| |
| |||||||
Log-Analyse und Auswertung: GVU Trojaner Mai 2013 gelöscht, System wieder "clean" ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
07.05.2013, 16:51
| #1 |
| |  GVU Trojaner Mai 2013 gelöscht, System wieder "clean" ? Hallo Team, Wieder mal Jemand, der sich beim surfen einen Gvu-Trojaner eingefangen hat.  Mithilfe einer Anleitung ( hxxp://www.bundespolizei-virus.de/gvu-trojaner.php ) konnte ich im abgesicherten Modus eine Datei im Ordner "Autostart" entfernen. Danach wurden per Malwarebytes 5 Infizierte Dateien gefunden, die ich löschen konnte. Log von Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.05.07.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16540 Privat :: LAPTOP [Administrator] 07.05.2013 15:20:57 mbam-log-2013-05-07 (15-20-57).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 239999 Laufzeit: 6 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ctfmon.exe (Trojan.Agent.Gen) -> Daten: C:\PROGRA~3\rundll32.exe C:\PROGRA~3\ljmr1.dat,FG00 -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\ProgramData\bodt.dat (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\ljmr1.dat (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Privat\AppData\Local\Temp\AMQKHQN.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\rundll32.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Jetzt würde ich gerne wissen, ob das System von allen "Überbleibseln" befreit ist und wie gewohnt verwendet werden kann .  Vielen Dank schonmal im Vorraus für eure Hilfe ! Geändert von Wee (07.05.2013 um 17:16 Uhr) |
|
07.05.2013, 17:49
| #2 |
| /// TB-Ausbilder  | GVU Trojaner Mai 2013 gelöscht, System wieder "clean" ?!! Hinweis an Mitlesende !! Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht. Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.  Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:  Bitte lesen:Regeln für die Bereinigung
Wir entfernen ein paar Reste: Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Deinstallation von Programmen
Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3: AdwCleaner wiederholen Die vorliegende Version der Werbeprogramme ist ziemlich hartnäckig und kann von AdwCleaner erfahrungsgemäss nur bei zweimaliger Anwendung entfernt werden. Also wiederhole diesen Schritt bitte und poste auch das Logfile. Schritt 4: Scan mit Combofix
__________________ |
|
07.05.2013, 20:04
| #3 |
| | GVU Trojaner Mai 2013 gelöscht, System wieder "clean" ? Vielen Dank für die schnelle Antwort !
__________________Werde die Regeln nach bestem Wissen und Gewissen befolgen  Zu: Schritt 1 done Schritt 2 Code:
ATTFilter # AdwCleaner v2.300 - Datei am 07/05/2013 um 20:30:57 erstellt
# Aktualisiert am 28/04/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Privat - LAPTOP
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Privat\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\3a77g36d.default\searchplugins\delta.xml
Gelöscht mit Neustart : C:\ProgramData\BrowserProtect
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\Privat\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\Privat\AppData\Roaming\Babylon
***** [Registrierungsdatenbank] *****
Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll
Schlüssel Gelöscht : HKCU\Software\Ask.com.tmp
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\520dedde635e544
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Default Tab
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\520dedde635e544
Schlüssel Gelöscht : HKLM\SOFTWARE\Tarma Installer
***** [Internet Browser] *****
-\\ Internet Explorer v10.0.9200.16537
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.yhs.delta-search.com/?affID=119521&tt=030213_yh&babsrc=HP_ss&mntrId=9604b995000000000000bc7737a0869d --> hxxp://www.google.com
-\\ Mozilla Firefox v16.0.2 (de)
Datei : C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\3a77g36d.default\prefs.js
C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\3a77g36d.default\user.js ... Gelöscht !
Gelöscht : user_pref("avg.install.userHPSettings", "hxxp://www.yhs.delta-search.com/?affID=119521&tt=030213_yh&[...]
Gelöscht : user_pref("avg.install.userSPSettings", "Delta Search");
Gelöscht : user_pref("browser.search.selectedEngine", "Delta Search");
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.yhs.delta-search.com/?affID=119521&tt[...]
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "en");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.id", "9604b995000000000000bc7737a0869d");
Gelöscht : user_pref("extensions.delta.instlDay", "15741");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.10.0");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.10.019:26:32");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.10.0");
-\\ Opera v12.15.1748.0
Datei : C:\Users\Privat\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [5025 octets] - [07/05/2013 20:30:25]
AdwCleaner[S1].txt - [4944 octets] - [07/05/2013 20:30:57]
########## EOF - C:\AdwCleaner[S1].txt - [5004 octets] ##########
Code:
ATTFilter # AdwCleaner v2.300 - Datei am 07/05/2013 um 20:36:02 erstellt
# Aktualisiert am 28/04/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Privat - LAPTOP
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Privat\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gelöscht : C:\ProgramData\BrowserProtect
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Ask.com.tmp
***** [Internet Browser] *****
-\\ Internet Explorer v10.0.9200.16537
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v16.0.2 (de)
Datei : C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\3a77g36d.default\prefs.js
[OK] Die Datei ist sauber.
-\\ Opera v12.15.1748.0
Datei : C:\Users\Privat\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [5025 octets] - [07/05/2013 20:30:25]
AdwCleaner[S1].txt - [5067 octets] - [07/05/2013 20:30:57]
AdwCleaner[S2].txt - [1071 octets] - [07/05/2013 20:36:02]
########## EOF - C:\AdwCleaner[S2].txt - [1131 octets] ##########
Code:
ATTFilter ComboFix 13-05-07.02 - Privat 07.05.2013 20:44:10.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4002.2131 [GMT 2:00]
ausgeführt von:: c:\users\Privat\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\1rmjl.bat
c:\programdata\1rmjl.pad
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\vpngui.exe.lnk
c:\programdata\Roaming
c:\programdata\tdob.pad
c:\windows\Installer\{467D5E81-8349-4892-9E81-C3674ED8E451}\Icon09DB8A851.exe
c:\windows\SetPointII_000.log
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-04-07 bis 2013-05-07 ))))))))))))))))))))))))))))))
.
.
2013-05-07 18:51 . 2013-05-07 18:51 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-05-07 18:51 . 2013-05-07 18:51 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-05-07 18:31 . 2013-05-07 18:31 97 ----a-w- c:\windows\DeleteOnReboot.bat
2013-05-07 13:20 . 2013-05-07 13:20 -------- d-----w- c:\users\Privat\AppData\Roaming\Malwarebytes
2013-05-07 13:19 . 2013-05-07 13:19 -------- d-----w- c:\programdata\Malwarebytes
2013-05-07 13:19 . 2013-05-07 13:20 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2013-05-07 13:19 . 2013-04-04 12:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-05-07 13:18 . 2013-05-07 13:18 -------- d---a-w- C:\InstantOnOS
2013-05-07 13:16 . 2013-05-07 13:16 -------- d-----w- c:\users\Privat\AppData\Local\Programs
2013-05-06 22:50 . 2013-05-06 22:50 151 ----a-w- c:\programdata\1rmjl.reg
2013-05-06 20:38 . 2013-05-06 20:38 -------- d-----w- c:\users\Privat\AppData\Local\Wondershare
2013-05-06 20:38 . 2013-05-06 20:38 -------- d-----w- c:\program files (x86)\Common Files\Wondershare
2013-05-06 20:37 . 2013-05-06 20:59 -------- d--h--w- c:\program files (x86)\Dr.Fone_Temp
2013-05-06 20:37 . 2013-05-06 20:57 -------- d-----w- c:\program files (x86)\Wondershare
2013-05-06 17:12 . 2013-05-06 17:12 -------- d-----w- c:\program files (x86)\Convar
2013-04-30 13:10 . 2013-04-30 13:10 -------- d-----w- c:\program files\Bonjour
2013-04-30 13:10 . 2013-04-30 13:10 -------- d-----w- c:\program files (x86)\Bonjour
2013-04-24 11:47 . 2013-04-12 14:45 1656680 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-04-21 18:42 . 2013-04-22 16:18 -------- d-----w- c:\program files (x86)\Mozilla Thunderbird
2013-04-10 17:28 . 2013-02-21 10:14 19230208 ----a-w- c:\windows\system32\mshtml.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-10 17:30 . 2011-08-10 15:28 72702784 ----a-w- c:\windows\system32\MRT.exe
2013-03-17 23:25 . 2013-03-17 23:25 226304 ----a-w- c:\windows\system32\elshyph.dll
2013-03-17 23:25 . 2013-03-17 23:25 185344 ----a-w- c:\windows\SysWow64\elshyph.dll
2013-03-17 23:25 . 2013-03-17 23:25 1054720 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2013-03-17 23:25 . 2013-03-17 23:25 97280 ----a-w- c:\windows\system32\mshtmled.dll
2013-03-17 23:25 . 2013-03-17 23:25 905728 ----a-w- c:\windows\system32\mshtmlmedia.dll
2013-03-17 23:25 . 2013-03-17 23:25 81408 ----a-w- c:\windows\system32\icardie.dll
2013-03-17 23:25 . 2013-03-17 23:25 762368 ----a-w- c:\windows\system32\ieapfltr.dll
2013-03-17 23:25 . 2013-03-17 23:25 73728 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2013-03-17 23:25 . 2013-03-17 23:25 719360 ----a-w- c:\windows\SysWow64\mshtmlmedia.dll
2013-03-17 23:25 . 2013-03-17 23:25 62976 ----a-w- c:\windows\system32\pngfilt.dll
2013-03-17 23:25 . 2013-03-17 23:25 61952 ----a-w- c:\windows\SysWow64\tdc.ocx
2013-03-17 23:25 . 2013-03-17 23:25 599552 ----a-w- c:\windows\system32\vbscript.dll
2013-03-17 23:25 . 2013-03-17 23:25 523264 ----a-w- c:\windows\SysWow64\vbscript.dll
2013-03-17 23:25 . 2013-03-17 23:25 51200 ----a-w- c:\windows\system32\imgutil.dll
2013-03-17 23:25 . 2013-03-17 23:25 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2013-03-17 23:25 . 2013-03-17 23:25 452096 ----a-w- c:\windows\system32\dxtmsft.dll
2013-03-17 23:25 . 2013-03-17 23:25 441856 ----a-w- c:\windows\system32\html.iec
2013-03-17 23:25 . 2013-03-17 23:25 38400 ----a-w- c:\windows\SysWow64\imgutil.dll
2013-03-17 23:25 . 2013-03-17 23:25 361984 ----a-w- c:\windows\SysWow64\html.iec
2013-03-17 23:25 . 2013-03-17 23:25 281600 ----a-w- c:\windows\system32\dxtrans.dll
2013-03-17 23:25 . 2013-03-17 23:25 27648 ----a-w- c:\windows\system32\licmgr10.dll
2013-03-17 23:25 . 2013-03-17 23:25 270848 ----a-w- c:\windows\system32\iedkcs32.dll
2013-03-17 23:25 . 2013-03-17 23:25 247296 ----a-w- c:\windows\system32\webcheck.dll
2013-03-17 23:25 . 2013-03-17 23:25 235008 ----a-w- c:\windows\system32\url.dll
2013-03-17 23:25 . 2013-03-17 23:25 23040 ----a-w- c:\windows\SysWow64\licmgr10.dll
2013-03-17 23:25 . 2013-03-17 23:25 216064 ----a-w- c:\windows\system32\msls31.dll
2013-03-17 23:25 . 2013-03-17 23:25 197120 ----a-w- c:\windows\system32\msrating.dll
2013-03-17 23:25 . 2013-03-17 23:25 173568 ----a-w- c:\windows\system32\ieUnatt.exe
2013-03-17 23:25 . 2013-03-17 23:25 167424 ----a-w- c:\windows\system32\iexpress.exe
2013-03-17 23:25 . 2013-03-17 23:25 158720 ----a-w- c:\windows\SysWow64\msls31.dll
2013-03-17 23:25 . 2013-03-17 23:25 1509376 ----a-w- c:\windows\system32\inetcpl.cpl
2013-03-17 23:25 . 2013-03-17 23:25 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2013-03-17 23:25 . 2013-03-17 23:25 149504 ----a-w- c:\windows\system32\occache.dll
2013-03-17 23:25 . 2013-03-17 23:25 144896 ----a-w- c:\windows\system32\wextract.exe
2013-03-17 23:25 . 2013-03-17 23:25 1441280 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2013-03-17 23:25 . 2013-03-17 23:25 1400416 ----a-w- c:\windows\system32\ieapfltr.dat
2013-03-17 23:25 . 2013-03-17 23:25 138752 ----a-w- c:\windows\SysWow64\wextract.exe
2013-03-17 23:25 . 2013-03-17 23:25 13824 ----a-w- c:\windows\system32\mshta.exe
2013-03-17 23:25 . 2013-03-17 23:25 137216 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2013-03-17 23:25 . 2013-03-17 23:25 12800 ----a-w- c:\windows\SysWow64\mshta.exe
2013-03-17 23:25 . 2013-03-17 23:25 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2013-03-17 23:25 . 2013-03-17 23:25 102912 ----a-w- c:\windows\system32\inseng.dll
2013-03-17 23:25 . 2013-03-17 23:25 92160 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2013-03-17 23:25 . 2013-03-17 23:25 77312 ----a-w- c:\windows\system32\tdc.ocx
2013-03-17 23:25 . 2013-03-17 23:25 52224 ----a-w- c:\windows\system32\msfeedsbs.dll
2013-03-17 23:25 . 2013-03-17 23:25 48640 ----a-w- c:\windows\system32\mshtmler.dll
2013-03-17 23:25 . 2013-03-17 23:25 136192 ----a-w- c:\windows\system32\iepeers.dll
2013-03-17 23:25 . 2013-03-17 23:25 135680 ----a-w- c:\windows\system32\IEAdvpack.dll
2013-03-17 23:25 . 2013-03-17 23:25 12800 ----a-w- c:\windows\system32\msfeedssync.exe
2013-03-14 16:16 . 2013-03-14 16:16 834544 ----a-w- c:\windows\system32\drivers\sptd.sys
2013-03-11 16:42 . 2013-03-11 16:42 17560352 ----a-w- c:\windows\SysWow64\nvcompiler.dll
2013-03-11 16:42 . 2013-03-11 16:42 15129448 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2013-03-11 16:42 . 2013-03-11 16:42 26931488 ----a-w- c:\windows\system32\nvoglv64.dll
2013-03-11 16:42 . 2013-03-11 16:42 11009312 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2013-03-11 16:42 . 2013-03-11 16:42 25256224 ----a-w- c:\windows\system32\nvcompiler.dll
2013-03-11 16:42 . 2013-03-11 16:42 9390760 ----a-w- c:\windows\system32\nvcuda.dll
2013-03-11 16:42 . 2011-08-10 19:13 245872 ----a-w- c:\windows\system32\nvinitx.dll
2013-03-11 16:42 . 2013-03-11 16:42 7565088 ----a-w- c:\windows\system32\nvopencl.dll
2013-03-11 16:42 . 2013-03-11 16:42 2904352 ----a-w- c:\windows\system32\nvcuvid.dll
2013-03-11 16:42 . 2013-03-11 16:42 2720544 ----a-w- c:\windows\SysWow64\nvcuvid.dll
2013-03-11 16:42 . 2011-08-10 19:13 201576 ----a-w- c:\windows\SysWow64\nvinit.dll
2013-03-11 16:42 . 2011-08-10 19:13 2824504 ----a-w- c:\windows\system32\nvapi64.dll
2013-03-11 16:42 . 2011-08-10 19:13 2504096 ----a-w- c:\windows\SysWow64\nvapi.dll
2013-03-11 16:42 . 2013-03-11 16:42 7932256 ----a-w- c:\windows\SysWow64\nvcuda.dll
2013-03-11 16:42 . 2013-03-11 16:42 2344736 ----a-w- c:\windows\system32\nvcuvenc.dll
2013-03-11 16:42 . 2013-03-11 16:42 20450080 ----a-w- c:\windows\SysWow64\nvoglv32.dll
2013-03-11 16:42 . 2013-03-11 16:42 18054672 ----a-w- c:\windows\system32\nvd3dumx.dll
2013-03-11 16:42 . 2013-03-11 16:42 1510176 ----a-w- c:\windows\system32\nvdispgenco64.dll
2013-03-11 16:42 . 2013-03-11 16:42 6263632 ----a-w- c:\windows\SysWow64\nvopencl.dll
2013-03-11 16:42 . 2013-03-11 16:42 1985824 ----a-w- c:\windows\SysWow64\nvcuvenc.dll
2013-03-11 16:42 . 2013-03-11 16:42 12641480 ----a-w- c:\windows\SysWow64\nvwgf2um.dll
2013-03-11 16:42 . 2013-03-11 16:42 30496 ----a-w- c:\windows\system32\drivers\nvpciflt.sys
2013-03-11 16:42 . 2013-03-11 16:42 15052728 ----a-w- c:\windows\system32\nvwgf2umx.dll
2013-03-11 16:42 . 2013-03-11 16:42 1814304 ----a-w- c:\windows\system32\nvdispco64.dll
2013-03-11 16:42 . 2011-08-10 19:13 1107440 ----a-w- c:\windows\system32\nvumdshimx.dll
2013-03-11 16:42 . 2011-08-10 19:13 958120 ----a-w- c:\windows\SysWow64\nvumdshim.dll
2013-02-14 18:15 . 2013-02-14 18:15 283200 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2013-02-12 05:45 . 2013-03-14 01:01 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45 . 2013-03-14 01:01 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 05:45 . 2013-03-14 01:01 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45 . 2013-03-14 01:01 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 04:48 . 2013-03-14 01:01 474112 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-03-14 01:01 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-02-12 04:12 . 2013-03-17 14:58 19968 ----a-w- c:\windows\system32\drivers\usb8023.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2013-01-15 21:31 220632 ----a-w- c:\users\Privat\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2013-01-15 21:31 220632 ----a-w- c:\users\Privat\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2013-01-15 21:31 220632 ----a-w- c:\users\Privat\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\users\Privat\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\users\Privat\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\users\Privat\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files (x86)\Steam\steam.exe" [2013-05-03 1635752]
"iCloudServices"="c:\program files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe" [2013-04-05 59720]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HotkeyApp"="c:\program files (x86)\Launch Manager\HotkeyApp.exe" [2011-08-06 207400]
"LMgrVolOSD"="c:\program files (x86)\Launch Manager\OSD.exe" [2011-08-06 348960]
"Wbutton"="c:\program files (x86)\Launch Manager\Wbutton.exe" [2011-08-13 447016]
"CLMLServer"="c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe" [2010-08-03 107816]
"Dolby Advanced Audio v2"="c:\program files (x86)\Dolby Advanced Audio v2\pcee4.exe" [2011-02-03 506712]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-07-18 348664]
"FUFAXSTM"="c:\program files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe" [2009-12-02 847872]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-12-12 152544]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2012-12-10 2254768]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
SetPointII.lnk - c:\program files\Logitech\SetPoint II\SetPointII.exe [2009-7-21 815104]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
R3 AMPPALP;Intel(R) Centrino(R) Bluetooth 3.0 + High Speed Protocol;c:\windows\system32\DRIVERS\amppal.sys [2011-04-21 294912]
R3 BrSerIb;Brother Serial Interface Driver(WDM);c:\windows\system32\DRIVERS\BrSerIb.sys [2012-12-03 95344]
R3 BrUsbSIb;Brother Serial USB Driver(WDM);c:\windows\system32\DRIVERS\BrUsbSIb.sys [2012-12-03 21872]
R3 btmaux;Intel Bluetooth Auxiliary Service;c:\windows\system32\DRIVERS\btmaux.sys [2011-03-08 51712]
R3 btmhsf;btmhsf;c:\windows\system32\DRIVERS\btmhsf.sys [2011-03-08 274944]
R3 iBtFltCoex;iBtFltCoex;c:\windows\system32\DRIVERS\iBtFltCoex.sys [2011-03-23 59904]
R3 intaud_WaveExtensible;Intel WiDi Audio Device;c:\windows\system32\drivers\intelaud.sys [2011-06-21 34200]
R3 IT9135BDA;IT9135 BDA Devices;c:\windows\system32\Drivers\IT9135BDA.sys [2011-08-10 165504]
R3 mod7764;Tv Tuner device;c:\windows\system32\DRIVERS\mod77-64.sys [2010-09-16 1077416]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [2011-05-02 340240]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-09-28 53760]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2013-03-14 834544]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [2013-03-11 30496]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-07-18 27760]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2013-02-14 283200]
S2 AMPPALR3;Intel® Centrino® Bluetooth 3.0 + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [2011-04-21 1136640]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-07-18 86224]
S2 Bluetooth Device Monitor;Bluetooth Device Monitor;c:\program files (x86)\Intel\Bluetooth\devmonsrv.exe [2011-03-30 923984]
S2 Bluetooth OBEX Service;Bluetooth OBEX Service;c:\program files (x86)\Intel\Bluetooth\obexsrv.exe [2011-03-30 1001808]
S2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) 3.0 + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [2011-04-21 134928]
S2 EPSON_EB_RPCV4_04;EPSON V5 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE [2009-09-14 166400]
S2 EPSON_PM_RPCV4_04;EPSON V3 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE [2009-09-14 128512]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-12-10 2465712]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-05-20 13592]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-01-10 383264]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-12-28 2656280]
S3 AMPPAL;Intel(R) Centrino(R) Bluetooth 3.0 + High Speed Virtual Adapter;c:\windows\system32\DRIVERS\AMPPAL.sys [2011-04-21 294912]
S3 Bluetooth Media Service;Bluetooth Media Service;c:\program files (x86)\Intel\Bluetooth\mediasrv.exe [2011-03-30 1321296]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [2011-04-14 31088]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-15 317440]
S3 iwdbus;IWD Bus Enumerator;c:\windows\system32\drivers\iwdbus.sys [2011-06-21 25496]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2011-01-25 77424]
S3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUVStor.sys [2011-03-15 311400]
S3 tihub3;TI USB3 Hub Service;c:\windows\system32\drivers\tihub3.sys [2011-07-20 136000]
S3 tixhci;TI XHCI Service;c:\windows\system32\drivers\tixhci.sys [2011-07-20 406336]
S3 WisLMSvc;WisLMSvc;c:\program files (x86)\Launch Manager\WisLMSvc.exe [2011-08-06 118560]
.
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2013-01-15 21:31 244696 ----a-w- c:\users\Privat\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2013-01-15 21:31 244696 ----a-w- c:\users\Privat\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2013-01-15 21:31 244696 ----a-w- c:\users\Privat\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 162552 ----a-w- c:\users\Privat\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 162552 ----a-w- c:\users\Privat\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 162552 ----a-w- c:\users\Privat\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 162552 ----a-w- c:\users\Privat\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-07-28 392472]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-07-28 416024]
"IntelPAN"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2011-05-02 1935120]
"BTMTrayAgent"="c:\program files (x86)\Intel\Bluetooth\btmshell.dll" [2011-03-30 10372368]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-08-01 12661352]
"RtHDVBg_Dolby"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-07-13 2264168]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 130576]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
FontCache
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MIF5BA~1\Office12\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4
FF - ProfilePath - c:\users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\3a77g36d.default\
FF - prefs.js: browser.startup.homepage - www.google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-LMgrOSD - c:\program files (x86)\Launch Manager\OSDCtrl.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-IT9130 DriverInstaller_11.4.26.1 - c:\users\ADMINI~1\AppData\Local\Temp\\DriverInstall64.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10v_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10v_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Wondershare\Wondershare Helper Compact\1835365491\32\WindowsPowerShell\v1.0\;c:\program files (x86)\Windows Live\Shared;c:\program files\Intel\WiFi\bin\;c:\program files\Common Files\Intel\WirelessCommon\*PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC*PROCESSOR_ARCHITECTURE=x86*PROCESSOR_AR]
"JoinUserExperience"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-05-07 20:54:56
ComboFix-quarantined-files.txt 2013-05-07 18:54
.
Vor Suchlauf: 7 Verzeichnis(se), 374.897.561.600 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 374.621.085.696 Bytes frei
.
- - End Of File - - 57306EE3105F5DDAC137356D2048BF67
Grüße Wee |
|
07.05.2013, 20:05
| #4 |
| /// TB-Ausbilder | GVU Trojaner Mai 2013 gelöscht, System wieder "clean" ? Gut!  Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: Quick-Scan mit Malwarebytes Downloade Dir bitteSchritt 2: Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!  Schritt 3: Scan mit SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
07.05.2013, 23:28
| #5 |
| | GVU Trojaner Mai 2013 gelöscht, System wieder "clean" ? Schritt 1 Kein Fund... Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.05.07.09 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16540 Privat :: LAPTOP [Administrator] 07.05.2013 21:47:56 mbam-log-2013-05-07 (21-47-56).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 243236 Laufzeit: 4 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Leider ein Fund, oder ? Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=c5351969e170e54ea0960e7d3490c902
# engine=13779
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-07 10:13:45
# local_time=2013-05-08 12:13:45 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 92167 233388115 75733 0
# compatibility_mode=5893 16776574 100 94 20884417 119594675 0 0
# scanned=180807
# found=1
# cleaned=0
# scan_time=7883
sh=C04FE724F02172CF594A7D1E3DA05E3BD02C3EE9 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Privat\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\6b2385e3-2f2d5cda"
Neue Updates ?! Code:
ATTFilter Results of screen317's Security Check version 0.99.63 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Adobe Flash Player 10 Flash Player out of Date! Adobe Flash Player 11.5.502.146 Flash Player out of Date! Adobe Reader XI Mozilla Firefox 16.0.2 Firefox out of Date! Mozilla Thunderbird (17.0.5) ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
|
08.05.2013, 10:06
| #6 |
| /// TB-Ausbilder | GVU Trojaner Mai 2013 gelöscht, System wieder "clean" ? Prima! Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren Die Reihenfolge ist hier entscheidend.
Schritt 2: ESET deinstallieren (Optional)
Schritt 3: Update: Adobe Flash Player
Schritt 4: Update: Firefox, Addons und Plugins
Abschließend noch Tipps zu folgenden Themen:
Lesestoff:Systemupdates Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Lesestoff:Softwareupdates Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Lesestoff:Sicherheitssoftware Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
 Lesestoff:Sicheres Surfen Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________ --> GVU Trojaner Mai 2013 gelöscht, System wieder "clean" ? |
|
08.05.2013, 11:51
| #7 |
| | GVU Trojaner Mai 2013 gelöscht, System wieder "clean" ? Vielen, vielen Dank für die genommene Zeit und für die genauen Anweisungen ! Habe alle Schritte befolgt, alles aktualisiert und die Tipps aufmerksam gelesen Wünsche euch auch in Zukunft viel Erfolg im Kampf gegen die Schädlinge  Kleine Aufmerksamkeit ist auf dem Weg und es bestehen keine Fragen mehr . Grüße Wee |
|
08.05.2013, 11:52
| #8 |
| /// TB-Ausbilder | GVU Trojaner Mai 2013 gelöscht, System wieder "clean" ? Schön, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
| Themen zu GVU Trojaner Mai 2013 gelöscht, System wieder "clean" ? |
| abgesicherten, anleitung, autostart, clean, datei, dateien, eingefangen, gelöscht, gen, glaskugel, infizierte, konnte, löschen, malwarebytes, modus, ordner, run|ctfmon.exe, schonmal, surfe, surfen, system, trojan.agent.ge, trojaner, verwendet, wissen, würde |
+ R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Hybrid-Darstellung
