Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: GVU Trojaner auf XP System

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.05.2013, 18:19   #1
cybbe
 
GVU Trojaner auf XP System - Standard

GVU Trojaner auf XP System



Hallo Ihr Lieben,

auch ich habe einen Rechner hier stehen, welcher sich den GVU Trojaner eingefangen hat.
Die REATOGO CD habe ich erstellt und einen Scan durchgeführt.
Hier wurde "nur" die OTL.txt Datei erstellt. Ich bin mir aber ziemlich sicher, dass Ihr mit dieser schon ein "Haufen" anfangen könnt.
Nicht wundern, dass soviele User da sind, ich habe gehofft mit einem neu angelegten Admin-Konto komme ich zumindest mit den abgesicherten Modus weiter

Also schon einmal vielen Dank im Voraus

cybbe
Code:
ATTFilter
OTL logfile created on: 5/29/2013 7:05:27 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 92.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24.41 Gb Total Space | 1.85 Gb Free Space | 7.56% Space Free | Partition Type: NTFS
Drive D: | 195.31 Gb Total Space | 136.30 Gb Free Space | 69.79% Space Free | Partition Type: NTFS
Drive E: | 246.04 Gb Total Space | 235.42 Gb Free Space | 95.69% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2013/05/17 02:31:50 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013/05/16 00:55:24 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/04/01 21:01:48 | 000,240,264 | ---- | M] (Microsoft Corporation.) [On_Demand] -- C:\Programme\Microsoft\BingBar\7.2.233.0\SeaPort.exe -- (BBUpdate)
SRV - [2013/04/01 21:01:48 | 000,193,672 | ---- | M] (Microsoft Corporation.) [Auto] -- C:\Programme\Microsoft\BingBar\7.2.233.0\BBSvc.exe -- (BBSvc)
SRV - [2012/09/23 10:28:00 | 001,258,856 | ---- | M] (NVIDIA Corporation) [Auto] -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2011/09/22 07:03:30 | 000,974,944 | ---- | M] (ESET) [Auto] -- C:\Programme\ESET\ESET Smart Security\ekrn.exe -- (ekrn)
SRV - [2008/11/03 19:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006/10/26 08:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (gdrv)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (AsrCDDrv)
DRV - [2011/08/09 09:24:52 | 000,154,136 | ---- | M] (ESET) [File_System | Auto] -- C:\WINDOWS\system32\drivers\eamon.sys -- (eamon)
DRV - [2011/08/09 08:03:48 | 006,423,656 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2011/08/09 04:37:28 | 000,039,824 | ---- | M] (ESET) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\epfwndis.sys -- (Epfwndis)
DRV - [2011/08/04 04:20:38 | 000,147,480 | ---- | M] (ESET) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\epfw.sys -- (epfw)
DRV - [2011/08/04 04:20:38 | 000,061,936 | ---- | M] (ESET) [Kernel | System] -- C:\WINDOWS\system32\drivers\epfwtdi.sys -- (epfwtdi)
DRV - [2011/08/04 04:20:36 | 000,118,104 | ---- | M] (ESET) [Kernel | System] -- C:\WINDOWS\system32\drivers\ehdrv.sys -- (ehdrv)
DRV - [2011/01/14 03:06:40 | 000,277,352 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2010/10/20 08:41:53 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009/11/17 19:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009/11/17 19:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2007/04/16 10:46:34 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Admini_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\Steffen_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\Steffen_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Programme\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013/05/17 02:31:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Programme\ESET\ESET Smart Security\Mozilla Thunderbird [2012/01/05 14:31:35 | 000,000,000 | ---D | M]
 
[2013/05/17 02:31:51 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013/05/17 02:31:39 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA}
[2013/05/17 02:31:39 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2013/05/17 02:31:51 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013/05/17 02:31:51 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 
O1 HOSTS File: ([2012/01/05 13:48:36 | 000,440,207 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 static3.cdn.ubi.com 
O1 - Hosts: 127.0.0.1 ubisoft-orbit.s3.amazonaws.com 
O1 - Hosts: 127.0.0.1 onlineconfigservice.ubi.com 
O1 - Hosts: 127.0.0.1 orbitservice.ubi.com 
O1 - Hosts: 127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com 
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 15133 more lines...
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\7.2.233.0\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\7.2.233.0\BingExt.dll (Microsoft Corporation.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [egui] C:\Programme\ESET\ESET Smart Security\egui.exe (ESET)
O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\Steffen_ON_C..\Run: [GameShadow]  File not found
O4 - HKU\Steffen_ON_C..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Admini_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Steffen_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\UpdatusUser_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Weg_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1343298774687 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.66
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\Steffen_ON_C Winlogon: Shell - (cmd.exe) - C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/10/19 16:38:25 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/05/29 11:43:35 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Weg\Anwendungsdaten\Microsoft
[2013/05/29 11:43:35 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Weg\SendTo
[2013/05/29 11:43:35 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Weg\Anwendungsdaten
[2013/05/29 11:43:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Weg\Startmenü\Programme\Zubehör
[2013/05/29 11:43:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Weg\Startmenü
[2013/05/29 11:43:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Weg\Startmenü\Programme\Autostart
[2013/05/29 11:43:35 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Weg\Cookies
[2013/05/29 11:43:35 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Weg\Vorlagen
[2013/05/29 11:43:35 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Weg\Recent
[2013/05/29 11:43:35 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Weg\Netzwerkumgebung
[2013/05/29 11:43:35 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Weg\Lokale Einstellungen
[2013/05/29 11:43:35 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Weg\Druckumgebung
[2013/05/29 11:43:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Weg\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2013/05/29 11:43:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Weg\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2013/05/29 11:43:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Weg\Favoriten
[2013/05/29 11:43:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Weg\Desktop
[2013/05/29 11:21:57 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Admini\IETldCache
[2013/05/29 11:21:48 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Admini\Anwendungsdaten\Microsoft
[2013/05/29 11:21:48 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Admini\SendTo
[2013/05/29 11:21:48 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Admini\Anwendungsdaten
[2013/05/29 11:21:48 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admini\Startmenü\Programme\Zubehör
[2013/05/29 11:21:48 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admini\Startmenü
[2013/05/29 11:21:48 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admini\Startmenü\Programme\Autostart
[2013/05/29 11:21:48 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Admini\Cookies
[2013/05/29 11:21:48 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Admini\Vorlagen
[2013/05/29 11:21:48 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Admini\Recent
[2013/05/29 11:21:48 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Admini\Netzwerkumgebung
[2013/05/29 11:21:48 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Admini\Lokale Einstellungen
[2013/05/29 11:21:48 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Admini\Druckumgebung
[2013/05/29 11:21:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admini\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2013/05/29 11:21:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admini\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2013/05/29 11:21:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admini\Favoriten
[2013/05/29 11:21:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admini\Desktop
[2013/05/28 14:31:44 | 000,044,544 | ---- | C] (Adobe Systems Incorporated) -- E:\Steffen\Eigene Dateien\139d2e78.dll
[2013/05/25 03:20:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steffen\Desktop\GINE ROSS
[2013/05/17 02:31:38 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/05/29 11:50:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/05/29 11:40:03 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/05/29 11:21:56 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013/05/28 14:32:00 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013/05/28 14:31:45 | 000,163,039 | ---- | M] () -- C:\Dokumente und Einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\2433f433
[2013/05/28 14:31:45 | 000,163,031 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433
[2013/05/28 14:31:44 | 000,044,544 | ---- | M] (Adobe Systems Incorporated) -- E:\Steffen\Eigene Dateien\139d2e78.dll
[2013/05/28 13:55:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/05/26 07:33:14 | 000,001,783 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2013/05/23 14:52:47 | 000,006,102 | ---- | M] () -- E:\Steffen\Eigene Dateien\Gärtnerei.pdf
[2013/05/19 05:19:43 | 000,005,990 | ---- | M] () -- E:\Steffen\Eigene Dateien\Fuchs.pdf
[2013/05/19 04:44:49 | 000,475,878 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013/05/19 04:44:49 | 000,454,958 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/05/19 04:44:49 | 000,088,160 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013/05/19 04:44:49 | 000,074,368 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/05/16 13:03:29 | 000,002,347 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
[2013/05/16 09:34:46 | 000,000,432 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2013/05/16 02:12:05 | 000,201,736 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013/05/16 00:58:15 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013/05/16 00:55:23 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013/05/16 00:55:23 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013/05/14 13:26:41 | 000,005,604 | ---- | M] () -- E:\Steffen\Eigene Dateien\andrea GK.pdf
[2013/05/14 13:21:00 | 000,005,414 | ---- | M] () -- E:\Steffen\Eigene Dateien\andrea GK Decke.pdf
[2013/05/07 00:27:17 | 006,015,488 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/05/29 11:43:36 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Weg\Startmenü\Programme\Remoteunterstützung.lnk
[2013/05/29 11:43:36 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Weg\Startmenü\Programme\Windows Media Player.lnk
[2013/05/29 11:21:48 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Admini\Startmenü\Programme\Remoteunterstützung.lnk
[2013/05/29 11:21:48 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Admini\Startmenü\Programme\Windows Media Player.lnk
[2013/05/28 14:31:45 | 000,163,039 | ---- | C] () -- C:\Dokumente und Einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\2433f433
[2013/05/28 14:31:45 | 000,163,031 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433
[2013/05/25 03:52:10 | 000,077,281 | ---- | C] () -- C:\Dokumente und Einstellungen\Steffen\Desktop\Wickeltisch.jpg
[2013/05/23 14:52:46 | 000,006,102 | ---- | C] () -- E:\Steffen\Eigene Dateien\Gärtnerei.pdf
[2013/05/19 05:19:42 | 000,005,990 | ---- | C] () -- E:\Steffen\Eigene Dateien\Fuchs.pdf
[2013/05/14 13:26:41 | 000,005,604 | ---- | C] () -- E:\Steffen\Eigene Dateien\andrea GK.pdf
[2013/05/14 13:21:00 | 000,005,414 | ---- | C] () -- E:\Steffen\Eigene Dateien\andrea GK Decke.pdf
[2012/08/26 11:13:16 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2012/07/26 06:13:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2012/02/16 13:28:30 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/01/11 14:25:15 | 000,139,448 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2012/01/11 14:23:02 | 000,282,472 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2012/01/11 14:21:54 | 000,076,888 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2012/01/05 14:30:17 | 000,000,297 | ---- | C] () -- C:\WINDOWS\game.ini
[2012/01/02 16:08:13 | 000,014,038 | -HS- | C] () -- C:\Dokumente und Einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\o6q1sf2ks4156x8255p4l5g76rw80dpaetjd86
[2012/01/02 16:08:13 | 000,014,038 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\o6q1sf2ks4156x8255p4l5g76rw80dpaetjd86
[2011/10/29 17:39:41 | 002,811,988 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2011/06/09 15:46:29 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2011/06/09 15:46:29 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\BD7030.DAT
[2011/01/03 15:54:46 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/12/18 11:29:53 | 000,000,148 | ---- | C] () -- C:\WINDOWS\LXfoIn54.INI
[2010/10/20 11:10:21 | 000,000,081 | ---- | C] () -- C:\WINDOWS\loge.dat
[2010/10/19 17:23:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010/10/19 16:53:32 | 001,101,436 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010/10/19 16:53:30 | 001,101,436 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010/10/19 16:53:30 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010/10/19 16:53:26 | 002,293,194 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010/10/19 16:45:03 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010/10/19 16:43:13 | 000,207,400 | R--- | C] () -- C:\WINDOWS\GSetup.exe
[2010/10/19 16:43:13 | 000,000,010 | ---- | C] () -- C:\WINDOWS\GSetup.ini
[2010/10/19 16:40:15 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010/10/19 16:35:47 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010/10/19 16:03:06 | 000,004,359 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010/10/19 16:00:12 | 000,201,736 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/02/11 10:24:42 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA110VC8.dll
[2007/11/15 18:50:14 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter20.dll
[2007/11/15 15:31:34 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll
[2007/11/15 15:27:40 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2007/11/15 15:25:28 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2007/11/15 15:25:12 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2006/02/28 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/02/28 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/02/28 08:00:00 | 000,475,878 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/02/28 08:00:00 | 000,454,958 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/02/28 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/02/28 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/02/28 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/02/28 08:00:00 | 000,088,160 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/02/28 08:00:00 | 000,074,368 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/02/28 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/02/28 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/02/28 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/02/28 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/02/28 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/02/28 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006/02/28 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005/11/09 06:13:48 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC7.dll
[2005/11/09 06:11:46 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC7.dll
[2005/11/09 06:11:30 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC7.dll
[2004/08/09 03:00:42 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\BRLMW03A.INI
[2001/12/12 07:41:36 | 000,041,472 | ---- | C] () -- C:\WINDOWS\System32\W32btstp.dll
[2001/12/12 07:41:36 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\W32btxlt.dll
 
========== LOP Check ==========
 
[2010/10/20 11:04:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Ashampoo
[2012/11/30 12:38:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Blubbermonster
[2010/10/20 09:19:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\DAEMON Tools Lite
[2011/11/01 15:23:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\elsterformular
[2012/01/05 14:32:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\ESET
[2010/10/20 10:43:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\GHISLER
[2012/12/25 18:36:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\HLSW
[2011/11/01 09:50:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Lexware
[2012/08/27 15:31:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\RavensburgerTipToi
[2012/02/27 14:18:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\TeamViewer
[2011/10/29 17:21:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\The Creative Assembly
[2012/03/23 15:20:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\TS3Client
[2012/03/23 15:40:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\ts3overlay
[2010/10/20 10:31:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Ubisoft
[2010/10/20 11:02:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2013/05/23 14:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2010/10/20 08:41:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2012/05/06 13:45:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2012/01/05 14:31:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
[2011/10/29 16:59:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios
[2011/11/01 14:06:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2013/02/17 07:10:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RavensburgerTipToi
[2011/10/29 16:59:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RELOADED
[2010/10/20 10:31:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
 
========== Purity Check ==========
 
 
< End of report >
         

Alt 29.05.2013, 18:25   #2
markusg
/// Malware-holic
 
GVU Trojaner auf XP System - Standard

GVU Trojaner auf XP System



Hi,
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
[2013/05/28 14:31:45 | 000,163,039 | ---- | M] () -- C:\Dokumente und Einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\2433f433
[2013/05/28 14:31:45 | 000,163,031 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433
[2013/05/28 14:31:44 | 000,044,544 | ---- | M] (Adobe Systems Incorporated) -- E:\Steffen\Eigene Dateien\139d2e78.dll
O20 - HKU\Steffen_ON_C Winlogon: Shell - (cmd.exe) - C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
O4 - HKU\Steffen_ON_C..\Run: [GameShadow]  File not found
O4 - HKU\Steffen_ON_C..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx]  File not found
:Files
:Commands
[EMPTYFLASH] 
[emptytemp]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.



falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________

__________________

Alt 29.05.2013, 18:27   #3
cybbe
 
GVU Trojaner auf XP System - Standard

GVU Trojaner auf XP System



Dafür schonmal ein dickes Dankeschön!!

Hallo markusg,

sag mal welchen von den vielen Posts meinst Du denn mit
Zitat:
wie es bereits im post zu OTLPENet.exe beschrieben ist.
Danke
__________________

Alt 29.05.2013, 19:43   #4
markusg
/// Malware-holic
 
GVU Trojaner auf XP System - Standard

GVU Trojaner auf XP System



einfach otl starten wie am anfang
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.05.2013, 19:52   #5
cybbe
 
GVU Trojaner auf XP System - Standard

GVU Trojaner auf XP System



Hallo markus,

also es scheint so, als ob die movefiles.zip ordentlich hochgeladen wurde:
Code:
ATTFilter
Datei: MovedFiles.zip_1 empfangen

Vorgang erfolgreich abgeschlossen.
         
Windows startet auch erstmal wieder ganz normal. Jedoch eine otl.txt hat sich beim Start nicht geöffnet.

Ich werd in der Zwischenzeit einmal den ESET aktualisieren und durchlaufen lassen.

Ist eigentlich Spybot S&D zu empfehlen? Und hätte in diesem Fall ein Nicht-Amdin-Konto geholfen?


Vielen Dank!

So,

ESET Smart Security v6 ist erstmal durch und hat keine Fehler gefunden.
Ich werde mal noch bis ca. 21.00 Uhr online bleiben, um eventuell zu erfahren was noch zu tun ist .
Ansonsten werde ich eventuelle Antworten erst morgen gegen 19:00 beantworten können. Also nicht wundern....

Vielen Dank nochmals

cybbe


Geändert von cybbe (29.05.2013 um 20:36 Uhr)

Alt 29.05.2013, 20:36   #6
markusg
/// Malware-holic
 
GVU Trojaner auf XP System - Standard

GVU Trojaner auf XP System



nein, bitte mach nur das, was hier steht.
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
--> GVU Trojaner auf XP System

Alt 29.05.2013, 20:45   #7
cybbe
 
GVU Trojaner auf XP System - Standard

GVU Trojaner auf XP System



Hallo,

hier der Log von TDSSKiller.exe
Code:
ATTFilter
20:41:26.0298 2516  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
20:41:26.0517 2516  ============================================================
20:41:26.0517 2516  Current date / time: 2013/05/29 20:41:26.0517
20:41:26.0517 2516  SystemInfo:
20:41:26.0517 2516  
20:41:26.0517 2516  OS Version: 5.1.2600 ServicePack: 3.0
20:41:26.0517 2516  Product type: Workstation
20:41:26.0517 2516  ComputerName: STEFFEN-3A8BF51
20:41:26.0517 2516  UserName: Steffen
20:41:26.0517 2516  Windows directory: C:\WINDOWS
20:41:26.0517 2516  System windows directory: C:\WINDOWS
20:41:26.0517 2516  Processor architecture: Intel x86
20:41:26.0517 2516  Number of processors: 3
20:41:26.0517 2516  Page size: 0x1000
20:41:26.0517 2516  Boot type: Normal boot
20:41:26.0517 2516  ============================================================
20:41:27.0626 2516  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:41:27.0626 2516  ============================================================
20:41:27.0626 2516  \Device\Harddisk0\DR0:
20:41:27.0626 2516  MBR partitions:
20:41:27.0626 2516  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x30D3C74
20:41:27.0626 2516  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x30D3CB3, BlocksNum 0x1869E598
20:41:27.0626 2516  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1B77224B, BlocksNum 0x1EC129F6
20:41:27.0626 2516  ============================================================
20:41:27.0642 2516  C: <-> \Device\Harddisk0\DR0\Partition1
20:41:27.0673 2516  D: <-> \Device\Harddisk0\DR0\Partition2
20:41:27.0704 2516  E: <-> \Device\Harddisk0\DR0\Partition3
20:41:27.0704 2516  ============================================================
20:41:27.0704 2516  Initialize success
20:41:27.0704 2516  ============================================================
20:41:44.0734 1020  ============================================================
20:41:44.0734 1020  Scan started
20:41:44.0734 1020  Mode: Manual; SigCheck; TDLFS; 
20:41:44.0734 1020  ============================================================
20:41:45.0452 1020  ================ Scan system memory ========================
20:41:45.0468 1020  System memory - ok
20:41:45.0468 1020  ================ Scan services =============================
20:41:45.0546 1020  Abiosdsk - ok
20:41:45.0546 1020  abp480n5 - ok
20:41:45.0562 1020  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:41:46.0624 1020  ACPI - ok
20:41:46.0655 1020  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
20:41:46.0780 1020  ACPIEC - ok
20:41:46.0827 1020  [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
20:41:46.0843 1020  AdobeFlashPlayerUpdateSvc - ok
20:41:46.0859 1020  adpu160m - ok
20:41:46.0859 1020  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
20:41:46.0952 1020  aec - ok
20:41:46.0968 1020  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
20:41:47.0015 1020  AFD - ok
20:41:47.0015 1020  Aha154x - ok
20:41:47.0015 1020  aic78u2 - ok
20:41:47.0015 1020  aic78xx - ok
20:41:47.0046 1020  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
20:41:47.0109 1020  Alerter - ok
20:41:47.0124 1020  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
20:41:47.0171 1020  ALG - ok
20:41:47.0171 1020  AliIde - ok
20:41:47.0218 1020  [ 267FC636801EDC5AB28E14036349E3BE ] Ambfilt         C:\WINDOWS\system32\drivers\Ambfilt.sys
20:41:47.0296 1020  Ambfilt - ok
20:41:47.0312 1020  [ 033448D435E65C4BD72E70521FD05C76 ] AmdPPM          C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
20:41:47.0343 1020  AmdPPM - ok
20:41:47.0343 1020  amsint - ok
20:41:47.0359 1020  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
20:41:47.0421 1020  AppMgmt - ok
20:41:47.0421 1020  asc - ok
20:41:47.0421 1020  asc3350p - ok
20:41:47.0421 1020  asc3550 - ok
20:41:47.0484 1020  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20:41:47.0515 1020  aspnet_state - ok
20:41:47.0530 1020  AsrCDDrv - ok
20:41:47.0546 1020  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:41:47.0624 1020  AsyncMac - ok
20:41:47.0624 1020  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
20:41:47.0702 1020  atapi - ok
20:41:47.0702 1020  Atdisk - ok
20:41:47.0718 1020  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:41:47.0780 1020  Atmarpc - ok
20:41:47.0812 1020  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
20:41:47.0874 1020  AudioSrv - ok
20:41:47.0890 1020  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
20:41:47.0968 1020  audstub - ok
20:41:47.0968 1020  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
20:41:48.0046 1020  Beep - ok
20:41:48.0077 1020  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
20:41:48.0155 1020  BITS - ok
20:41:48.0171 1020  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
20:41:48.0202 1020  Browser - ok
20:41:48.0218 1020  [ 92A964547B96D697E5E9ED43B4297F5A ] BrScnUsb        C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
20:41:48.0233 1020  BrScnUsb - ok
20:41:48.0249 1020  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
20:41:48.0327 1020  cbidf2k - ok
20:41:48.0327 1020  cd20xrnt - ok
20:41:48.0343 1020  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
20:41:48.0405 1020  Cdaudio - ok
20:41:48.0421 1020  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
20:41:48.0499 1020  Cdfs - ok
20:41:48.0515 1020  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:41:48.0577 1020  Cdrom - ok
20:41:48.0593 1020  Changer - ok
20:41:48.0608 1020  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
20:41:48.0671 1020  CiSvc - ok
20:41:48.0687 1020  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
20:41:48.0765 1020  ClipSrv - ok
20:41:48.0780 1020  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:41:48.0812 1020  clr_optimization_v2.0.50727_32 - ok
20:41:48.0812 1020  CmdIde - ok
20:41:48.0812 1020  COMSysApp - ok
20:41:48.0812 1020  Cpqarray - ok
20:41:48.0843 1020  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
20:41:48.0905 1020  CryptSvc - ok
20:41:48.0905 1020  dac2w2k - ok
20:41:48.0905 1020  dac960nt - ok
20:41:48.0937 1020  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
20:41:48.0952 1020  DcomLaunch - ok
20:41:48.0968 1020  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
20:41:49.0046 1020  Dhcp - ok
20:41:49.0077 1020  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
20:41:49.0155 1020  Disk - ok
20:41:49.0155 1020  dmadmin - ok
20:41:49.0186 1020  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
20:41:49.0280 1020  dmboot - ok
20:41:49.0296 1020  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
20:41:49.0358 1020  dmio - ok
20:41:49.0390 1020  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
20:41:49.0452 1020  dmload - ok
20:41:49.0468 1020  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
20:41:49.0546 1020  dmserver - ok
20:41:49.0561 1020  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
20:41:49.0640 1020  DMusic - ok
20:41:49.0655 1020  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
20:41:49.0686 1020  Dnscache - ok
20:41:49.0733 1020  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
20:41:49.0796 1020  Dot3svc - ok
20:41:49.0796 1020  dpti2o - ok
20:41:49.0811 1020  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
20:41:49.0874 1020  drmkaud - ok
20:41:49.0905 1020  [ 14EA0C26137744636EB25B3FF1F2B02E ] eamon           C:\WINDOWS\system32\DRIVERS\eamon.sys
20:41:49.0921 1020  eamon - ok
20:41:49.0952 1020  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
20:41:50.0030 1020  EapHost - ok
20:41:50.0046 1020  [ 366369746D1818FDD8589D1F2C8A6D03 ] ehdrv           C:\WINDOWS\system32\DRIVERS\ehdrv.sys
20:41:50.0061 1020  ehdrv - ok
20:41:50.0202 1020  [ 7FE34FD5652C54BDA8D2DF8AC92E833A ] ekrn            C:\Programme\ESET\ESET Smart Security\ekrn.exe
20:41:50.0249 1020  ekrn - ok
20:41:50.0264 1020  [ 5F08103444A1B5B2A38EAB729DE0A1A3 ] epfw            C:\WINDOWS\system32\DRIVERS\epfw.sys
20:41:50.0264 1020  epfw - ok
20:41:50.0280 1020  [ 03C6C226BC364D23682A8A5AE136F038 ] Epfwndis        C:\WINDOWS\system32\DRIVERS\Epfwndis.sys
20:41:50.0296 1020  Epfwndis - ok
20:41:50.0296 1020  [ FEDBE43C34EF0D4CB249C22964B0E17D ] epfwtdi         C:\WINDOWS\system32\DRIVERS\epfwtdi.sys
20:41:50.0311 1020  epfwtdi - ok
20:41:50.0327 1020  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
20:41:50.0405 1020  ERSvc - ok
20:41:50.0436 1020  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
20:41:50.0452 1020  Eventlog - ok
20:41:50.0468 1020  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
20:41:50.0499 1020  EventSystem - ok
20:41:50.0499 1020  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
20:41:50.0561 1020  Fastfat - ok
20:41:50.0593 1020  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
20:41:50.0624 1020  FastUserSwitchingCompatibility - ok
20:41:50.0639 1020  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
20:41:50.0718 1020  Fdc - ok
20:41:50.0733 1020  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
20:41:50.0811 1020  Fips - ok
20:41:50.0827 1020  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
20:41:50.0889 1020  Flpydisk - ok
20:41:50.0921 1020  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
20:41:50.0983 1020  FltMgr - ok
20:41:51.0030 1020  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:41:51.0046 1020  FontCache3.0.0.0 - ok
20:41:51.0046 1020  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:41:51.0139 1020  Fs_Rec - ok
20:41:51.0139 1020  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:41:51.0202 1020  Ftdisk - ok
20:41:51.0202 1020  gdrv - ok
20:41:51.0218 1020  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:41:51.0296 1020  Gpc - ok
20:41:51.0343 1020  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
20:41:51.0374 1020  gupdate - ok
20:41:51.0374 1020  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
20:41:51.0389 1020  gupdatem - ok
20:41:51.0405 1020  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:41:51.0499 1020  HDAudBus - ok
20:41:51.0530 1020  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:41:51.0608 1020  helpsvc - ok
20:41:51.0639 1020  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
20:41:51.0717 1020  HidServ - ok
20:41:51.0733 1020  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:41:51.0811 1020  hidusb - ok
20:41:51.0827 1020  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
20:41:51.0905 1020  hkmsvc - ok
20:41:51.0905 1020  hpn - ok
20:41:51.0936 1020  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
20:41:51.0983 1020  HTTP - ok
20:41:51.0999 1020  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
20:41:52.0077 1020  HTTPFilter - ok
20:41:52.0077 1020  i2omgmt - ok
20:41:52.0077 1020  i2omp - ok
20:41:52.0092 1020  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:41:52.0171 1020  i8042prt - ok
20:41:52.0233 1020  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:41:52.0264 1020  idsvc - ok
20:41:52.0280 1020  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
20:41:52.0342 1020  Imapi - ok
20:41:52.0374 1020  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
20:41:52.0436 1020  ImapiService - ok
20:41:52.0436 1020  ini910u - ok
20:41:52.0546 1020  [ 3F7643F4658EAEE9428AADFB0D002212 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
20:41:52.0749 1020  IntcAzAudAddService - ok
20:41:52.0749 1020  IntelIde - ok
20:41:52.0764 1020  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
20:41:52.0858 1020  Ip6Fw - ok
20:41:52.0874 1020  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:41:52.0936 1020  IpFilterDriver - ok
20:41:52.0952 1020  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:41:53.0030 1020  IpInIp - ok
20:41:53.0045 1020  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:41:53.0108 1020  IpNat - ok
20:41:53.0124 1020  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:41:53.0202 1020  IPSec - ok
20:41:53.0217 1020  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
20:41:53.0264 1020  IRENUM - ok
20:41:53.0264 1020  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:41:53.0327 1020  isapnp - ok
20:41:53.0374 1020  [ 691B9B7C0CC1653732717D292D6B305D ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
20:41:53.0374 1020  JavaQuickStarterService - ok
20:41:53.0405 1020  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:41:53.0467 1020  Kbdclass - ok
20:41:53.0499 1020  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:41:53.0577 1020  kbdhid - ok
20:41:53.0592 1020  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
20:41:53.0655 1020  kmixer - ok
20:41:53.0670 1020  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
20:41:53.0717 1020  KSecDD - ok
20:41:53.0749 1020  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
20:41:53.0764 1020  lanmanserver - ok
20:41:53.0780 1020  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
20:41:53.0811 1020  lanmanworkstation - ok
20:41:53.0811 1020  lbrtfdc - ok
20:41:53.0827 1020  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
20:41:53.0905 1020  LmHosts - ok
20:41:53.0920 1020  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
20:41:53.0998 1020  Messenger - ok
20:41:54.0014 1020  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
20:41:54.0092 1020  mnmdd - ok
20:41:54.0108 1020  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
20:41:54.0186 1020  mnmsrvc - ok
20:41:54.0202 1020  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
20:41:54.0264 1020  Modem - ok
20:41:54.0295 1020  [ C7D9F9717916B34C1B00DD4834AF485C ] Monfilt         C:\WINDOWS\system32\drivers\Monfilt.sys
20:41:54.0358 1020  Monfilt - ok
20:41:54.0358 1020  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:41:54.0436 1020  Mouclass - ok
20:41:54.0436 1020  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:41:54.0514 1020  mouhid - ok
20:41:54.0530 1020  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
20:41:54.0592 1020  MountMgr - ok
20:41:54.0623 1020  [ 825BF0E46B4470A463AEB641480C5FCA ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
20:41:54.0639 1020  MozillaMaintenance - ok
20:41:54.0639 1020  mraid35x - ok
20:41:54.0639 1020  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:41:54.0717 1020  MRxDAV - ok
20:41:54.0733 1020  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:41:54.0764 1020  MRxSmb - ok
20:41:54.0780 1020  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
20:41:54.0873 1020  MSDTC - ok
20:41:54.0889 1020  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
20:41:54.0952 1020  Msfs - ok
20:41:54.0952 1020  MSIServer - ok
20:41:54.0983 1020  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:41:55.0061 1020  MSKSSRV - ok
20:41:55.0061 1020  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:41:55.0139 1020  MSPCLOCK - ok
20:41:55.0139 1020  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
20:41:55.0201 1020  MSPQM - ok
20:41:55.0217 1020  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:41:55.0295 1020  mssmbios - ok
20:41:55.0311 1020  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
20:41:55.0358 1020  Mup - ok
20:41:55.0389 1020  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
20:41:55.0467 1020  napagent - ok
20:41:55.0483 1020  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
20:41:55.0545 1020  NDIS - ok
20:41:55.0561 1020  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:41:55.0608 1020  NdisTapi - ok
20:41:55.0608 1020  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:41:55.0686 1020  Ndisuio - ok
20:41:55.0701 1020  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:41:55.0764 1020  NdisWan - ok
20:41:55.0795 1020  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
20:41:55.0826 1020  NDProxy - ok
20:41:55.0842 1020  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
20:41:55.0920 1020  NetBIOS - ok
20:41:55.0920 1020  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
20:41:55.0998 1020  NetBT - ok
20:41:56.0014 1020  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
20:41:56.0092 1020  NetDDE - ok
20:41:56.0092 1020  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
20:41:56.0155 1020  NetDDEdsdm - ok
20:41:56.0170 1020  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
20:41:56.0248 1020  Netlogon - ok
20:41:56.0280 1020  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
20:41:56.0342 1020  Netman - ok
20:41:56.0373 1020  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:41:56.0545 1020  NetTcpPortSharing - ok
20:41:56.0576 1020  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
20:41:56.0592 1020  Nla - ok
20:41:56.0592 1020  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
20:41:56.0654 1020  Npfs - ok
20:41:56.0670 1020  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
20:41:56.0748 1020  Ntfs - ok
20:41:56.0748 1020  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
20:41:56.0826 1020  NtLmSsp - ok
20:41:56.0858 1020  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
20:41:56.0920 1020  NtmsSvc - ok
20:41:56.0920 1020  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
20:41:56.0998 1020  Null - ok
20:41:57.0154 1020  [ 68B8C35782FFD20973524F748234B5A9 ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
20:41:57.0561 1020  nv - ok
20:41:57.0592 1020  [ FFD30DAAF62D605069F6EB42D2E807C3 ] NVSvc           C:\WINDOWS\system32\nvsvc32.exe
20:41:57.0607 1020  NVSvc - ok
20:41:57.0701 1020  [ 210EE09CB9C2655E55BD48D851369DC1 ] nvUpdatusService C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
20:41:57.0748 1020  nvUpdatusService - ok
20:41:57.0764 1020  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:41:57.0842 1020  NwlnkFlt - ok
20:41:57.0842 1020  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:41:57.0920 1020  NwlnkFwd - ok
20:41:57.0967 1020  [ 1F0E05DFF4F5A833168E49BE1256F002 ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
20:41:57.0982 1020  odserv - ok
20:41:58.0014 1020  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
20:41:58.0014 1020  ose - ok
20:41:58.0045 1020  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
20:41:58.0107 1020  Parport - ok
20:41:58.0107 1020  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
20:41:58.0186 1020  PartMgr - ok
20:41:58.0201 1020  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
20:41:58.0264 1020  ParVdm - ok
20:41:58.0279 1020  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
20:41:58.0357 1020  PCI - ok
20:41:58.0357 1020  PCIDump - ok
20:41:58.0373 1020  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
20:41:58.0436 1020  PCIIde - ok
20:41:58.0451 1020  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
20:41:58.0529 1020  Pcmcia - ok
20:41:58.0529 1020  PDCOMP - ok
20:41:58.0529 1020  PDFRAME - ok
20:41:58.0529 1020  PDRELI - ok
20:41:58.0529 1020  PDRFRAME - ok
20:41:58.0529 1020  perc2 - ok
20:41:58.0529 1020  perc2hib - ok
20:41:58.0561 1020  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
20:41:58.0576 1020  PlugPlay - ok
20:41:58.0592 1020  [ 205E1B699FD3F2F9B036EEA2EC30C620 ] PnkBstrA        C:\WINDOWS\system32\PnkBstrA.exe
20:41:58.0607 1020  PnkBstrA - ok
20:41:58.0623 1020  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
20:41:58.0686 1020  PolicyAgent - ok
20:41:58.0717 1020  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:41:58.0779 1020  PptpMiniport - ok
20:41:58.0779 1020  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
20:41:58.0857 1020  Processor - ok
20:41:58.0857 1020  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
20:41:58.0920 1020  ProtectedStorage - ok
20:41:58.0920 1020  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
20:41:58.0998 1020  PSched - ok
20:41:58.0998 1020  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:41:59.0076 1020  Ptilink - ok
20:41:59.0076 1020  ql1080 - ok
20:41:59.0076 1020  Ql10wnt - ok
20:41:59.0076 1020  ql12160 - ok
20:41:59.0076 1020  ql1240 - ok
20:41:59.0092 1020  ql1280 - ok
20:41:59.0092 1020  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:41:59.0154 1020  RasAcd - ok
20:41:59.0185 1020  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
20:41:59.0248 1020  RasAuto - ok
20:41:59.0264 1020  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:41:59.0342 1020  Rasl2tp - ok
20:41:59.0342 1020  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
20:41:59.0420 1020  RasMan - ok
20:41:59.0420 1020  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:41:59.0498 1020  RasPppoe - ok
20:41:59.0498 1020  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
20:41:59.0560 1020  Raspti - ok
20:41:59.0592 1020  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:41:59.0654 1020  Rdbss - ok
20:41:59.0670 1020  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:41:59.0732 1020  RDPCDD - ok
20:41:59.0748 1020  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:41:59.0826 1020  rdpdr - ok
20:41:59.0842 1020  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
20:41:59.0889 1020  RDPWD - ok
20:41:59.0920 1020  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
20:41:59.0998 1020  RDSessMgr - ok
20:41:59.0998 1020  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
20:42:00.0060 1020  redbook - ok
20:42:00.0092 1020  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
20:42:00.0170 1020  RemoteAccess - ok
20:42:00.0185 1020  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
20:42:00.0248 1020  RemoteRegistry - ok
20:42:00.0263 1020  [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM       C:\WINDOWS\system32\Drivers\RootMdm.sys
20:42:00.0342 1020  ROOTMODEM - ok
20:42:00.0342 1020  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
20:42:00.0404 1020  RpcLocator - ok
20:42:00.0420 1020  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
20:42:00.0435 1020  RpcSs - ok
20:42:00.0467 1020  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
20:42:00.0529 1020  RSVP - ok
20:42:00.0545 1020  [ 1323BA3CA4E8D863EB00CD81C0AAF356 ] RTLE8023xp      C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
20:42:00.0560 1020  RTLE8023xp - ok
20:42:00.0576 1020  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
20:42:00.0638 1020  SamSs - ok
20:42:00.0654 1020  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
20:42:00.0732 1020  SCardSvr - ok
20:42:00.0748 1020  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
20:42:00.0810 1020  Schedule - ok
20:42:00.0826 1020  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:42:00.0857 1020  Secdrv - ok
20:42:00.0873 1020  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
20:42:00.0935 1020  seclogon - ok
20:42:00.0951 1020  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
20:42:01.0029 1020  SENS - ok
20:42:01.0045 1020  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
20:42:01.0107 1020  serenum - ok
20:42:01.0107 1020  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
20:42:01.0170 1020  Serial - ok
20:42:01.0185 1020  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
20:42:01.0248 1020  Sfloppy - ok
20:42:01.0279 1020  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
20:42:01.0341 1020  SharedAccess - ok
20:42:01.0357 1020  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
20:42:01.0373 1020  ShellHWDetection - ok
20:42:01.0373 1020  Simbad - ok
20:42:01.0388 1020  Sparrow - ok
20:42:01.0404 1020  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
20:42:01.0466 1020  splitter - ok
20:42:01.0498 1020  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
20:42:01.0529 1020  Spooler - ok
20:42:01.0560 1020  [ CDDDEC541BC3C96F91ECB48759673505 ] sptd            C:\WINDOWS\system32\Drivers\sptd.sys
20:42:01.0560 1020  Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: CDDDEC541BC3C96F91ECB48759673505
20:42:01.0560 1020  sptd ( LockedFile.Multi.Generic ) - warning
20:42:01.0560 1020  sptd - detected LockedFile.Multi.Generic (1)
20:42:01.0560 1020  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
20:42:01.0607 1020  sr - ok
20:42:01.0638 1020  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
20:42:01.0685 1020  srservice - ok
20:42:01.0701 1020  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
20:42:01.0748 1020  Srv - ok
20:42:01.0748 1020  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
20:42:01.0795 1020  SSDPSRV - ok
20:42:01.0810 1020  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
20:42:01.0888 1020  stisvc - ok
20:42:01.0904 1020  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
20:42:01.0966 1020  swenum - ok
20:42:01.0966 1020  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
20:42:02.0045 1020  swmidi - ok
20:42:02.0045 1020  SwPrv - ok
20:42:02.0045 1020  symc810 - ok
20:42:02.0060 1020  symc8xx - ok
20:42:02.0060 1020  sym_hi - ok
20:42:02.0060 1020  sym_u3 - ok
20:42:02.0060 1020  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
20:42:02.0123 1020  sysaudio - ok
20:42:02.0138 1020  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
20:42:02.0216 1020  SysmonLog - ok
20:42:02.0232 1020  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
20:42:02.0310 1020  TapiSrv - ok
20:42:02.0341 1020  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:42:02.0357 1020  Tcpip - ok
20:42:02.0388 1020  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
20:42:02.0451 1020  TDPIPE - ok
20:42:02.0451 1020  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
20:42:02.0529 1020  TDTCP - ok
20:42:02.0544 1020  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
20:42:02.0607 1020  TermDD - ok
20:42:02.0623 1020  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
20:42:02.0685 1020  TermService - ok
20:42:02.0701 1020  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
20:42:02.0701 1020  Themes - ok
20:42:02.0732 1020  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
20:42:02.0779 1020  TlntSvr - ok
20:42:02.0779 1020  TosIde - ok
20:42:02.0779 1020  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
20:42:02.0857 1020  TrkWks - ok
20:42:02.0873 1020  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
20:42:02.0935 1020  Udfs - ok
20:42:02.0935 1020  ultra - ok
20:42:02.0966 1020  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
20:42:03.0029 1020  Update - ok
20:42:03.0044 1020  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
20:42:03.0091 1020  upnphost - ok
20:42:03.0091 1020  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
20:42:03.0154 1020  UPS - ok
20:42:03.0169 1020  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:42:03.0232 1020  usbccgp - ok
20:42:03.0248 1020  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:42:03.0310 1020  usbehci - ok
20:42:03.0341 1020  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:42:03.0419 1020  usbhub - ok
20:42:03.0435 1020  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
20:42:03.0498 1020  usbohci - ok
20:42:03.0513 1020  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:42:03.0576 1020  usbprint - ok
20:42:03.0591 1020  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:42:03.0654 1020  usbscan - ok
20:42:03.0669 1020  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:42:03.0747 1020  USBSTOR - ok
20:42:03.0763 1020  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
20:42:03.0826 1020  VgaSave - ok
20:42:03.0826 1020  ViaIde - ok
20:42:03.0841 1020  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
20:42:03.0919 1020  VolSnap - ok
20:42:03.0935 1020  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
20:42:03.0966 1020  VSS - ok
20:42:03.0982 1020  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
20:42:04.0044 1020  W32Time - ok
20:42:04.0044 1020  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:42:04.0122 1020  Wanarp - ok
20:42:04.0122 1020  WDICA - ok
20:42:04.0138 1020  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
20:42:04.0201 1020  wdmaud - ok
20:42:04.0216 1020  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
20:42:04.0279 1020  WebClient - ok
20:42:04.0326 1020  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
20:42:04.0388 1020  winmgmt - ok
20:42:04.0560 1020  [ F10075C2EC96D2EB118012E78ECE2FC2 ] WinRM           C:\WINDOWS\system32\WsmSvc.dll
20:42:04.0826 1020  WinRM - ok
20:42:04.0857 1020  [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll
20:42:04.0919 1020  WmdmPmSN - ok
20:42:04.0950 1020  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
20:42:04.0982 1020  Wmi - ok
20:42:04.0997 1020  [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi         C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
20:42:05.0060 1020  WmiAcpi - ok
20:42:05.0075 1020  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:42:05.0154 1020  WmiApSrv - ok
20:42:05.0169 1020  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
20:42:05.0247 1020  wscsvc - ok
20:42:05.0279 1020  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
20:42:05.0341 1020  wuauserv - ok
20:42:05.0372 1020  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
20:42:05.0435 1020  WZCSVC - ok
20:42:05.0466 1020  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
20:42:05.0529 1020  xmlprov - ok
20:42:05.0529 1020  ================ Scan global ===============================
20:42:05.0560 1020  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
20:42:05.0575 1020  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
20:42:05.0591 1020  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
20:42:05.0607 1020  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
20:42:05.0607 1020  [Global] - ok
20:42:05.0607 1020  ================ Scan MBR ==================================
20:42:05.0607 1020  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
20:42:05.0872 1020  \Device\Harddisk0\DR0 - ok
20:42:05.0872 1020  ================ Scan VBR ==================================
20:42:05.0872 1020  [ 5316C4E4FBF503989ADCFD49D85848A7 ] \Device\Harddisk0\DR0\Partition1
20:42:05.0872 1020  \Device\Harddisk0\DR0\Partition1 - ok
20:42:05.0888 1020  [ C97311E58759B896B328135BF049FD7A ] \Device\Harddisk0\DR0\Partition2
20:42:05.0904 1020  \Device\Harddisk0\DR0\Partition2 - ok
20:42:05.0919 1020  [ 5D5C895BFED0469A3D18B80B3E8F1588 ] \Device\Harddisk0\DR0\Partition3
20:42:05.0919 1020  \Device\Harddisk0\DR0\Partition3 - ok
20:42:05.0919 1020  ============================================================
20:42:05.0919 1020  Scan finished
20:42:05.0919 1020  ============================================================
20:42:06.0029 3088  Detected object count: 1
20:42:06.0029 3088  Actual detected object count: 1
20:43:58.0892 3088  sptd ( LockedFile.Multi.Generic ) - skipped by user
20:43:58.0892 3088  sptd ( LockedFile.Multi.Generic ) - User select action: Skip
         
Danke

Alt 29.05.2013, 20:45   #8
markusg
/// Malware-holic
 
GVU Trojaner auf XP System - Standard

GVU Trojaner auf XP System



Hi,
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.05.2013, 21:06   #9
cybbe
 
GVU Trojaner auf XP System - Standard

GVU Trojaner auf XP System



Hallo markus,

ist das normal, dass der combofix so lange dauert?

Läuft jetzt ca. 10 min.

Danke

Alt 29.05.2013, 21:23   #10
markusg
/// Malware-holic
 
GVU Trojaner auf XP System - Standard

GVU Trojaner auf XP System



steht doch in der Anleitung
bzw auf dem Combofix schirm, lass es halt laufen, solange essich natürlich nicht aufhängt
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.05.2013, 07:04   #11
cybbe
 
GVU Trojaner auf XP System - Standard

GVU Trojaner auf XP System



Moin moin,

also das Programm habe ich nun bis 07:00 Uhr laufen lassen und es war immer noch nicht fertig. Als ich als übern TaskManager beenden wollte, hat es nicht mehr reagiert also aufgehangen.

Gibts sonst noch was zu tun?

cybbe

Alt 30.05.2013, 14:45   #12
markusg
/// Malware-holic
 
GVU Trojaner auf XP System - Standard

GVU Trojaner auf XP System



Hi
starte mal neu, drücke f8 wähle abgesicherter Modus, melde dich in deinem Konto an, starte es erneut.
dann falls es diesmal durchläuft, bitte wieder in den normalen Modus starten, Log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.05.2013, 14:56   #13
cybbe
 
GVU Trojaner auf XP System - Standard

GVU Trojaner auf XP System



Hallo,

nicht wundern, ich werde hierzu erst gegen 19:00 Uhr eine aussagekräftige Antwort geben können

Danke danke DANKE

Alt 30.05.2013, 15:10   #14
markusg
/// Malware-holic
 
GVU Trojaner auf XP System - Standard

GVU Trojaner auf XP System



einfach machen, wie zeit ist
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.05.2013, 19:07   #15
cybbe
 
GVU Trojaner auf XP System - Standard

GVU Trojaner auf XP System



Hallo markus,

auch im abgesicherten Modus tut sich nicht wirklich viel.
Es bleibt immer an der gleichen stelle stehen. Und erhlich gesagt, sieht das alles etwas anders auch als im Tutorial von combofix

Zielverzeichnis: C:\32788R22FWJFW\N_
Zielverzeichnis: C:\32788R22FWJFW

Das sind die letzten zwei Zeilen im combofix Fenster ...

Danke nochmals

cybbe

Antwort

Themen zu GVU Trojaner auf XP System
.dll, adobe, adobe flash player, bho, bingbar, browser, einstellungen, error, eset smart security, explorer, firefox, flash player, format, helper, logfile, mozilla, neu, nvidia, realtek, registry, scan, security, software, system, trojaner, wickel, windows, windows xp



Ähnliche Themen: GVU Trojaner auf XP System


  1. GVU-Trojaner und Probleme mit dem System
    Plagegeister aller Art und deren Bekämpfung - 27.06.2013 (4)
  2. BKA Trojaner auf XP System OTL
    Log-Analyse und Auswertung - 06.06.2013 (13)
  3. GVU Trojaner auf dem System
    Log-Analyse und Auswertung - 03.05.2013 (4)
  4. GVU Trojaner auf System mit Win 7 64 bit
    Log-Analyse und Auswertung - 18.01.2013 (11)
  5. Windows-Trojaner im System
    Plagegeister aller Art und deren Bekämpfung - 02.05.2012 (3)
  6. Trojaner "System Check" deinstalliert - System sauber?
    Log-Analyse und Auswertung - 11.04.2012 (23)
  7. BKA Trojaner und GEMA Trojaner haben mein System infiziert!
    Log-Analyse und Auswertung - 23.03.2012 (4)
  8. Trojaner im System (BKA)
    Log-Analyse und Auswertung - 26.05.2011 (15)
  9. trojaner o.ä. im system
    Log-Analyse und Auswertung - 04.12.2010 (13)
  10. 20-Tan Trojaner im System?
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (1)
  11. System Probleme nach Trojaner/ Trojaner wirklich besiegt?
    Plagegeister aller Art und deren Bekämpfung - 28.10.2009 (3)
  12. Trojaner auf dem System ?
    Log-Analyse und Auswertung - 23.01.2009 (3)
  13. Mehrere Trojaner im System
    Plagegeister aller Art und deren Bekämpfung - 13.10.2008 (2)
  14. Trojaner im System ?
    Log-Analyse und Auswertung - 17.06.2008 (6)
  15. System Trojaner System Vital CPU 100%
    Mülltonne - 26.01.2008 (0)
  16. Trojaner in meinem system ??
    Log-Analyse und Auswertung - 06.09.2007 (23)
  17. Trojaner im System?
    Log-Analyse und Auswertung - 06.03.2007 (4)

Zum Thema GVU Trojaner auf XP System - Hallo Ihr Lieben, auch ich habe einen Rechner hier stehen, welcher sich den GVU Trojaner eingefangen hat. Die REATOGO CD habe ich erstellt und einen Scan durchgeführt. Hier wurde "nur" - GVU Trojaner auf XP System...
Archiv
Du betrachtest: GVU Trojaner auf XP System auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.