Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
cmd.exe bei Windows XP nach Entfernung von GVU Virus mit Kaspersky

cmd.exe bei Windows XP nach Entfernung von GVU Virus mit Kaspersky


Plagegeister aller Art und deren Bekämpfung: cmd.exe bei Windows XP nach Entfernung von GVU Virus mit Kaspersky

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 04.09.2013, 09:05   #16
schrauber
/// the machine
/// TB-Ausbilder
 
cmd.exe bei Windows XP nach Entfernung von GVU Virus mit Kaspersky - Standard

cmd.exe bei Windows XP nach Entfernung von GVU Virus mit Kaspersky


Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Java, Flash, Adobe und Firefox updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\t-online\EMAIL4\mui.exe
C:\WINDOWS\system32\01001.107\components\AcroFF107.dll
C:\WINDOWS\system32\01001.108\components\AcroFF108.dll

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.


__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.09.2013, 16:42   #17
mondfeuer
 
cmd.exe bei Windows XP nach Entfernung von GVU Virus mit Kaspersky - Standard

cmd.exe bei Windows XP nach Entfernung von GVU Virus mit Kaspersky


Hallo Schrauber,

ich war eine Weile geschäftlich unterwegs. Daher konnte ich mich nicht um die weiteren Schritte kümmern - bis heute.

Ich habe nun die Dinge durchgeführt die Du beschrieben hast.

Übner 5GB am tmp wurden gelöscht.

Hier die beiden Ergebnisse:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-09-2013
Ran by Michael (administrator) on ACER-DF42E7D923 on 21-09-2013 17:30:43
Running from C:\Dokumente und Einstellungen\Michael\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [LaunchApp] - Alaunch
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16208384 2006-06-01] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ntiMUI] - c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [45056 2005-05-11] ()
HKLM\...\Run: [] - [x]
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [32768 2004-11-02] (Cyberlink Corp.)
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-04] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2004-08-04] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-04] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-04] (Microsoft Corporation)
HKLM\...\Run: [Acer Empowering Technology Monitor] - C:\WINDOWS\system32\SysMonitor.exe [49152 2006-04-18] ( )
HKLM\...\Run: [eRecoveryService] - C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [413696 2006-06-01] (Acer Inc.)
HKLM\...\Run: [eDataSecurity Loader] - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [345088 2006-03-17] (HiTRUST)
HKLM\...\Run: [AspireService] - C:\Programme\Acer\Acer eMode Management\AspireService.exe [110592 2006-07-06] (Acer Inc.)
HKLM\...\Run: [MediaSync] - C:\Programme\Acer\Acer eConsole\MediaSync.exe [425984 2006-07-06] (Acer Inc.)
HKLM\...\Run: [PCMService] - C:\Program Files\CyberLink\PowerCinema\PCMService.exe [143360 2006-07-03] (CyberLink Corp.)
HKLM\...\Run: [WarReg_PopUp] - C:\Acer\WR_PopUp\WarReg_PopUp.exe [61440 2006-09-23] (Acer Inc.)
HKLM\...\Run: [CarboniteSetupLite] - C:\Programme\Carbonite\CarbonitePreinstaller.exe [318096 2009-08-04] (Carbonite, Inc.)
HKLM\...\Run: [MaxMenuMgr] - C:\Programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe [185640 2009-09-25] (Seagate LLC)
HKLM\...\Run: [T-DSL SpeedMgr] - C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe [450625 2002-04-11] ()
HKLM\...\Run: [TrayServer] - C:\PROGRA~1\MAGIX\VIDEO_~1\TrayServer.exe [90112 2007-03-29] (MAGIX AG)
HKLM\...\Run: [StatusClient] - C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe [36864 2002-12-16] (Hewlett-Packard)
HKLM\...\Run: [TomcatStartup] - C:\Programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe [155648 2003-03-31] (Hewlett-Packard)
HKLM\...\Run: [HP Software Update] - C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49152 2005-02-16] (Hewlett-Packard Co.)
HKLM\...\Run: [PrnStatusMX] - C:\Programme\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exe [1077248 2007-08-29] (Marvell Semiconductor, Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421160 2011-03-01] (Apple Inc.)
HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [58656 2011-04-20] (Apple Inc.)
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acer Empowering Technology.lnk
ShortcutTarget: Acer Empowering Technology.lnk -> C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe (Acer Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acer WLAN 11g USB Dongle.lnk
ShortcutTarget: Acer WLAN 11g USB Dongle.lnk -> C:\Programme\Acer WLAN 11g USB Dongle\ZDWlan.exe (X-Micro Technology Corp.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
ShortcutTarget: Adobe Reader Speed Launch.lnk -> C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\honestech One Touch DVD Receiver.lnk
ShortcutTarget: honestech One Touch DVD Receiver.lnk -> C:\Programme\honestech One Touch DVD\Receiver.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk
ShortcutTarget: Microsoft-Indexerstellung.lnk -> C:\Programme\Microsoft Office\Office\FINDFAST.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Office-Start.lnk
ShortcutTarget: Office-Start.lnk -> C:\Programme\Microsoft Office\Office\OSA.EXE ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://de.yahoo.com
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {106CCF38-6D89-4601-8CA9-6E21B65917AA} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: No Name - {33044118-6597-4D2F-ABEA-7974BB185379} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {C4069E3A-68F1-403E-B40E-20066696354B} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
Handler: haufereader - No CLSID Value - 
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 217.0.43.97 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\qnno7w1h.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\qnno7w1h.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{33044118-6597-4D2F-ABEA-7974BB185379}] - C:\WINDOWS\system32\01001.108
FF Extension: Java Link Helper - C:\WINDOWS\system32\01001.108
FF HKCU\...\Firefox\Extensions: [{33044118-6597-4D2F-ABEA-7974BB185379}] - C:\WINDOWS\system32\01001.108
FF Extension: Java Link Helper - C:\WINDOWS\system32\01001.108
FF HKCU\...\Firefox\Extensions: [{0ce6ac61-48e9-426f-9268-6f1e8ece06da}] - C:\Programme\LyricsSeeker\131.xpi
FF Extension: No Name - C:\Programme\LyricsSeeker\131.xpi

========================== Services (Whitelisted) =================

R2 Acer Media Server; C:\Programme\Acer\Acer eConsole\MediaServerService.exe [438272 2006-07-06] (Acer Inc.)
R2 AcerMemUsageCheckService; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [28672 2006-05-11] (Acer Inc.)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2011-02-18] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [345376 2010-10-07] (Apple Inc.)
R2 CLCapSvc; C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe [266338 2006-07-03] ()
R2 CLSched; C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe [114784 2006-07-03] ()
R2 Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.EXE [44032 1999-12-13] (Creative Technology Ltd)
R2 CyberLink Media Library Service; C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe [1073152 2006-07-03] (Cyberlink)
S3 FirebirdServerMAGIXInstance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
R2 FreeAgentGoNext Service; C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe [189736 2009-09-25] (Seagate Technology LLC)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-07-11] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-07-11] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [820520 2011-03-01] (Apple Inc.)
R2 LightScribeService; c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-02-17] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-21] (Mozilla Foundation)
R2 MZCCntrl; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [61440 2007-01-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S3 UPnPService; C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG)
S2 winmgmt; C:\Windows\system32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2010-04-15] (Protect Software GmbH)
R2 ACEDRV09; C:\WINDOWS\system32\drivers\ACEDRV09.sys [110304 2010-04-11] (Protect Software GmbH)
R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
S3 DCamUSBEMPIA; C:\Windows\System32\DRIVERS\emDevice.sys [169984 2005-10-29] (eMPIA Technology, Inc.)
S3 FiltUSBEMPIA; C:\Windows\System32\DRIVERS\emFilter.sys [5248 2005-10-29] (eMPIA Technology, Inc.)
S3 int15.sys; C:\Acer\Empowering Technology\eRecovery\int15.sys [69632 2005-01-13] ()
S3 MACNDIS5; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [17280 2006-10-04] (Marmiko IT-Solutions GmbH)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MIINPazX; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17152 2006-10-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S3 MTOnlPktAlyX; C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [19200 2010-08-27] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
R2 PfModNT; C:\WINDOWS\system32\drivers\PfModNT.sys [15840 2003-03-05] (Creative Technology Ltd.)
R3 psdfilter; C:\WINDOWS\system32\Drivers\psdfilter.sys [12288 2006-04-07] (HiTRUST)
R3 psdvdisk; C:\WINDOWS\system32\Drivers\psdvdisk.sys [60416 2006-03-08] (HiTRUST)
S3 ScanUSBEMPIA; C:\Windows\System32\DRIVERS\emScan.sys [5120 2005-10-29] (eMPIA Technology, Inc.)
S3 TNPacket; C:\PROGRA~1\T-DSLS~1\tnpacket.sys [9280 2001-08-08] (T-Systems Nova GmbH)
R0 UBHelper; C:\Windows\System32\Drivers\UBHelper.sys [13952 2004-12-17] ()
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [244864 2006-07-10] (Marvell)
S3 ZD1211BU(ZyDAS); C:\Windows\System32\DRIVERS\zd1211Bu.sys [402432 2005-10-28] (ZyDAS Technology Corporation)
S3 ZD1211U(ZyDAS); C:\Windows\System32\DRIVERS\zd1211u.sys [280064 2005-10-04] (ZyDAS Technology Corporation)
R3 ZDPSp50; C:\Windows\System32\Drivers\ZDPSp50.sys [17664 2004-10-25] (Printing Communications Assoc., Inc. (PCAUSA))
S2 ASPI32; No ImagePath
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-21 17:28 - 2013-09-21 17:28 - 01089757 _____ (Farbar) C:\Dokumente und Einstellungen\Michael\Desktop\FRST.exe
2013-09-21 17:24 - 2013-09-21 17:24 - 00000138 _____ C:\Dokumente und Einstellungen\Michael\Desktop\Fixlist.txt
2013-09-21 17:08 - 2013-09-21 17:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-09-21 15:24 - 2013-09-21 17:08 - 00001741 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-09-21 15:24 - 2013-09-21 17:08 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-09-21 15:24 - 2013-09-21 15:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2013-09-21 15:22 - 2013-09-21 15:22 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-21 15:01 - 2013-09-21 15:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java Development Kit
2013-09-21 15:01 - 2013-09-21 15:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-21 15:01 - 2013-09-21 15:00 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-21 15:01 - 2013-09-21 15:00 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-21 15:01 - 2013-09-21 15:00 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-21 15:01 - 2013-09-21 15:00 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-06 09:16 - 2013-09-06 09:16 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Michael\Desktop\TFC.exe
2013-09-03 23:47 - 2013-09-03 23:47 - 00027506 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-09-03 01:06 - 2013-09-03 01:06 - 00002145 _____ C:\Dokumente und Einstellungen\Michael\Desktop\JRT.txt
2013-09-03 00:57 - 2013-09-03 00:57 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-03 00:45 - 2013-09-03 00:45 - 00000000 ____D C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2013-09-03 00:17 - 2013-09-03 01:07 - 00000000 ____D C:\AdwCleaner
2013-09-03 00:01 - 2013-09-03 00:01 - 00000000 ____D C:\Avenger
2013-09-02 22:02 - 2013-09-02 22:02 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-02 22:02 - 2013-09-02 22:02 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-02 22:02 - 2013-09-02 22:02 - 00000000 ____D C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Malwarebytes
2013-09-02 22:02 - 2013-09-02 22:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-02 22:02 - 2013-09-02 22:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-02 22:02 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-02 21:51 - 2013-09-02 23:56 - 00000000 ____D C:\Programme\LyricsSeeker
2013-09-02 21:51 - 2013-09-02 21:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2013-09-02 09:34 - 2013-09-02 09:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-09-02 00:29 - 2013-09-21 15:39 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cea762b5ee4cd0.job
2013-09-01 19:55 - 2013-09-01 19:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org
2013-09-01 17:50 - 2013-09-01 17:52 - 00031001 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2013-09-01 17:48 - 2013-09-03 01:12 - 00000000 ____D C:\FRST
2013-09-01 17:46 - 2013-09-01 17:46 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\T-Online
2013-09-01 14:03 - 2013-09-01 14:03 - 00217720 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-01 13:47 - 2013-09-01 13:47 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE
2013-09-01 13:46 - 2013-09-01 13:46 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-09-01 13:46 - 2013-09-01 13:46 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2013-09-01 13:44 - 2013-09-01 13:44 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Help
2013-09-01 13:44 - 2013-09-01 13:44 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help

==================== One Month Modified Files and Folders =======

2013-09-21 17:28 - 2013-09-21 17:28 - 01089757 _____ (Farbar) C:\Dokumente und Einstellungen\Michael\Desktop\FRST.exe
2013-09-21 17:24 - 2013-09-21 17:24 - 00000138 _____ C:\Dokumente und Einstellungen\Michael\Desktop\Fixlist.txt
2013-09-21 17:23 - 2013-04-13 12:52 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-21 17:08 - 2013-09-21 17:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-09-21 17:08 - 2013-09-21 15:24 - 00001741 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-09-21 17:08 - 2013-09-21 15:24 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-09-21 17:08 - 2006-08-09 00:59 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-09-21 17:08 - 2006-08-09 00:59 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-21 16:53 - 2010-07-11 15:18 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-21 15:39 - 2013-09-02 00:29 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cea762b5ee4cd0.job
2013-09-21 15:39 - 2013-03-29 19:33 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-21 15:39 - 2006-08-11 16:35 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-21 15:39 - 2006-08-09 01:32 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-21 15:39 - 2006-08-09 01:32 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-21 15:38 - 2006-08-11 16:35 - 01827954 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-21 15:38 - 2006-08-11 16:35 - 00032158 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-21 15:34 - 2010-04-10 17:26 - 00000000 ____D C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-21 15:24 - 2013-09-21 15:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2013-09-21 15:24 - 2013-04-13 12:52 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-21 15:24 - 2011-05-17 20:26 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-21 15:24 - 2006-08-09 00:59 - 00000000 ___RD C:\Programme
2013-09-21 15:22 - 2013-09-21 15:22 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-21 15:01 - 2013-09-21 15:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java Development Kit
2013-09-21 15:01 - 2013-09-21 15:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-21 15:01 - 2010-04-10 13:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-21 15:00 - 2013-09-21 15:01 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-21 15:00 - 2013-09-21 15:01 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-21 15:00 - 2013-09-21 15:01 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-21 15:00 - 2013-09-21 15:01 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-21 15:00 - 2013-04-13 12:49 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-21 15:00 - 2011-06-25 13:16 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-21 15:00 - 2010-09-18 13:28 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-21 14:45 - 2012-12-22 17:09 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-09-21 13:56 - 2011-06-03 23:22 - 00115200 _____ C:\WINDOWS\offitems.log
2013-09-21 12:37 - 2010-04-12 16:57 - 03887104 ____H C:\ffastun0.ffx
2013-09-21 12:37 - 2010-04-12 16:57 - 00299008 ____H C:\ffastun.ffo
2013-09-21 12:37 - 2010-04-12 16:57 - 00005192 ____H C:\ffastun.ffa
2013-09-21 12:37 - 2010-04-12 16:52 - 00860160 ____H C:\ffastun.ffl
2013-09-21 11:56 - 2012-01-06 20:14 - 00002587 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickSteuer Deluxe 2012.lnk
2013-09-21 11:56 - 2010-09-12 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lexware
2013-09-21 11:32 - 2006-08-11 16:35 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-21 11:24 - 2010-09-12 11:01 - 00000000 ____D C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Lexware
2013-09-06 21:14 - 2010-04-10 13:31 - 00000000 ___HD C:\Dokumente und Einstellungen\Michael\Netzwerkumgebung
2013-09-06 09:16 - 2013-09-06 09:16 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Michael\Desktop\TFC.exe
2013-09-03 23:47 - 2013-09-03 23:47 - 00027506 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-09-03 01:12 - 2013-09-01 17:48 - 00000000 ____D C:\FRST
2013-09-03 01:07 - 2013-09-03 00:17 - 00000000 ____D C:\AdwCleaner
2013-09-03 01:06 - 2013-09-03 01:06 - 00002145 _____ C:\Dokumente und Einstellungen\Michael\Desktop\JRT.txt
2013-09-03 00:57 - 2013-09-03 00:57 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-03 00:45 - 2013-09-03 00:45 - 00000000 ____D C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2013-09-03 00:33 - 2010-04-10 13:31 - 00000000 ___RD C:\Dokumente und Einstellungen\Michael\Startmenü\Programme
2013-09-03 00:33 - 2010-04-10 13:31 - 00000000 ____D C:\Dokumente und Einstellungen\Michael
2013-09-03 00:01 - 2013-09-03 00:01 - 00000000 ____D C:\Avenger
2013-09-03 00:01 - 2006-08-09 00:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB873339$
2013-09-02 23:56 - 2013-09-02 21:51 - 00000000 ____D C:\Programme\LyricsSeeker
2013-09-02 22:02 - 2013-09-02 22:02 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-02 22:02 - 2013-09-02 22:02 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-02 22:02 - 2013-09-02 22:02 - 00000000 ____D C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Malwarebytes
2013-09-02 22:02 - 2013-09-02 22:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-02 22:02 - 2013-09-02 22:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-02 21:51 - 2013-09-02 21:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2013-09-02 09:34 - 2013-09-02 09:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-09-02 09:33 - 2010-07-11 15:18 - 00000000 ____D C:\Programme\Google
2013-09-01 19:55 - 2013-09-01 19:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org
2013-09-01 17:52 - 2013-09-01 17:50 - 00031001 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2013-09-01 17:46 - 2013-09-01 17:46 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\T-Online
2013-09-01 17:38 - 2010-09-17 01:03 - 00419004 _____ C:\WINDOWS\setupapi.log
2013-09-01 17:38 - 2006-08-09 00:37 - 00229714 _____ C:\WINDOWS\setupact.log
2013-09-01 14:03 - 2013-09-01 14:03 - 00217720 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-01 13:47 - 2013-09-01 13:47 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE
2013-09-01 13:47 - 2012-12-22 17:09 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-09-01 13:46 - 2013-09-01 13:46 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-09-01 13:46 - 2013-09-01 13:46 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2013-09-01 13:44 - 2013-09-01 13:44 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Help
2013-09-01 13:44 - 2013-09-01 13:44 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help
2013-09-01 13:38 - 2010-04-10 13:31 - 00000190 ___SH C:\Dokumente und Einstellungen\Michael\ntuser.ini

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temp\jre-7u40-windows-i586-iftw.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 06:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 06:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 06:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 06:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2005-03-02 20:09] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 06:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 06:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---



Code:
ATTFilter
Farbar Service Scanner Version: 13-09-2013
Ran by Michael (administrator) on 21-09-2013 at 17:35:47
Running from "C:\Dokumente und Einstellungen\Michael\Eigene Dateien\Downloads"
Microsoft Windows XP Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============
sharedaccess Service is not running. Checking service configuration:
The start type of sharedaccess service is OK.
The ImagePath of sharedaccess service is OK.
The ServiceDll of sharedaccess service is OK.

winmgmt Service is not running. Checking service configuration:
The start type of winmgmt service is OK.
The ImagePath of winmgmt service is OK.
Unable to retrieve ServiceDll of winmgmt. The value does not exist.


Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is OK.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.

winmgmt Service is not running. Checking service configuration:
The start type of winmgmt service is OK.
The ImagePath of winmgmt service is OK.
Unable to retrieve ServiceDll of winmgmt. The value does not exist.


Windows Update:
============
wuauserv Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
Checking LEGACY_wuauserv: ATTENTION!=====> Unable to open LEGACY_wuauserv\0000 registry key. The key does not exist.


Windows Autoupdate Disabled Policy: 
============================


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2004-08-04 06:00] - [2008-04-14 04:22] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2004-08-04 06:00] - [2009-04-20 19:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[2004-08-04 06:00] - [2008-04-14 04:22] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2005-08-22 20:31] - [2008-04-14 04:22] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2004-08-04 06:00] - [2008-04-14 04:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2004-08-04 06:00] - [2008-04-14 04:22] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2004-08-04 06:00] - [2008-04-14 04:02] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2004-08-04 06:00] - [2008-04-14 04:22] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2004-08-04 06:00] - [2008-04-14 04:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2004-08-04 06:00] - [2008-04-14 04:22] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2004-08-04 06:00] - [2008-04-14 04:22] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2005-07-26 06:39] - [2008-07-07 22:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2004-08-04 06:00] - [2008-04-14 04:22] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2004-08-04 06:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2005-07-26 06:39] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2004-08-04 06:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
Gpc(6) IPSec(4) NetBT(5) PSched(7) Tcpip(3) 
0x0700000004000000010000000200000003000000050000000600000007000000
IpSec Tag value is correct.

**** End of log ****
__________________
Alt 21.09.2013, 21:02   #18
schrauber
/// the machine
/// TB-Ausbilder
 
cmd.exe bei Windows XP nach Entfernung von GVU Virus mit Kaspersky - Standard

cmd.exe bei Windows XP nach Entfernung von GVU Virus mit Kaspersky


Downloade dir bitte Windows Repair (All In One) von hier.
  • Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
  • Klicke auf Step 2 und drücke unter Check Disk auf Do It.

  • Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.

  • Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.

  • Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
  • Hake Restart System when Finished an.
  • Drücke Start.

__________________
__________________
Alt 24.09.2013, 18:56   #19
mondfeuer
 
cmd.exe bei Windows XP nach Entfernung von GVU Virus mit Kaspersky - Daumen hoch

cmd.exe bei Windows XP nach Entfernung von GVU Virus mit Kaspersky


Hallo Schrauber,

ich habe alles nun erledigt und mein Rechner läuft wieder wie 'ne 1.

Recht herzlichen Dank. Echt toller support.

Eine letzte Frage. Gibt es eine Software zum Schutz des Rechners, die empfehlenswert wäre?

Vielen Dank noch mal. Macht weiter so. Ist echt ein große Hilfe.

Mondfeuer

Alt 25.09.2013, 08:49   #20
schrauber
/// the machine
/// TB-Ausbilder
 
cmd.exe bei Windows XP nach Entfernung von GVU Virus mit Kaspersky - Standard

cmd.exe bei Windows XP nach Entfernung von GVU Virus mit Kaspersky


Ich empfehle immer Emsisoft.

Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 26.09.2013, 16:32   #21
mondfeuer
 
cmd.exe bei Windows XP nach Entfernung von GVU Virus mit Kaspersky - Standard

cmd.exe bei Windows XP nach Entfernung von GVU Virus mit Kaspersky


Hallo Schrauber,

vielen Dank für die mehr als ausführliche Antwort und die vielen Tipps.

Wirklich toll. DIE Spende war wirklich gut angelegt.

Danke noch mal.

VG

mondfeuer

Alt 26.09.2013, 20:10   #22
schrauber
/// the machine
/// TB-Ausbilder
 
cmd.exe bei Windows XP nach Entfernung von GVU Virus mit Kaspersky - Standard

cmd.exe bei Windows XP nach Entfernung von GVU Virus mit Kaspersky


Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 2 von 2 1 2

Themen zu cmd.exe bei Windows XP nach Entfernung von GVU Virus mit Kaspersky
alten, andere, anwendung, cmd.exe, desktop, einiger, entfernung, freeware, griff, guten, gvu-virus, hilft, hochfahren, hoffe, interne, internet, kaspersky, konnte, neues, problem, screen, software, virus, windows, windows xp, öffnet


« TR/Reveton.X.2 und TR/VBKrypt.CK | Wie kann ich "en.eazel.com" aus meinen Browsern entfernen? »


Ähnliche Themen: cmd.exe bei Windows XP nach Entfernung von GVU Virus mit Kaspersky


  1. Windows 7 Run DLL Fehlermeldung nach Trojaner Entfernung
    Log-Analyse und Auswertung - 07.09.2014 (5)
  2. nach Befall durch BKA Virus Entfernung durch Fachhandel Jetzt startet Windows sicherheitsdienst nicht mehr
    Log-Analyse und Auswertung - 05.06.2014 (14)
  3. Nach BKA Virus und OTLPE Bootstart und der Entfernung mit Virenscanner Meldung chkdsk ausführen?
    Log-Analyse und Auswertung - 11.10.2013 (30)
  4. Nach Virenbefall und Entfernung ist Windows Firewall inaktiv
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (20)
  5. DLL-Fehler nach Polizei-Malware Entfernung mit Kaspersky Rescue Disk 10
    Log-Analyse und Auswertung - 07.11.2012 (10)
  6. POP-Up beim Windows Bootvorgang nach Ukash Entfernung
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  7. Nach Entfernung von S.M.A.R.T. HDD Virus mit unhide.exe noch Problem mit Desktop
    Log-Analyse und Auswertung - 12.04.2012 (3)
  8. Trojaner TR\Crypt.ZPACK.Gen2 nach Entfernung von BKA-Virus
    Log-Analyse und Auswertung - 10.04.2012 (19)
  9. System Check Virus. Nach Trojaner Entfernung immer noch geblockt!
    Plagegeister aller Art und deren Bekämpfung - 23.03.2012 (17)
  10. Nach Entfernung von Windows Recovery Virus noch Reste in der Registry
    Plagegeister aller Art und deren Bekämpfung - 09.07.2011 (9)
  11. Windows Recovery: Desktopprobleme nach Entfernung mit Malwarebyte und OTL
    Plagegeister aller Art und deren Bekämpfung - 07.07.2011 (18)
  12. Hijacking nach Windows XP Repair Entfernung
    Plagegeister aller Art und deren Bekämpfung - 07.07.2011 (13)
  13. Problem nach entfernung des Windows Recovery Virus :(
    Plagegeister aller Art und deren Bekämpfung - 11.06.2011 (5)
  14. Computer startet nicht nach Entfernung von Windows Recovery Virus
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (38)
  15. Verdacht auf Virus/Malware nach Upgrade auf Windows 7 Kaspersky Untersuchung bleibt hängen!
    Plagegeister aller Art und deren Bekämpfung - 05.04.2011 (3)
  16. Immer noch infiziert nach Entfernung von DesktopSecurity2010-Virus?
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (2)
  17. probleme nach virus-entfernung
    Plagegeister aller Art und deren Bekämpfung - 22.06.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema cmd.exe bei Windows XP nach Entfernung von GVU Virus mit Kaspersky - Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe - cmd.exe bei Windows XP nach Entfernung von GVU Virus mit Kaspersky...
Archiv
Du betrachtest: cmd.exe bei Windows XP nach Entfernung von GVU Virus mit Kaspersky auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54