013.02.27 09:50:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Faus [2013.02.27 09:50:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Osqef [2013.02.27 09:50:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Odnyd [2013.02.27 18:50:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Ynycqe [2013.02.27 18:50:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Ygmo [2013.02.27 18:50:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Syzap ========== Purity Check ========== < End of report > |
|
04.03.2013, 20:07
| #28 |
| /// Malware-holic | GVU Trojaner mit kurzer Gedenksekunde immer wieder da Hi, otl fix Fixen mit OTL
Code:
ATTFilter :OTL
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - No CLSID value found.
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll File not found
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2E608F70-C430-4BC5-96F6-608E02EBA5B2} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ifgxpers.exe" File not found
O4 - HKCU..\Run: [Nabaemgu] "C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Fyqyn\cogi.exe" File not found
:files
:Commands
[emptytemp]
bitte teste, ob es im Firefox, internet explorer, und sonstigen evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt. Teste wie pc und programme allgemein laufen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
30.06.2013, 12:34
| #29 |
| | GVU Trojaner mit kurzer Gedenksekunde immer wieder da hallo, Markus ! Bin wieder da, erstmal vielen Dank ! Also IE und die anderen Programme laufen seit 'ner ganzen Weile gut. Ausser gelegentlich mal langsam wegen mangelndem Speicher, war aber vorher auch immer mal. Trojaner o.ä. sind nicht zu bemerken. Gruß, Siegfried |
|
04.07.2013, 14:16
| #30 |
| /// Malware-holic | GVU Trojaner mit kurzer Gedenksekunde immer wieder da hi wieso baust nicht noch einen Ram ein? bzw sollte man eh bald überlegen, auf nen neuen PC zu sparen, denn der Suport für XP läuft bald aus. öffne mal ccleaner, extras, autostart, windows, und exportiere die Liste als TXT, poste die dann.b
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu GVU Trojaner mit kurzer Gedenksekunde immer wieder da |
| anleitung, desktop, direkt, eingabeaufforderung, gmer, immer wieder da, interne, internet, keine verbindung, klicke, klicken, kopieren, laufen, lieber, modus, neu, nichts, notebook, programm, rechner, rescue, sekunden, startet, tipps, trojaner, verbindung |
Textbox. 
