Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
GVU Trojaner auf XP Rechner

GVU Trojaner auf XP Rechner


Log-Analyse und Auswertung: GVU Trojaner auf XP Rechner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.06.2013, 19:11   #1
schrauber
/// the machine
/// TB-Ausbilder
 
GVU Trojaner auf XP Rechner - Standard

GVU Trojaner auf XP Rechner


Korrekt, aber bitte nochmal machen. Die Tools müssen auf dem Desktop gespeichert werden und von da laufen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 25.06.2013, 19:42   #2
StefanC
 
GVU Trojaner auf XP Rechner - Standard

GVU Trojaner auf XP Rechner


so besser oder ist das nur eine ?
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-06-2013 01
Ran by PC (administrator) on 25-06-2013 20:40:12
Running from C:\Dokumente und Einstellungen\PC\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(AVM Berlin) C:\Programme\1&1\IGDCTRL.EXE
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\Programme\Vtune\TBPanel.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Google Inc.) C:\Programme\Google\Update\1.3.21.145\GoogleCrashHandler.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(AzureWave.com) C:\Programme\ASRock WiFi-802.11g\RtWLan.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [nwiz] nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [86016 2008-06-25] (NVIDIA Corporation)
HKLM\...\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [421888 2010-09-08] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" [421160 2010-09-24] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [254696 2011-04-08] (Sun Microsystems, Inc.)
HKLM\...\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto [172544 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [13529088 2008-06-25] (NVIDIA Corporation)
HKLM\...\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-08-11] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [TBPanel] C:\Programme\Vtune\TBPanel.exe /A [2154496 2008-07-10] ()
HKCU\...\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2009-05-21] (Google Inc.)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [x]
HKCU\...\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden [2289664 2008-01-24] (Hewlett-Packard Company)
HKCU\...\Run: [Facebook Update] "C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver [138096 2012-07-22] (Facebook Inc.)
HKCU\...\Winlogon: [Shell] explorer.exe, <==== ATTENTION 

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = 
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} https://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228673913753
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

========================== Services (Whitelisted) =================

S4 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [86224 2012-05-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-08] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [144672 2010-08-13] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [345376 2010-07-27] (Apple Inc.)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96334 2009-09-08] (Canon Inc.)
S3 DAUpdaterSvc; C:\Programme\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [25832 2009-07-26] (BioWare)
S2 gupdate1c9d9f38c2752fc; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-05-21] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-05-21] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-09-16] (Google)
R2 IGDCTRL; C:\Programme\1&1\IGDCTRL.EXE [87344 2007-10-25] (AVM Berlin)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [820008 2010-09-24] (Apple Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2008-01-24] (Hewlett-Packard Company)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [167936 2005-08-08] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2008-11-27] (Meetinghouse Data Communications)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [278984 2010-10-25] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-05-08] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-05-08] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2011-09-16] (Avira GmbH)
S3 Cardex; C:\WINDOWS\system32\drivers\TBPANEL.SYS [12256 2007-03-16] (Windows (R) 2000 DDK provider)
R2 DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [26044 2006-10-08] (Sonic Solutions)
R1 DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [5660 2006-03-17] (Sonic Solutions)
R2 DLADResN; C:\Windows\System32\DLA\DLADResN.SYS [2496 2006-10-08] (Sonic Solutions)
R2 DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [87004 2006-10-08] (Sonic Solutions)
R2 DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [15068 2006-10-08] (Sonic Solutions)
R2 DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [6364 2006-10-08] (Sonic Solutions)
R1 DLARTL_N; C:\Windows\System32\Drivers\DLARTL_N.SYS [22684 2006-03-17] (Sonic Solutions)
R2 DLAUDFAM; C:\Windows\System32\DLA\DLAUDFAM.SYS [94460 2006-10-08] (Sonic Solutions)
R2 DLAUDF_M; C:\Windows\System32\DLA\DLAUDF_M.SYS [88476 2006-10-08] (Sonic Solutions)
R2 DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [40544 2006-03-17] (Sonic Solutions)
R1 DW; C:\Windows\System32\Drivers\DW.sys [9745 2001-05-17] (Digit@lway)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2008-11-24] ()
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [220112 2011-11-10] (Realtek Semiconductor Corporation                           )
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2011-10-29] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-10-08] (Avira GmbH)
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] ()
R2 TBPanel; C:\Windows\System32\Drivers\TBPanel.sys [12256 2007-03-16] (Windows (R) 2000 DDK provider)
S4 Abiosdsk; No ImagePath
S4 abp480n5; No ImagePath
S4 adpu160m; No ImagePath
S4 Aha154x; No ImagePath
S4 aic78u2; No ImagePath
S4 aic78xx; No ImagePath
S4 AliIde; No ImagePath
S4 amsint; No ImagePath
S4 asc; No ImagePath
S4 asc3350p; No ImagePath
S4 asc3550; No ImagePath
S4 Atdisk; No ImagePath
S4 cd20xrnt; No ImagePath
S1 Changer; No ImagePath
S4 CmdIde; No ImagePath
S4 Cpqarray; No ImagePath
U4 dac2w2k; No ImagePath
S4 dac960nt; No ImagePath
S4 dpti2o; No ImagePath
S4 hpn; No ImagePath
S1 i2omgmt; No ImagePath
S4 i2omp; No ImagePath
S4 InCDFs; system32\drivers\InCDFs.sys [x]
S1 InCDPass; system32\drivers\InCDPass.sys [x]
S1 InCDRm; system32\drivers\InCDRm.sys [x]
S4 ini910u; No ImagePath
S1 lbrtfdc; No ImagePath
S4 mraid35x; No ImagePath
S1 PCIDump; No ImagePath
S3 PDCOMP; No ImagePath
S3 PDFRAME; No ImagePath
S3 PDRELI; No ImagePath
S3 PDRFRAME; No ImagePath
S4 perc2; No ImagePath
S4 perc2hib; No ImagePath
S4 ql1080; No ImagePath
S4 Ql10wnt; No ImagePath
S4 ql12160; No ImagePath
S4 ql1240; No ImagePath
S4 ql1280; No ImagePath
S4 Simbad; No ImagePath
S4 Sparrow; No ImagePath
S4 symc810; No ImagePath
S4 symc8xx; No ImagePath
S4 sym_hi; No ImagePath
S4 sym_u3; No ImagePath
S4 TosIde; No ImagePath
S4 ultra; No ImagePath
S4 ViaIde; No ImagePath
S3 WDICA; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-25 17:29 - 2013-06-25 17:29 - 00000000 ____D C:\FRST
2013-06-25 17:28 - 2013-06-25 17:29 - 01370263 ____A (Farbar) C:\FRST.exe
2013-06-25 04:34 - 2013-06-25 04:34 - 00000000 ____D C:\_OTL
2013-06-25 01:07 - 2013-06-25 01:07 - 00080130 ____A C:\OTL.Txt
2013-06-23 16:05 - 2013-06-23 16:19 - 00000000 ____D C:\Windows\pss
2013-06-13 23:04 - 2013-06-13 23:04 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-13 22:59 - 2013-06-13 23:01 - 00013632 ____A C:\Windows\KB2838727-IE8.log
2013-06-13 22:04 - 2013-06-13 23:04 - 00018404 ____A C:\Windows\KB2839229.log

==================== One Month Modified Files and Folders ========

2013-06-25 20:26 - 2009-07-01 17:58 - 00001090 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-25 20:01 - 2010-05-30 16:48 - 00000220 ____A C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job
2013-06-25 19:50 - 2012-07-22 22:45 - 00001006 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1708537768-789336058-839522115-1003UA.job
2013-06-25 19:49 - 2008-11-24 18:20 - 01491267 ____A C:\Windows\WindowsUpdate.log
2013-06-25 19:48 - 2010-09-02 22:39 - 00000272 ____A C:\Windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1708537768-789336058-839522115-1003.job
2013-06-25 19:48 - 2010-09-02 22:39 - 00000264 ____A C:\Windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1708537768-789336058-839522115-1003.job
2013-06-25 19:48 - 2009-07-01 17:58 - 00001086 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-25 19:48 - 2008-11-25 21:17 - 00188689 ____A C:\Windows\System32\nvapps.xml
2013-06-25 19:48 - 2008-11-24 18:30 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-25 19:48 - 2008-11-24 00:57 - 00000159 ____A C:\Windows\wiadebug.log
2013-06-25 19:48 - 2008-11-24 00:57 - 00000050 ____A C:\Windows\wiaservc.log
2013-06-25 18:44 - 2008-11-24 18:30 - 00032466 ____A C:\Windows\SchedLgU.Txt
2013-06-25 17:45 - 2013-03-07 20:01 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-25 17:29 - 2013-06-25 17:29 - 00000000 ____D C:\FRST
2013-06-25 17:29 - 2013-06-25 17:28 - 01370263 ____A (Farbar) C:\FRST.exe
2013-06-25 04:34 - 2013-06-25 04:34 - 00000000 ____D C:\_OTL
2013-06-25 01:07 - 2013-06-25 01:07 - 00080130 ____A C:\OTL.Txt
2013-06-23 22:52 - 2008-11-24 00:52 - 00235168 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-23 16:19 - 2013-06-23 16:05 - 00000000 ____D C:\Windows\pss
2013-06-23 16:19 - 2008-11-24 01:51 - 00000211 ___SH C:\boot.ini
2013-06-23 16:19 - 2006-02-28 14:00 - 00000603 ____A C:\Windows\win.ini
2013-06-23 16:19 - 2006-02-28 14:00 - 00000227 ____A C:\Windows\system.ini
2013-06-23 08:16 - 2006-02-28 14:00 - 00013646 ____A C:\Windows\System32\wpa.dbl
2013-06-13 23:04 - 2013-06-13 23:04 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-13 23:04 - 2013-06-13 22:04 - 00018404 ____A C:\Windows\KB2839229.log
2013-06-13 23:04 - 2008-11-24 00:55 - 01841636 ____A C:\Windows\FaxSetup.log
2013-06-13 23:04 - 2008-11-24 00:55 - 00889537 ____A C:\Windows\ocgen.log
2013-06-13 23:04 - 2008-11-24 00:55 - 00844263 ____A C:\Windows\tsoc.log
2013-06-13 23:04 - 2008-11-24 00:55 - 00626886 ____A C:\Windows\comsetup.log
2013-06-13 23:04 - 2008-11-24 00:55 - 00571998 ____A C:\Windows\msmqinst.log
2013-06-13 23:04 - 2008-11-24 00:55 - 00377693 ____A C:\Windows\ntdtcsetup.log
2013-06-13 23:04 - 2008-11-24 00:55 - 00323032 ____A C:\Windows\netfxocm.log
2013-06-13 23:04 - 2008-11-24 00:55 - 00128496 ____A C:\Windows\MedCtrOC.log
2013-06-13 23:04 - 2008-11-24 00:55 - 00101936 ____A C:\Windows\ocmsn.log
2013-06-13 23:04 - 2008-11-24 00:55 - 00093506 ____A C:\Windows\tabletoc.log
2013-06-13 23:04 - 2008-11-24 00:55 - 00092179 ____A C:\Windows\msgsocm.log
2013-06-13 23:04 - 2008-11-24 00:55 - 00026551 ____A C:\Windows\iis6.log
2013-06-13 23:04 - 2008-11-24 00:55 - 00001374 ____A C:\Windows\imsins.log
2013-06-13 23:01 - 2013-06-13 22:59 - 00013632 ____A C:\Windows\KB2838727-IE8.log
2013-06-13 23:01 - 2008-12-08 20:32 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-13 23:01 - 2008-12-07 22:49 - 00231696 ____A C:\Windows\updspapi.log
2013-06-13 23:01 - 2008-11-24 00:55 - 00001374 ____A C:\Windows\imsins.BAK
2013-06-13 23:00 - 2009-08-09 23:00 - 00000000 ____D C:\Windows\ie8updates
2013-06-13 22:50 - 2012-07-22 22:45 - 00000984 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1708537768-789336058-839522115-1003Core.job
2013-06-13 22:45 - 2013-03-07 20:01 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-13 22:45 - 2011-12-18 14:17 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-09 14:13 - 2009-05-21 11:12 - 00001044 ____A C:\Windows\Tasks\Google Software Updater.job
2013-05-29 11:16 - 2008-11-24 00:53 - 00836664 ____A C:\Windows\setupapi.log
2013-05-26 17:28 - 2008-11-24 00:55 - 00000000 ___RD C:\Programme

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---
__________________
Antwort

Themen zu GVU Trojaner auf XP Rechner
adobe, adobe flash player, antivirus, avira, bho, bonjour, canon, cdburnerxp, dateien, desktop, download, einstellungen, error, explorer, firefox, flash player, fontcache, format, microsoft, nvidia, object, opera, plug-in, realtek, registry, scan, software, trojaner, winlogon, xp-rechner


« gvu trojaner windows xp | Kaspersky stuft tmp Datei als hohen Risikowert ein bei der Programmkontrolle, Trojaner? »


Ähnliche Themen: GVU Trojaner auf XP Rechner


  1. Trojaner auf dem Rechner
    Plagegeister aller Art und deren Bekämpfung - 04.06.2015 (2)
  2. BKA trojaner auf rechner?
    Plagegeister aller Art und deren Bekämpfung - 17.05.2015 (9)
  3. Trojaner auf dem Rechner
    Plagegeister aller Art und deren Bekämpfung - 08.11.2014 (30)
  4. Trojaner auf dem rechner
    Plagegeister aller Art und deren Bekämpfung - 19.07.2014 (15)
  5. Trojaner auf Rechner!
    Log-Analyse und Auswertung - 28.05.2013 (18)
  6. Der Rechbaran seinen Rechner, da der Rechner von einem Virus "Zahlundsaufforderung angeblich von der GVU" hat den Rechner
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (2)
  7. GVU Trojaner auf XP-Rechner
    Log-Analyse und Auswertung - 11.04.2013 (5)
  8. GVU Trojaner auf Win 7 Rechner. Bin gerade im Ausland unterwegs und brauche meinen Rechner dringend
    Log-Analyse und Auswertung - 29.01.2013 (10)
  9. GVU Trojaner auf WIN 7 Rechner
    Log-Analyse und Auswertung - 14.08.2012 (20)
  10. XP REchner: kann nicht erkennen, ob ich immer noch Trojaner auf meinem Rechner habe
    Plagegeister aller Art und deren Bekämpfung - 13.09.2011 (43)
  11. Trojaner auf dem Rechner
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (1)
  12. Trojaner auf dem Rechner
    Plagegeister aller Art und deren Bekämpfung - 28.03.2010 (1)
  13. TRojaner auf dem Rechner
    Plagegeister aller Art und deren Bekämpfung - 24.03.2009 (5)
  14. Trojaner auf dem Rechner
    Log-Analyse und Auswertung - 23.01.2009 (2)
  15. Trojaner auf dem Rechner
    Log-Analyse und Auswertung - 28.11.2008 (0)
  16. Trojaner auf dem Rechner
    Log-Analyse und Auswertung - 23.07.2007 (10)
  17. Trojaner auf Rechner
    Log-Analyse und Auswertung - 29.06.2006 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVU Trojaner auf XP Rechner - Korrekt, aber bitte nochmal machen. Die Tools müssen auf dem Desktop gespeichert werden und von da laufen - GVU Trojaner auf XP Rechner...
Archiv
Du betrachtest: GVU Trojaner auf XP Rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132