Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU Trojaner neue Version? anderes Bild

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.01.2013, 12:35   #1
Tarikron
 
GVU Trojaner neue Version? anderes Bild - Standard

GVU Trojaner neue Version? anderes Bild



Hallo liebe Helfer,

vom Trojaner erwischt.

war gerade im Netz unterwegs als plötzlich ein ziemlich offiziell aussehendes Fenster aufpoppte mit der Meldung "Rechner gesperrt."

kam dann über mein Tablet auf euer Forum.
Was habe ich versucht
- Taskmanager blockiert
- neustart ohne erfolg
- abgesicherter modus geht habe auch schon gescannt mit olt.

wäre über die ersten schritte dankbar.
mein arbeitsmittel sind:
- tablett
- mac ohne brenner
- usb stick,

mein pc ist auf alle fälle vom usb stick bootbar, weis aber nicht wie ich einen bootfähigen usb stick erstelle

Pc win 7 ultimate
bin über hilfe dankbar.

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 27.01.2013 13:55:44 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\xxxxxxxx\Downloads
64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
8,00 Gb Total Physical Memory | 7,00 Gb Available Physical Memory | 87,49% Memory free
16,00 Gb Paging File | 14,99 Gb Available in Paging File | 93,72% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 931,41 Gb Total Space | 573,74 Gb Free Space | 61,60% Space Free | Partition Type: NTFS
 
Computer Name: AYLA | User Name: xxxxxxxx | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\xxxxxxxx\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.56\PepperFlash\pepflashplayer.dll ()
MOD - C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.56\ppGoogleNaClPluginChrome.dll ()
MOD - C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.56\pdf.dll ()
MOD - C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.56\ffmpegsumo.dll ()
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (Stereo Service) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
SRV - (nvUpdatusService) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
SRV - (Giraffic) -- C:\Program Files (x86)\Giraffic\Veoh_GirafficWatchdog.exe (Giraffic)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (Sony SCSI Helper Service) -- C:\Program Files (x86)\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe (Sony Corporation)
SRV - (Fabs) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
SRV - (FirebirdServerMAGIXInstance) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe (MAGIX®)
SRV - (BlueSoleilCS) -- C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe (IVT Corporation)
SRV - (BsHelpCS) -- C:\Program Files (x86)\IVT Corporation\BlueSoleil\BsHelpCS.exe (IVT Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (Point64) -- C:\Windows\SysNative\drivers\point64.sys (Microsoft Corporation)
DRV:64bit: - (RdpVideoMiniport) -- C:\Windows\SysNative\drivers\rdpvideominiport.sys (Microsoft Corporation)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (NVHDA) -- C:\Windows\SysNative\drivers\nvhda64v.sys (NVIDIA Corporation)
DRV:64bit: - (ssadmdm) -- C:\Windows\SysNative\drivers\ssadmdm.sys (MCCI Corporation)
DRV:64bit: - (ssadbus) -- C:\Windows\SysNative\drivers\ssadbus.sys (MCCI Corporation)
DRV:64bit: - (androidusb) -- C:\Windows\SysNative\drivers\ssadadb.sys (Google Inc)
DRV:64bit: - (ssadmdfl) -- C:\Windows\SysNative\drivers\ssadmdfl.sys (MCCI Corporation)
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (dtsoftbus01) -- C:\Windows\SysNative\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira GmbH)
DRV:64bit: - (UimBus) -- C:\Windows\SysNative\drivers\uimx64.sys (Windows (R) 2000 DDK provider)
DRV:64bit: - (Uim_IM) -- C:\Windows\SysNative\drivers\Uim_IMx64.sys (Paragon)
DRV:64bit: - (hotcore3) -- C:\Windows\SysNative\drivers\hotcore3.sys (Paragon Software Group)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (L1C) -- C:\Windows\SysNative\drivers\L1C62x64.sys (Atheros Communications, Inc.)
DRV:64bit: - (BT) -- C:\Windows\SysNative\drivers\btnetdrv.sys (IVT Corporation.)
DRV:64bit: - (Btcsrusb) -- C:\Windows\SysNative\drivers\btcusb.sys (IVT Corporation.)
DRV:64bit: - (btnetBUs) -- C:\Windows\SysNative\drivers\btnetBus.sys ()
DRV:64bit: - (IvtBtBUs) -- C:\Windows\SysNative\drivers\IvtBtBus.sys (IVT Corporation.)
DRV:64bit: - (BtHidBus) -- C:\Windows\SysNative\drivers\BtHidBus.sys (IVT Corporation.)
DRV:64bit: - (BTCOMBUS) -- C:\Windows\SysNative\drivers\btcombus.sys (IVT Corporation.)
DRV:64bit: - (BTCOM) -- C:\Windows\SysNative\drivers\btcomport.sys (IVT Corporation.)
DRV:64bit: - (LGVirHid) -- C:\Windows\SysNative\drivers\LGVirHid.sys (Logitech Inc.)
DRV:64bit: - (LGBusEnum) -- C:\Windows\SysNative\drivers\LGBusEnum.sys (Logitech Inc.)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (SSPORT) -- C:\Windows\SysNative\drivers\SSPORT.SYS (Samsung Electronics)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\drivers\ASACPI.sys ()
DRV:64bit: - (VF0270Dev) -- C:\Windows\SysNative\drivers\V0270Dev.sys (Creative Technology Ltd.)
DRV:64bit: - (SaiH0109) -- C:\Windows\SysNative\drivers\SaiH0109.sys (Saitek)
DRV:64bit: - (SaiU0109) -- C:\Windows\SysNative\drivers\SaiU0109.sys (Saitek)
DRV:64bit: - (VF0270Vfx) -- C:\Windows\SysNative\drivers\V0270Vfx.sys (EyePower Games Pte. Ltd.)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
DRV - (SSPORT) -- C:\Windows\SysWOW64\drivers\SSPORT.SYS (Samsung Electronics)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-3223407131-3332895561-2573231389-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-3223407131-3332895561-2573231389-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKU\S-1-5-21-3223407131-3332895561-2573231389-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A0 06 4C E1 74 FC CD 01  [binary data]
IE - HKU\S-1-5-21-3223407131-3332895561-2573231389-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3223407131-3332895561-2573231389-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3223407131-3332895561-2573231389-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-3223407131-3332895561-2573231389-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: adblockpopups%40jessehakanen.net:0.5
FF - prefs.js..extensions.enabledAddons: %7BACAA314B-EEBA-48e4-AD47-84E31C44796C%7D:4.2.1.9
FF - prefs.js..extensions.enabledAddons: %7B19503e42-ca3c-4c27-b1e2-9cdb2170ee34%7D:1.5.3
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_146.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.11.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@sony.com/ReaderDesktop: C:\Program Files (x86)\Sony\ReaderDesktop\npreaderdetectmoz.dll (Sony Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.4: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\xxxxxxxx\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.02.04 01:22:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013.01.11 09:37:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2013.01.16 18:24:35 | 000,000,000 | ---D | M]
 
[2011.11.28 22:31:17 | 000,000,000 | ---D | M] (No name found) -- C:\Users\xxxxxxxx\AppData\Roaming\mozilla\Extensions
[2013.01.11 08:51:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\xxxxxxxx\AppData\Roaming\mozilla\Firefox\Profiles\bs41gjm7.default\extensions
[2012.11.15 19:47:24 | 000,124,993 | ---- | M] () (No name found) -- C:\Users\xxxxxxxx\AppData\Roaming\mozilla\firefox\profiles\bs41gjm7.default\extensions\adblockpopups@jessehakanen.net.xpi
[2012.06.01 18:04:20 | 000,138,110 | ---- | M] () (No name found) -- C:\Users\xxxxxxxx\AppData\Roaming\mozilla\firefox\profiles\bs41gjm7.default\extensions\betterfacebook@mattkruse.com.xpi
[2012.11.03 09:57:42 | 000,004,404 | ---- | M] () (No name found) -- C:\Users\xxxxxxxx\AppData\Roaming\mozilla\firefox\profiles\bs41gjm7.default\extensions\youtubeunblocker@unblocker.yt.xpi
[2013.01.11 08:51:15 | 000,347,812 | ---- | M] () (No name found) -- C:\Users\xxxxxxxx\AppData\Roaming\mozilla\firefox\profiles\bs41gjm7.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
[2012.12.12 12:15:29 | 000,036,098 | ---- | M] () (No name found) -- C:\Users\xxxxxxxx\AppData\Roaming\mozilla\firefox\profiles\bs41gjm7.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2013.01.05 19:16:44 | 000,220,411 | ---- | M] () (No name found) -- C:\Users\xxxxxxxx\AppData\Roaming\mozilla\firefox\profiles\bs41gjm7.default\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi
[2012.11.23 13:16:29 | 000,804,627 | ---- | M] () (No name found) -- C:\Users\xxxxxxxx\AppData\Roaming\mozilla\firefox\profiles\bs41gjm7.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.01.11 09:37:28 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2013.01.11 09:37:31 | 000,262,704 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011.10.26 19:49:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll
[2012.06.20 06:17:33 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.08.30 12:53:12 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.06.20 06:17:33 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.20 06:17:33 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.20 06:17:33 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.20 06:17:33 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.com/
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter},
CHR - homepage: hxxp://www.google.com/
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.56\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.56\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.56\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Winamp Application Detector (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npwachk.dll
CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll
CHR - plugin: DivX Plus Web Player (Enabled) = C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 7 U11 (Enabled) = C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll
CHR - plugin: NVIDIA 3D Vision (Enabled) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
CHR - plugin: NVIDIA 3D VISION (Enabled) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
CHR - plugin: Pando Web Plugin (Enabled) = C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
CHR - plugin: Reader Application Detector (Enabled) = C:\Program Files (x86)\Sony\ReaderDesktop\npreaderdetectmoz.dll
CHR - plugin: VLC Web Plugin (Enabled) = C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll
CHR - plugin: Unity Player (Enabled) = C:\Users\xxxxxxxx\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_146.dll
CHR - Extension: Google Docs = C:\Users\xxxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.4_0\
CHR - Extension: Google Drive = C:\Users\xxxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: YouTube = C:\Users\xxxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Users\xxxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: AdBlock = C:\Users\xxxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.5.56_0\
CHR - Extension: Mehr Leistung und Videoformate f\u00FCr dein HTML5 \u003Cvideo\u003E = C:\Users\xxxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0\
CHR - Extension: Google Mail = C:\Users\xxxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (FGCatchUrl) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files (x86)\FlashGet\jccatch.dll (www.flashget.com)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (FlashGet GetFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files (x86)\FlashGet\getflash.dll (www.flashget.com)
O2 - BHO: (smartdownloader Class) - {F1AF26F8-1828-4279-ABCE-074EF3235BD7} - C:\Program Files (x86)\PutLockerDownloader\smarterdownloader.dll File not found
O4:64bit: - HKLM..\Run: [IntelliPoint] c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [IntelliType Pro] c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [Launch LCore] C:\Program Files\Logitech Gaming Software\LCore.exe (Logitech Inc.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [3180 Scan2PC] C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe ()
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BtTray] C:\Program Files (x86)\IVT Corporation\BlueSoleil\BtTray.exe (IVT Corporation)
O4 - HKLM..\Run: [CLX3180_Scan2Pc] C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe ()
O4 - HKLM..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKLM..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [V0270Mon.exe] C:\Windows\V0270Mon.exe (Creative Technology Ltd.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-3223407131-3332895561-2573231389-1001..\Run: [Akamai NetSession Interface] C:\Users\xxxxxxxx\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.)
O4 - HKU\S-1-5-21-3223407131-3332895561-2573231389-1001..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\S-1-5-21-3223407131-3332895561-2573231389-1001..\Run: [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (Samsung Electronics)
O4 - HKU\S-1-5-21-3223407131-3332895561-2573231389-1001..\Run: [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe (Samsung)
O4 - HKU\S-1-5-21-3223407131-3332895561-2573231389-1001..\Run: [VeohPlugin] C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (Veoh Networks)
O4 - HKU\S-1-5-21-3223407131-3332895561-2573231389-1001..\Run: [Xvid] C:\Program Files (x86)\Xvid\CheckUpdate.exe ()
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\xxxxxxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\xxxxxxxx\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKU\S-1-5-21-3223407131-3332895561-2573231389-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8:64bit: - Extra context menu item: &Alles mit FlashGet laden - C:\Program Files (x86)\FlashGet\jc_all.htm ()
O8:64bit: - Extra context menu item: &Mit FlashGet laden - C:\Program Files (x86)\FlashGet\jc_link.htm ()
O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\xxxxxxxx\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm ()
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Program Files (x86)\FlashGet\jc_all.htm ()
O8 - Extra context menu item: &Mit FlashGet laden - C:\Program Files (x86)\FlashGet\jc_link.htm ()
O8 - Extra context menu item: Free YouTube Download - C:\Users\xxxxxxxx\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm ()
O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files (x86)\FlashGet\FlashGet.exe (FlashGet.com)
O9 - Extra 'Tools' menuitem : FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files (x86)\FlashGet\FlashGet.exe (FlashGet.com)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 10.0.0)
O16:64bit: - DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7132C16D-8E33-4643-A32C-30452E43E06C}: DhcpNameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{081c25f1-554b-11e1-af88-e06995ea6cf5}\Shell - "" = AutoRun
O33 - MountPoints2\{081c25f1-554b-11e1-af88-e06995ea6cf5}\Shell\AutoRun\command - "" = E:\SETUP.EXE
O33 - MountPoints2\{b234beaf-6a15-11e1-b544-e06995ea6cf5}\Shell - "" = AutoRun
O33 - MountPoints2\{b234beaf-6a15-11e1-b544-e06995ea6cf5}\Shell\AutoRun\command - "" = E:\setup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.01.25 09:45:08 | 000,000,000 | ---D | C] -- C:\Users\xxxxxxxx\Documents\00 JavaSchulungen
[2013.01.24 23:57:25 | 000,000,000 | ---D | C] -- C:\Users\xxxxxxxx\AppData\Roaming\Apple Computer
[2013.01.24 23:57:25 | 000,000,000 | ---D | C] -- C:\Users\xxxxxxxx\AppData\Local\Apple Computer
[2013.01.24 23:57:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Unity
[2013.01.22 09:19:15 | 000,000,000 | ---D | C] -- C:\Users\xxxxxxxx\AppData\Local\Star Prospector
[2013.01.22 09:17:35 | 000,000,000 | ---D | C] -- C:\Users\xxxxxxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Star Prospector
[2013.01.21 18:22:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Empire Interactive
[2013.01.21 17:33:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Space Hack
[2013.01.19 04:53:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DreamCatcher
[2013.01.19 02:48:02 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Unity Projects
[2013.01.19 02:39:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unity
[2013.01.19 02:37:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Unity
[2013.01.18 08:20:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
[2013.01.18 08:20:06 | 000,000,000 | ---D | C] -- C:\Users\xxxxxxxx\AppData\Local\Google
[2013.01.18 08:20:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google
[2013.01.18 08:19:52 | 000,000,000 | ---D | C] -- C:\Users\xxxxxxxx\AppData\Local\Apps
[2013.01.18 08:19:51 | 000,000,000 | ---D | C] -- C:\Users\xxxxxxxx\AppData\Local\Deployment
[2013.01.16 18:23:54 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe
[2013.01.16 18:23:54 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe
[2013.01.16 18:23:54 | 000,095,648 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
[2013.01.11 09:37:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2013.01.09 20:26:47 | 000,750,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\win32spl.dll
[2013.01.09 20:26:46 | 000,492,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\win32spl.dll
[2013.01.09 20:26:46 | 000,307,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncrypt.dll
[2013.01.09 20:26:16 | 000,068,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\taskhost.exe
[2013.01.02 02:23:50 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\rdpvideominiport.sys
[2013.01.02 02:23:50 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RdpGroupPolicyExtension.dll
[2013.01.02 02:23:50 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\TsUsbRedirectionGroupPolicyExtension.dll
[2013.01.02 02:23:50 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\TsUsbRedirectionGroupPolicyControl.exe
[2013.01.02 02:23:49 | 001,123,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mstsc.exe
[2013.01.02 02:23:49 | 001,048,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mstsc.exe
[2013.01.02 02:23:49 | 000,384,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wksprt.exe
[2013.01.02 02:23:49 | 000,322,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aaclient.dll
[2013.01.02 02:23:49 | 000,269,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\aaclient.dll
[2013.01.02 02:23:49 | 000,243,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpudd.dll
[2013.01.02 02:23:49 | 000,228,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpendp_winip.dll
[2013.01.02 02:23:49 | 000,192,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rdpendp_winip.dll
[2013.01.02 02:23:49 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\TSWbPrxy.exe
[2013.01.02 02:23:49 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys
[2013.01.02 02:23:49 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MsRdpWebAccess.dll
[2013.01.02 02:23:49 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MsRdpWebAccess.dll
[2013.01.02 02:23:49 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tsgqec.dll
[2013.01.02 02:23:49 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\TsUsbGDCoInstaller.dll
[2013.01.02 02:23:49 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\tsgqec.dll
[2013.01.02 02:23:49 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wksprtPS.dll
[2013.01.02 02:23:49 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wksprtPS.dll
[2013.01.02 02:23:48 | 005,773,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mstscax.dll
[2013.01.02 02:23:48 | 004,916,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mstscax.dll
[2013.01.02 02:23:48 | 003,174,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpcorets.dll
[2013.01.02 02:23:18 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WUDFx.dll
[2013.01.02 02:23:18 | 000,229,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WUDFHost.exe
[2013.01.02 02:23:18 | 000,194,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WUDFPlatform.dll
[2013.01.02 02:23:18 | 000,045,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WUDFCoinstaller.dll
[2013.01.02 02:22:04 | 000,245,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\OxpsConverter.exe
[2013.01.02 02:22:02 | 000,226,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dhcpcore6.dll
[2013.01.02 02:22:02 | 000,193,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dhcpcore6.dll
[2013.01.02 02:22:02 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dhcpcsvc6.dll
[2013.01.02 02:21:57 | 001,448,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll
[2013.01.02 02:21:53 | 000,246,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\netcorehc.dll
[2013.01.02 02:21:53 | 000,216,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncsi.dll
[2013.01.02 02:21:53 | 000,175,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\netcorehc.dll
[2013.01.02 02:21:53 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ncsi.dll
[2013.01.02 02:21:53 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\netevent.dll
[2013.01.02 02:21:53 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\netevent.dll
[2013.01.02 02:21:29 | 000,503,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\srcore.dll
[2012.12.29 01:20:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZU-ONLINE
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.01.27 13:54:53 | 001,613,340 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.01.27 13:54:53 | 000,696,832 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.01.27 13:54:53 | 000,652,150 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.01.27 13:54:53 | 000,148,128 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.01.27 13:54:53 | 000,121,082 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.01.27 13:50:31 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.01.27 13:50:25 | 2146,787,327 | -HS- | M] () -- C:\hiberfil.sys
[2013.01.27 13:31:25 | 095,023,320 | ---- | M] () -- C:\ProgramData\bm3d4eE.pad
[2013.01.27 13:30:28 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.01.27 13:30:24 | 000,001,171 | ---- | M] () -- C:\Windows\SysWow64\bscs.ini
[2013.01.27 12:25:00 | 000,001,114 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.01.27 11:56:26 | 000,017,360 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.01.27 11:56:26 | 000,017,360 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.01.27 11:45:43 | 000,003,274 | ---- | M] () -- C:\ProgramData\bm3d4eE.js
[2013.01.27 11:45:43 | 000,000,153 | ---- | M] () -- C:\ProgramData\bm3d4eE.reg
[2013.01.27 11:45:43 | 000,000,082 | ---- | M] () -- C:\ProgramData\bm3d4eE.bat
[2013.01.27 11:45:42 | 000,001,081 | ---- | M] () -- C:\Users\xxxxxxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
[2013.01.27 11:44:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.01.25 10:25:45 | 000,013,013 | ---- | M] () -- C:\Users\xxxxxxxx\Desktop\Bewerbun gsübersicht.ods
[2013.01.17 00:56:35 | 001,713,752 | ---- | M] () -- C:\Users\xxxxxxxx\Documents\1.jpeg
[2013.01.17 00:56:35 | 001,485,444 | ---- | M] () -- C:\Users\xxxxxxxx\Documents\11.jpeg
[2013.01.12 03:30:18 | 000,095,648 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
[2013.01.12 03:26:16 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe
[2013.01.12 03:24:49 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe
[2013.01.10 13:25:32 | 000,299,104 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013.01.10 07:36:06 | 001,590,298 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2013.01.09 16:44:44 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2013.01.09 16:44:44 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.01.27 11:45:43 | 000,003,274 | ---- | C] () -- C:\ProgramData\bm3d4eE.js
[2013.01.27 11:45:43 | 000,000,153 | ---- | C] () -- C:\ProgramData\bm3d4eE.reg
[2013.01.27 11:45:43 | 000,000,082 | ---- | C] () -- C:\ProgramData\bm3d4eE.bat
[2013.01.27 11:45:42 | 000,001,081 | ---- | C] () -- C:\Users\xxxxxxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
[2013.01.27 11:45:41 | 095,023,320 | ---- | C] () -- C:\ProgramData\bm3d4eE.pad
[2013.01.24 17:37:32 | 000,013,013 | ---- | C] () -- C:\Users\xxxxxxxx\Desktop\Bewerbun gsübersicht.ods
[2013.01.18 08:20:09 | 000,001,114 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.01.18 08:20:08 | 000,001,110 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.01.17 00:56:33 | 001,485,444 | ---- | C] () -- C:\Users\xxxxxxxx\Documents\11.jpeg
[2013.01.17 00:56:31 | 001,713,752 | ---- | C] () -- C:\Users\xxxxxxxx\Documents\1.jpeg
[2013.01.02 02:23:18 | 000,000,003 | ---- | C] () -- C:\Windows\SysNative\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
[2012.10.17 14:11:05 | 000,008,192 | ---- | C] () -- C:\Users\xxxxxxxx\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.09.26 19:57:16 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe
[2012.09.26 19:57:14 | 000,974,848 | ---- | C] () -- C:\Windows\SysWow64\cis-2.4.dll
[2012.09.26 19:57:14 | 000,081,920 | ---- | C] () -- C:\Windows\SysWow64\issacapi_bs-2.3.dll
[2012.09.26 19:57:14 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\issacapi_pe-2.3.dll
[2012.09.26 19:57:14 | 000,057,344 | ---- | C] () -- C:\Windows\SysWow64\issacapi_se-2.3.dll
[2012.08.18 12:35:11 | 000,182,272 | ---- | C] () -- C:\Windows\patchw32.dll
[2012.04.18 21:10:13 | 001,590,298 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.01.07 15:22:00 | 000,172,032 | ---- | C] () -- C:\Windows\SysWow64\libbluray.dll
[2012.01.07 15:21:50 | 006,366,094 | ---- | C] () -- C:\Windows\SysWow64\avcodec-lav-53.dll
[2012.01.07 15:21:50 | 001,007,151 | ---- | C] () -- C:\Windows\SysWow64\avformat-lav-53.dll
[2012.01.07 15:21:50 | 000,354,979 | ---- | C] () -- C:\Windows\SysWow64\swscale-lav-2.dll
[2012.01.07 15:21:50 | 000,203,306 | ---- | C] () -- C:\Windows\SysWow64\avutil-lav-51.dll
[2012.01.07 15:21:50 | 000,138,727 | ---- | C] () -- C:\Windows\SysWow64\avfilter-lav-2.dll
[2012.01.07 13:55:11 | 000,024,576 | ---- | C] () -- C:\Windows\SysWow64\AsIO.dll
[2012.01.07 13:55:11 | 000,013,368 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsIO.sys
[2012.01.07 13:55:07 | 000,011,832 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsInsHelp64.sys
[2012.01.07 13:55:07 | 000,010,216 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsInsHelp32.sys
[2012.01.02 08:08:34 | 000,006,495 | ---- | C] () -- C:\Windows\SysWow64\LOCALSERVICE.INI
[2012.01.02 08:08:33 | 000,000,096 | ---- | C] () -- C:\Windows\SysWow64\LOCALDEVICE.INI
[2012.01.01 15:06:52 | 000,113,768 | ---- | C] () -- C:\Windows\Wiainst.exe
[2012.01.01 13:07:11 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\BSPRINT.INI
[2011.12.28 23:36:53 | 000,493,432 | ---- | C] () -- C:\Windows\ssndii.exe
[2011.12.19 07:29:40 | 000,644,608 | ---- | C] () -- C:\Windows\SysWow64\xvidcore.dll
[2011.12.19 07:27:16 | 000,236,544 | ---- | C] () -- C:\Windows\SysWow64\xvidvfw.dll
[2011.12.10 10:31:48 | 000,002,785 | ---- | C] () -- C:\Users\xxxxxxxx\.recently-used.xbel
[2011.12.07 23:39:23 | 000,000,000 | ---- | C] () -- C:\Windows\TOONO.INI
[2011.11.30 19:49:13 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
[2011.11.30 07:29:27 | 000,007,605 | ---- | C] () -- C:\Users\xxxxxxxx\AppData\Local\Resmon.ResmonCfg
 
========== ZeroAccess Check ==========
 
[2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 06:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 13:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== LOP Check ==========
 
[2012.10.17 13:59:05 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\ACD Systems
[2012.05.21 23:01:55 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\Aeria Games & Entertainment
[2012.06.28 18:31:12 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\Awesomium
[2012.02.04 01:14:35 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\Babylon
[2012.02.13 00:49:47 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\BoneCraft
[2012.02.12 19:29:37 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\DAEMON Tools Lite
[2013.01.27 13:31:01 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\Dropbox
[2012.11.03 09:58:40 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\DVDVideoSoft
[2012.11.02 20:12:04 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.11.30 19:12:55 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\Easeware
[2012.07.12 00:19:48 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\Evaer
[2011.11.28 22:54:01 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\FlashGet
[2012.08.18 11:51:44 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\GHISLER
[2011.12.07 23:45:15 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\gtk-2.0
[2011.12.10 10:34:09 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\IrfanView
[2012.01.24 21:14:30 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\Leadertech
[2011.11.30 20:34:10 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\LolClient
[2012.01.26 21:03:11 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\MAGIX
[2013.01.16 23:58:10 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\NetSpeedMonitor
[2011.12.28 22:46:39 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\OpenOffice.org
[2012.08.13 07:41:44 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\Orbit
[2012.04.11 21:29:08 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\ProgSense
[2012.11.17 16:19:57 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\RenPy
[2012.10.17 19:46:48 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\Samsung
[2013.01.24 23:49:05 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\TS3Client
[2012.05.07 18:37:45 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\ts3overlay
[2012.11.18 22:34:23 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\ts3overlay_hook_win64
[2012.03.04 08:38:49 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\TuneUp Software
[2011.12.02 01:54:03 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\Unity
[2012.10.17 13:48:18 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\XnView
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---

Geändert von Tarikron (27.01.2013 um 13:14 Uhr)

Alt 27.01.2013, 14:50   #2
t'john
/// Helfer-Team
 
GVU Trojaner neue Version? anderes Bild - Standard

GVU Trojaner neue Version? anderes Bild





Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte.

1. Schritt

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
  • Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.

Ersetze die *** Sternchen wieder in den Benutzernamen zurück!
Code:
ATTFilter
:OTL

O4 - HKLM..\Run: [] File not found 
O4 - HKU\S-1-5-21-3223407131-3332895561-2573231389-1001..\Run: [Akamai NetSession Interface] C:\Users\xxxxxxxx\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.) 
O4 - HKU\S-1-5-21-3223407131-3332895561-2573231389-1001..\Run: [Xvid] C:\Program Files (x86)\Xvid\CheckUpdate.exe () 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 
[2013.01.27 13:31:25 | 095,023,320 | ---- | M] () -- C:\ProgramData\bm3d4eE.pad 
[2013.01.27 11:45:43 | 000,003,274 | ---- | M] () -- C:\ProgramData\bm3d4eE.js 
[2013.01.27 11:45:43 | 000,000,153 | ---- | M] () -- C:\ProgramData\bm3d4eE.reg 
[2013.01.27 11:45:43 | 000,000,082 | ---- | M] () -- C:\ProgramData\bm3d4eE.bat 
[2013.01.27 11:45:42 | 000,001,081 | ---- | M] () -- C:\Users\xxxxxxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk 
[2012.09.26 19:57:16 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe 

:Files
C:\ProgramData\*.exe
C:\ProgramData\*.dll
C:\ProgramData\*.tmp
C:\ProgramData\TEMP
C:\Users\xxxxxxxx\*.tmp
C:\Users\xxxxxxxx\AppData\Local\Temp\*.exe
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup unctf.lnk
ipconfig /flushdns /c
:Commands
[emptytemp]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!



2. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

3. Schritt
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________

__________________

Alt 27.01.2013, 20:16   #3
Tarikron
 
GVU Trojaner neue Version? anderes Bild - Standard

GVU Trojaner neue Version? anderes Bild



Zitat:

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3223407131-3332895561-2573231389-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface deleted successfully.
C:\Users\xxxxxxxx\AppData\Local\Akamai\netsession_win.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-3223407131-3332895561-2573231389-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Xvid deleted successfully.
C:\Program Files (x86)\Xvid\CheckUpdate.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\EnableLUA deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\PromptOnSecureDesktop deleted successfully.
C:\ProgramData\bm3d4eE.pad moved successfully.
C:\ProgramData\bm3d4eE.js moved successfully.
C:\ProgramData\bm3d4eE.reg moved successfully.
C:\ProgramData\bm3d4eE.bat moved successfully.
File C:\Users\xxxxxxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk not found.
C:\Windows\MusiccityDownload.exe moved successfully.
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\*.dll not found.
File\Folder C:\ProgramData\*.tmp not found.
File\Folder C:\ProgramData\TEMP not found.
File\Folder C:\Users\xxxxxxxx\*.tmp not found.
C:\Users\xxxxxxxx\AppData\Local\Temp\CTOSChk.exe moved successfully.
C:\Users\xxxxxxxx\AppData\Local\Temp\Gw2.exe moved successfully.
C:\Users\xxxxxxxx\AppData\Local\Temp\jre-6u32-windows-i586-iftw.exe moved successfully.
C:\Users\xxxxxxxx\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe moved successfully.
C:\Users\xxxxxxxx\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe moved successfully.
C:\Users\xxxxxxxx\AppData\Local\Temp\jre-7u6-windows-i586-iftw.exe moved successfully.
C:\Users\xxxxxxxx\AppData\Local\Temp\jre-7u7-windows-i586-iftw.exe moved successfully.
C:\Users\xxxxxxxx\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe moved successfully.
C:\Users\xxxxxxxx\AppData\Local\Temp\MouseKeyboardCenterx64_1031.exe moved successfully.
C:\Users\xxxxxxxx\AppData\Local\Temp\nvStInst.exe moved successfully.
C:\Users\xxxxxxxx\AppData\Local\Temp\SkypeSetup.exe moved successfully.
C:\Users\xxxxxxxx\AppData\Local\Temp\vlc-1.1.11-win32.exe moved successfully.
C:\Users\xxxxxxxx\AppData\Local\Temp\vlc-2.0.2-win32.exe moved successfully.
C:\Users\xxxxxxxx\AppData\Local\Temp\vlc-2.0.4-win32.exe moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\50ae1ab4-16c93790-n folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\1a3f3405-1cb04f2a-n folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 folder moved successfully.
C:\Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache folder moved successfully.
File/Folder C:\Users\xxxxxxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup unctf.lnk not found.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\xxxxxxxx\Desktop\cmd.bat deleted successfully.
C:\Users\xxxxxxxx\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: xxxxxxxx
->Temp folder emptied: 5903197298 bytes
->Temporary Internet Files folder emptied: 107222831 bytes
->FireFox cache emptied: 475400761 bytes
->Google Chrome cache emptied: 377223680 bytes
->Flash cache emptied: 190977 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 200704 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 272683207 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 13591324385 bytes

Total Files Cleaned = 19.767,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 01272013_205728

Files\Folders moved on Reboot...
C:\Users\xxxxxxxx\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Zitat:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.27.06

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
xxxxxxxx :: xxxxxxxxxx [Administrator]

27.01.2013 18:49:46
MBAM-log-2013-01-27 (19-59-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 518516
Laufzeit: 1 Stunde(n), 2 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\Software\RavenBleuSA (Adware.Hotbar.RB) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\00 Archiv\Spiele\Star Prospector\TDU350.exe (Packer.ModifiedUPX) -> Keine Aktion durchgeführt.
C:\Users\xxxxxxxx\AppData\Local\Temp\Ee4d3mb.exe (Trojan.Ransom) -> Keine Aktion durchgeführt.
C:\Users\xxxxxxxx\Downloads\router\FRITZ!Box\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt.
C:\Users\xxxxxxxx\Dropbox\Photos\Erotik\Veronica Zemanova\xxx.avi.exe (Trojan.Dropper) -> Keine Aktion durchgeführt.
C:\Users\xxxxxxxx\Dropbox\Photos\Erotik\Veronica Zemanova\xxxx.avi.exe (Trojan.Dropper) -> Keine Aktion durchgeführt.
C:\Users\xxxxxxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk (Trojan.Ransom.SUGen) -> Keine Aktion durchgeführt.

hm, obwohl da steht, dass nichts durchgeführt wurde habe ich später löschen gedrückt.
meldung war dann alles clean, leider kein log.
Quarantäne wurde als free version nicht angeboten.
Habe die free Test-Pro nicht installiert.


Zitat:
# AdwCleaner v2.109 - Datei am 27/01/2013 um 20:47:25 erstellt
# Aktualisiert am 26/01/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzer : xxxxxxxx - xxxxxxxxxx
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\xxxxxxxx\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\ProgramData\Babylon
Ordner Gefunden : C:\ProgramData\boost_interprocess
Ordner Gefunden : C:\ProgramData\Tarma Installer
Ordner Gefunden : C:\Users\xxxxxxxx\AppData\Local\Babylon
Ordner Gefunden : C:\Users\xxxxxxxx\AppData\Local\RavenBleuSA
Ordner Gefunden : C:\Users\xxxxxxxx\AppData\LocalLow\boost_interprocess
Ordner Gefunden : C:\Users\xxxxxxxx\AppData\Roaming\Babylon

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\1ClickDownload
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\Iminent
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gefunden : HKLM\SOFTWARE\Tarma Installer

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0 (de)

Datei : C:\Users\xxxxxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\bs41gjm7.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v24.0.1312.56

Datei : C:\Users\xxxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2759 octets] - [27/01/2013 20:47:25]

########## EOF - C:\AdwCleaner[R1].txt - [2819 octets] ##########
so, das ist das letzte log.

denke habe alles erwischt, dank euch.

Danke dir sehr für deine zeit t`john und auch den anderen fleissigen Anti- Trojanern.

Hast du noch einen Rat, wie ich sowas in Zukunft besser abblocken kann.
Nutzte bisher immer Avira free.
Das man mir den kompletten Rechner lahmlegt erlebe ich zum ersten Mal.
Hab kein bock auf ne Wiederholung
__________________

Alt 27.01.2013, 21:36   #4
t'john
/// Helfer-Team
 
GVU Trojaner neue Version? anderes Bild - Standard

GVU Trojaner neue Version? anderes Bild



Wir sind noch nicht fertig.

Warum haelst du dich nicht an die Reihenfolge?

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.


danach:

Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html
__________________
Mfg, t'john
Das TB unterstützen

Alt 28.01.2013, 00:11   #5
Tarikron
 
GVU Trojaner neue Version? anderes Bild - Standard

GVU Trojaner neue Version? anderes Bild



nun beim ersten Tool otl ist mir der Fehler passiert, dass ich es mit deinem text nochmal scannen lies, anstatt es zu fixen. habe dann wie vorgeschlagen weitergemacht.
erst als ich die Antwort geschrieben habe mit den logs ist mir der Fehler aufgefallen.
hab dann von Anfang an nochmal alles wiederholt, habe aber die alten logs genommen, da bei den neuen nichts mehr zu sehen war, von der Schadsoftware.

habe jetzt aber etwas sorgsamer gearbeitet.

Zitat:
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-27 23:27:11
-----------------------------
23:27:11.842 OS Version: Windows x64 6.1.7601 Service Pack 1
23:27:11.842 Number of processors: 2 586 0x1706
23:27:11.842 ComputerName: xxxxxxxxxx UserName:
23:27:13.417 Initialize success
23:28:17.481 AVAST engine defs: 13012701
23:29:59.286 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
23:29:59.286 Disk 0 Vendor: ST31000340AS SD1A Size: 953869MB BusType: 3
23:29:59.286 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T1L0-4
23:29:59.286 Disk 1 Vendor: ST31000340AS SD1A Size: 953869MB BusType: 3
23:29:59.302 Disk 0 MBR read successfully
23:29:59.302 Disk 0 MBR scan
23:29:59.302 Disk 0 Windows 7 default MBR code
23:29:59.318 Disk 0 Partition 1 00 42 SFS 0 MB offset 19
23:29:59.318 Disk 0 Partition 2 80 (A) 42 SFS NTFS 100 MB offset 2048
23:29:59.333 Disk 0 Partition 3 00 42 SFS NTFS 953767 MB offset 206848
23:29:59.364 Disk 0 Partition 4 00 42 SFS 0 MB offset 1953521664
23:29:59.380 Disk 0 scanning C:\Windows\system32\drivers
23:29:59.380 Service scanning
23:30:16.322 Modules scanning
23:30:16.322 Disk 0 trace - called modules:
23:30:16.337 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS intelide.sys PCIIDEX.SYS hal.dll atapi.sys
23:30:16.353 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8007675060]
23:30:16.353 3 CLASSPNP.SYS[fffff8800181743f] -> nt!IofCallDriver -> [0xfffffa80074dc520]
23:30:16.353 5 ACPI.sys[fffff88000efd7a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0xfffffa80071a3060]
23:30:20.955 AVAST engine scan C:\Windows
23:30:20.955 AVAST engine scan C:\Windows\system32
23:30:20.955 AVAST engine scan C:\Windows\system32\drivers
23:30:20.971 AVAST engine scan C:\Users\xxxxxxxx
23:30:20.971 AVAST engine scan C:\ProgramData
23:30:20.971 Scan finished successfully
23:30:59.861 Disk 0 MBR has been saved successfully to "C:\Users\xxxxxxxx\Desktop\MBR.dat"
23:30:59.861 The log file has been saved successfully to "C:\Users\xxxxxxxx\Desktop\aswMBR.txt"
Zitat:
Emsisoft Anti-Malware - Version 7.0
Letztes Update: 27.01.2013 23:35:41

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn: 27.01.2013 23:36:23

C:\00 Archiv\Spiele\ZU Online\ZU-ONLINE\gpk\AutoUpdate.dll gefunden: Trojan.Win32.Dropper (A)
C:\_OTL\MovedFiles\01272013_205728\C_ProgramData\bm3d4eE.js gefunden: Trojan.Script.480412 (B)
C:\_OTL\MovedFiles\01272013_205728\C_Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\16b8f995-2b503154 -> la/lb.class gefunden: Exploit.Java.CVE-2012-0507.Z (B)
C:\_OTL\MovedFiles\01272013_205728\C_Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\16b8f995-2b503154 -> la/lc.class gefunden: Exploit.Java.CVE-2012-0507.Z (B)
C:\_OTL\MovedFiles\01272013_205728\C_Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\16b8f995-2b503154 -> la/la.class gefunden: Exploit.Java.CVE-2012-0507.Z (B)
C:\_OTL\MovedFiles\01272013_205728\C_Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\16b8f995-2b503154 -> la/J.class gefunden: Exploit.Java.CVE-2012-0507.Z (B)
C:\_OTL\MovedFiles\01272013_205728\C_Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\16b8f995-2b503154 -> la/n.class gefunden: Exploit.Java.CVE-2012-0507.Z (B)
C:\_OTL\MovedFiles\01272013_205728\C_Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\6afb725f-24471d45 -> ya/yb.class gefunden: Trojan.Java.Exploit.N (B)
C:\_OTL\MovedFiles\01272013_205728\C_Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\6afb725f-24471d45 -> ya/yc.class gefunden: Trojan.Java.Exploit.N (B)
C:\_OTL\MovedFiles\01272013_205728\C_Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\6afb725f-24471d45 -> ya/ya.class gefunden: Trojan.Java.Exploit.N (B)
C:\_OTL\MovedFiles\01272013_205728\C_Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\6afb725f-24471d45 -> ya/M.class gefunden: Trojan.Java.Exploit.N (B)
C:\_OTL\MovedFiles\01272013_205728\C_Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\72a8b822-109f5a86 gefunden: Exploit.Java.CVE (A)
C:\_OTL\MovedFiles\01272013_205728\C_Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\399d7b66-11e22dbe -> Field.class gefunden: Trojan.Java.Exploit.S (B)
C:\_OTL\MovedFiles\01272013_205728\C_Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\399d7b66-11e22dbe -> first.class gefunden: Trojan.Java.Exploit.S (B)
C:\_OTL\MovedFiles\01272013_205728\C_Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\399d7b66-11e22dbe -> Matrix.class gefunden: Trojan.Java.Exploit.S (B)
C:\_OTL\MovedFiles\01272013_205728\C_Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\14d99584-4387ba58 -> Inc.class gefunden: Trojan.Java.Exploit.I (B)
C:\_OTL\MovedFiles\01272013_205728\C_Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\14d99584-4387ba58 -> b.class gefunden: Java.Exploit.CVE-2011-3544.F (B)
C:\_OTL\MovedFiles\01272013_205728\C_Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\660fbebc-584a0d3d -> s_a.class gefunden: Exploit.Java.Blacole.F (B)
C:\_OTL\MovedFiles\01272013_205728\C_Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\660fbebc-584a0d3d -> ER.class gefunden: Exploit.Java.Blacole.F (B)
C:\_OTL\MovedFiles\01272013_205728\C_Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\660fbebc-584a0d3d -> Inc.class gefunden: Exploit.Java.Blacole.F (B)
C:\_OTL\MovedFiles\01272013_205728\C_Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\660fbebc-584a0d3d -> s_d.class gefunden: Exploit.Java.Blacole.F (B)
C:\_OTL\MovedFiles\01272013_205728\C_Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\660fbebc-584a0d3d -> lz.class gefunden: Exploit.Java.Blacole.F (B)
C:\_OTL\MovedFiles\01272013_205728\C_Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\660fbebc-584a0d3d -> s_b.class gefunden: Exploit.Java.Blacole.F (B)
C:\_OTL\MovedFiles\01272013_205728\C_Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\660fbebc-584a0d3d -> s_c.class gefunden: Exploit.Java.Blacole.F (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4a41a495.qua -> (Quarantine-8) -> (JAVASCRIPT 2) gefunden: Trojan.JS.Agent.EUW (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4af63fcd.qua -> (Quarantine-8) gefunden: Trojan.Generic.7731122 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5466f81a.qua -> (Quarantine-8) gefunden: Gen:Adware.Heur.qu0@RibIPhdi (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\548c356e.qua -> (Quarantine-8) -> (INFECTED_JS) gefunden: JS:Trojan.JS.Agent.GO (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5522a3d0.qua -> (Quarantine-8) gefunden: Gen:Heur.PIF.4 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\554ba836.qua -> (Quarantine-8) gefunden: Gen:Heur.PIF.4 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5592d338.qua -> (Quarantine-8) gefunden: Trojan.Generic.7918766 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\55a9c680.qua -> (Quarantine-8) gefunden: Exploit.PDF-JS.GW (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\563a87b2.qua -> (Quarantine-8) gefunden: Trojan.Generic.7918766 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56837450.qua -> (Quarantine-8) gefunden: Trojan.Generic.7918766 (B)

Gescannt 604111
Gefunden 34

Scan Ende: 28.01.2013 00:45:11
Scan Zeit: 1:08:48

C:\ProgramData\Avira\AntiVir Desktop\INFECTED\55a9c680.qua -> (Quarantine-8) Quarantäne Exploit.PDF-JS.GW (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5592d338.qua -> (Quarantine-8) Quarantäne Trojan.Generic.7918766 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\563a87b2.qua -> (Quarantine-8) Quarantäne Trojan.Generic.7918766 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56837450.qua -> (Quarantine-8) Quarantäne Trojan.Generic.7918766 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5522a3d0.qua -> (Quarantine-8) Quarantäne Gen:Heur.PIF.4 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\554ba836.qua -> (Quarantine-8) Quarantäne Gen:Heur.PIF.4 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\548c356e.qua -> (Quarantine-8) -> (INFECTED_JS) Quarantäne JS:Trojan.JS.Agent.GO (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5466f81a.qua -> (Quarantine-8) Quarantäne Gen:Adware.Heur.qu0@RibIPhdi (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4af63fcd.qua -> (Quarantine-8) Quarantäne Trojan.Generic.7731122 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4a41a495.qua -> (Quarantine-8) -> (JAVASCRIPT 2) Quarantäne Trojan.JS.Agent.EUW (B)
C:\_OTL\MovedFiles\01272013_205728\C_Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\660fbebc-584a0d3d -> s_a.class Quarantäne Exploit.Java.Blacole.F (B)
C:\_OTL\MovedFiles\01272013_205728\C_Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\14d99584-4387ba58 -> b.class Quarantäne Java.Exploit.CVE-2011-3544.F (B)
C:\_OTL\MovedFiles\01272013_205728\C_Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\399d7b66-11e22dbe -> Field.class Quarantäne Trojan.Java.Exploit.S (B)
C:\_OTL\MovedFiles\01272013_205728\C_Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\72a8b822-109f5a86 Quarantäne Exploit.Java.CVE (A)
C:\_OTL\MovedFiles\01272013_205728\C_Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\6afb725f-24471d45 -> ya/yb.class Quarantäne Trojan.Java.Exploit.N (B)
C:\_OTL\MovedFiles\01272013_205728\C_Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\16b8f995-2b503154 -> la/lb.class Quarantäne Exploit.Java.CVE-2012-0507.Z (B)
C:\_OTL\MovedFiles\01272013_205728\C_ProgramData\bm3d4eE.js Quarantäne Trojan.Script.480412 (B)
C:\00 Archiv\Spiele\ZU Online\ZU-ONLINE\gpk\AutoUpdate.dll Quarantäne Trojan.Win32.Dropper (A)

Quarantäne 18


Alt 28.01.2013, 11:48   #6
t'john
/// Helfer-Team
 
GVU Trojaner neue Version? anderes Bild - Standard

GVU Trojaner neue Version? anderes Bild



Sehr gut!


Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
__________________
--> GVU Trojaner neue Version? anderes Bild

Alt 28.01.2013, 15:53   #7
Tarikron
 
GVU Trojaner neue Version? anderes Bild - Standard

GVU Trojaner neue Version? anderes Bild



So hier ist der log
Zitat:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6889
# api_version=3.0.2
# EOSSerial=251ccbeb04c0634baece42a5c3d6d6d5
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-28 03:44:38
# local_time=2013-01-28 04:44:38 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 99 77413 105154761 70198 0
# compatibility_mode=5893 16776573 100 94 0 111017728 0 0
# scanned=294602
# found=6
# cleaned=6
# scan_time=11278
C:\00 Archiv\Spiele\ZU Online\ZU-ONLINE\gpk\it.dll probably a variant of Win32/Agent.IBXQSIN trojan (cleaned by deleting - quarantined) 31F0C70E44B2BD89392064F0A5E616CE2D22F10A C
C:\Users\xxxxxxxx\Dropbox\Emus\roms\EmuRoms.apk a variant of Android/Adware.Wooboo.A application (deleted - quarantined) 7123290C85DC5461246E625D60AAB441BEF06D73 C
C:\_OTL\MovedFiles\01272013_205728\C_Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\474ecdd6-2114071c multiple threats (deleted - quarantined) EC4744C746E2EF54CB0290D3E0AD3043F888941C C
C:\_OTL\MovedFiles\01272013_205728\C_Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\1b995964-3251aed9 multiple threats (deleted - quarantined) EC4744C746E2EF54CB0290D3E0AD3043F888941C C
C:\_OTL\MovedFiles\01272013_205728\C_Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\1d71ad6d-1f87c355 a variant of Java/Exploit.CVE-2011-3544.BA trojan (deleted - quarantined) 8EA0C4E183C7ACDB5A94BA780E7A9F5AE482111E C
C:\_OTL\MovedFiles\01272013_205728\C_Users\xxxxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\5c8362f7-4463f36c multiple threats (deleted - quarantined) EC4744C746E2EF54CB0290D3E0AD3043F888941C C

Alt 28.01.2013, 17:32   #8
t'john
/// Helfer-Team
 
GVU Trojaner neue Version? anderes Bild - Standard

GVU Trojaner neue Version? anderes Bild



Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 11 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck
__________________
Mfg, t'john
Das TB unterstützen

Alt 29.01.2013, 22:49   #9
Tarikron
 
GVU Trojaner neue Version? anderes Bild - Standard

GVU Trojaner neue Version? anderes Bild



Chrome:
Zitat:

PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.
Chrome 24.0.1312.56 ist aktuell
Flash (11,5,31,137) ist aktuell.
Java ist nicht Installiert oder nicht aktiviert.
undefined
Firefox
Zitat:
PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

Firefox 18.0 ist aktuell

Flash (11,5,502,146) ist aktuell.

Java ist nicht Installiert oder nicht aktiviert.

Adobe Reader 11,0,1,36 ist aktuell.
internetexplorer
Zitat:
PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.



Internet Explorer 9.0 ist aktuell

Flash (11,5,502,146) ist aktuell.
Java ist nicht Installiert oder nicht aktiviert.

Adobe Reader ist nicht installiert oder aktiviert.
beim Internetexplorer war Java aktiviert, bei allen anderen aus, Status war - aktuell

Im Java Control Panel fehlt mir der Reiter Update. allerdings bekam ich 1x die Woche ein Updatehinweis den ich immer ausführte.

Alte Java Versionen waren nicht installiert.
Habe unter Programme nur die aktuellste 32bit Version gefunden, habe Sie deinstalliert und die 64bit Version genommen.
Alle hinweise auf alte Java Versionen in den logs verwiesen auf temp Ordner. soll ich diese löschen oder benötigst du noch was aus diesen?

Was passiert eigentlich mit den Quarantäne Ordnern?
Wurden die schon entfernt oder willst du später den Inhalt haben?

Danke nochmal für deine umfangreiche Hilfe

Tarikron

Geändert von Tarikron (29.01.2013 um 23:06 Uhr)

Alt 30.01.2013, 00:52   #10
t'john
/// Helfer-Team
 
GVU Trojaner neue Version? anderes Bild - Standard

GVU Trojaner neue Version? anderes Bild



Zitat:
Was passiert eigentlich mit den Quarantäne Ordnern?
Die koennen geloescht werden.


Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.




Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.


Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

  • Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
  • temporäre Dateien löschen.




Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu GVU Trojaner neue Version? anderes Bild
adware.hotbar.rb, bootfähige, exploit.java.blacole.f, exploit.java.cve, exploit.java.cve-2012-0507.z, exploit.pdf-js.gw, gen:adware.heur.qu0@ribiphdi, gen:heur.pif.4, java.exploit.cve-2011-3544.f, js:trojan.js.agent.go, launch, neue version, nvidia update, packer.modifiedupx, pup.netcat, tablet, trojan.dropper, trojan.generic.7731122, trojan.generic.7918766, trojan.java.exploit.i, trojan.java.exploit.n, trojan.java.exploit.s, trojan.js.agent.euw, trojan.ransom, trojan.ransom.sugen, trojan.script.480412, trojan.win32.dropper, unterwegs, usb stick



Ähnliche Themen: GVU Trojaner neue Version? anderes Bild


  1. Ist das ein Virus oder etwas anderes? Mit Bild.
    Plagegeister aller Art und deren Bekämpfung - 03.05.2015 (11)
  2. YouTube Videos ohne Bild angezeigt! Neuste Version von Flash schon installiert-GoogleChrome
    Plagegeister aller Art und deren Bekämpfung - 26.02.2014 (3)
  3. Neue Version BKA- Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 12.10.2013 (5)
  4. GVU Trojaner (neue Version)
    Plagegeister aller Art und deren Bekämpfung - 09.07.2013 (15)
  5. GVU Trojaner neue Version, explorer.exe blockiert
    Log-Analyse und Auswertung - 27.05.2013 (3)
  6. BKA Trojaner-Neue Version? Entschlüsseln der Dateien?
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (7)
  7. BKA Trojaner neue version
    Plagegeister aller Art und deren Bekämpfung - 08.12.2012 (2)
  8. Neue Version von Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (9)
  9. BKA Trojaner Österreich - ganz neue Version - Win XP
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (9)
  10. Bundespolizei Trojaner (neue Version) auf Win XP Pro
    Log-Analyse und Auswertung - 08.07.2012 (13)
  11. Verschlüsselungs-Trojaner, Neue Version
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (1)
  12. Neue Version Verschlüsslungstrojaner
    Log-Analyse und Auswertung - 10.06.2012 (1)
  13. Windows Verschlüsselungs Trojaner neue Version nur Buchstabensalat
    Log-Analyse und Auswertung - 05.06.2012 (1)
  14. neue version von SmitFraud?
    Plagegeister aller Art und deren Bekämpfung - 01.07.2008 (9)
  15. Neue Hardware Teile -> Kein Bild mehr
    Netzwerk und Hardware - 31.01.2007 (2)
  16. Spybot SD Version 1.4 RC (Neue Version)
    Antiviren-, Firewall- und andere Schutzprogramme - 25.05.2006 (13)
  17. Neue Version von STINGER
    Antiviren-, Firewall- und andere Schutzprogramme - 21.02.2005 (1)

Zum Thema GVU Trojaner neue Version? anderes Bild - Hallo liebe Helfer, vom Trojaner erwischt. war gerade im Netz unterwegs als plötzlich ein ziemlich offiziell aussehendes Fenster aufpoppte mit der Meldung "Rechner gesperrt." kam dann über mein Tablet auf - GVU Trojaner neue Version? anderes Bild...
Archiv
Du betrachtest: GVU Trojaner neue Version? anderes Bild auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.