Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bundestrojaner, der auch im abgesicherten Modus startet

Bundestrojaner, der auch im abgesicherten Modus startet


Log-Analyse und Auswertung: Bundestrojaner, der auch im abgesicherten Modus startet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.05.2012, 18:01   #1
Lonyjoe
 
Bundestrojaner, der auch im abgesicherten Modus startet - Icon34

Bundestrojaner, der auch im abgesicherten Modus startet


Hallo, liebe Boardnutzer!
Seit einigen Wochen habe ich auf meinem Desktoprechner eine Version des Bundestrojaners. Allerdings wird mittlerweile beim Hochfahren die Seite nicht mehr angezeigt, sodass ich nicht über das Bild auf die Version schließen kann. Habe das Ding schon von verschiedenen Rechnern entfernt, aber diesmal scheint das ohne die nötige Software nicht möglich, da der Trojaner auch im abgesicherten Modus startet, sodass man auch hier keinen Zugriff auf Dos hat.
Habe hier mal nen FRST-Scan gemacht:

Zitat:
Scan result of Farbar Recovery Scan Tool (FRST written by farbar) Version: 22-04-2012
Ran by SYSTEM at 22-04-2012 20:30:25
Running from E:\
Windows 7 Professional (X86) OS Language: German Standard
The current controlset is ControlSet001

========================== Registry (Whitelisted) =============

HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [281768 2010-11-18] (Avira GmbH)
HKLM\...\Run: [Launch LgDeviceAgent] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe" [358472 2010-08-03] (Logitech Inc.)
HKLM\...\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [1809992 2010-08-03] (Logitech Inc.)
HKLM\...\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE [3649096 2010-08-03] (Logitech Inc.)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [843712 2012-01-03] (Adobe Systems Incorporated)
HKLM\...\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [31072 2008-10-25] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59240 2011-09-27] (Apple Inc.)
HKLM\...\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-10-06] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2011-10-24] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [421736 2011-11-13] (Apple Inc.)
HKLM\...\Run: [gema.] C:\ProgramData\gema\gema.exe [249929 2012-03-17] ()
HKLM\...\Run: [gema] C:\Windows\system32\gema.exe [249929 2012-03-17] ()
HKU\Lony\...\Run: [ManyCam] "C:\Program Files\ManyCam 2.4\ManyCam.exe" [1824040 2009-12-19] (ManyCam LLC)
HKU\Lony\...\Run: [gema] C:\Users\Lony\AppData\Roaming\gema\gema.exe [249929 2012-03-17] ()
HKU\Lony\...\Policies\system: [DisableTaskMgr] 1
HKU\Lony\...\Winlogon: [Shell] C:\Users\Lony\AppData\Roaming\gema\gema.exe,Explorer.exe, [x]
HKLM\...\Winlogon: [Userinit] C:\ProgramData\gema\gema.exe,C:\Windows\system32\gema.exe,C:\Windows\system32\userinit.exe,C:\Users\Lony\AppData\Roaming\appconf32.exe, [x]
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

================================ Services (Whitelisted) ==================

2 AntiVirSchedulerService; "C:\Program Files\Avira\AntiVir Desktop\sched.exe" [136360 2011-04-29] (Avira GmbH)
2 AntiVirService; "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" [269480 2011-06-30] (Avira GmbH)
2 CVPND; "C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe" [1528624 2009-11-17] (Cisco Systems, Inc.)
2 EpsonBidirectionalService; C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION)
2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe /DisableUI [1253376 2009-08-27] (MAGIX AG)
3 FirebirdServerMAGIXInstance; "C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe" [3276800 2008-08-07] (MAGIX®)
2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [135664 2010-01-23] (Google Inc.)
3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [135664 2010-01-23] (Google Inc.)
2 ICQ Service; C:\Program Files\ICQ6Toolbar\ICQ Service.exe [247096 2010-09-06] ()
4 NetMsmqActivator; "C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe" -NetMsmqActivator [124240 2010-03-18] (Microsoft Corporation)
4 NetPipeActivator; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [124240 2010-03-18] (Microsoft Corporation)
4 NetTcpActivator; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [124240 2010-03-18] (Microsoft Corporation)
4 NetTcpPortSharing; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [124240 2010-03-18] (Microsoft Corporation)
2 Stereo Service; C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [240232 2010-04-03] (NVIDIA Corporation)
3 StorSvc; C:\Windows\System32\storsvc.dll [16384 2009-07-14] (Microsoft Corporation)
2 TabletServiceWacom; C:\Windows\system32\Wacom_Tablet.exe [2789672 2009-03-26] (Wacom Technology, Corp.)
2 TomTomHOMEService; C:\Lony\Programme\TomTom HOME 2\TomTomHOMEService.exe [92008 2010-08-24] (TomTom)

========================== Drivers (Whitelisted) =============

1 avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-06-30] (Avira GmbH)
1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-06-30] (Avira GmbH)
3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
2 CVPNDRVA; \??\C:\Windows\system32\Drivers\CVPNDRVA.sys [308859 2009-11-17] (Cisco Systems, Inc.)
3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
0 FSProFilter; C:\Windows\System32\Drivers\FSPFltd.sys [41912 2010-07-22] (FSPro Labs)
3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [264704 2006-04-06] (AVM GmbH)
3 GarenaPEngine; \??\C:\Users\Lony\AppData\Local\Temp\MMM9A6C.tmp [25616 2010-02-12] ()
3 LGBusEnum; C:\Windows\System32\drivers\LGBusEnum.sys [19720 2009-11-23] (Logitech Inc.)
3 LGVirHid; C:\Windows\System32\drivers\LGVirHid.sys [14856 2009-11-23] (Logitech Inc.)
3 ManyCam; C:\Windows\System32\DRIVERS\ManyCam.sys [21632 2008-01-14] (ManyCam LLC.)
3 nmwcd; C:\Windows\System32\drivers\nmwcd.sys [137216 2007-06-28] (Nokia)
3 ovt519; C:\Windows\System32\Drivers\ov519vid.sys [174530 2003-10-15] (OmniVision Technologies, Inc.)
3 sonypvs1; C:\Windows\System32\DRIVERS\sonypvs1.sys [102220 2002-10-15] (Sony Corporation)
0 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-01-31] (Duplex Secure Ltd.)
1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
3 xusb21; C:\Windows\System32\DRIVERS\xusb21.sys [60160 2009-08-13] (Microsoft Corporation)
3 cpuz132; \??\C:\Users\Lony\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [x]
3 HwIOctl; \??\C:\Program Files\Setup Files\MS-7235 v3.80\HwIOctl.sys [x]
3 Memctl; \??\C:\Program Files\Setup Files\MS-7235 v3.80\Memctl.sys [x]
3 WEBNTACCESS; \??\C:\PROGRA~1\MSI\LIVEUP~1\NTACCESS.SYS [x]

========================== NetSvcs (Whitelisted) ===========

============ One Month Created Files and Folders ==============

2012-04-22 19:23 - 2010-07-22 17:13 - 0019824 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\fs_rec.sys
2012-04-22 19:23 - 2009-07-14 02:16 - 3913072 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2012-04-22 19:23 - 2009-07-14 02:14 - 0159232 ____A (Microsoft Corporation) C:\Windows\System32\imagehlp.dll
2012-04-22 19:23 - 2009-07-14 02:11 - 0005120 ____A (Microsoft Corporation) C:\Windows\System32\wmi.dll
2012-04-22 19:23 - 2009-07-13 22:40 - 3968368 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2012-04-22 19:23 - 2009-03-26 15:10 - 0172544 ____A (Microsoft Corporation) C:\Windows\System32\wintrust.dll
2012-04-22 19:11 - 2012-02-28 06:38 - 1231360 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2012-04-22 19:11 - 2012-02-28 06:35 - 1638912 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2012-04-22 19:11 - 2012-02-28 04:52 - 0067072 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2012-04-22 19:11 - 2011-10-14 05:24 - 0048128 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2012-04-22 19:11 - 2010-11-20 13:21 - 0981504 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2012-04-22 19:11 - 2010-11-20 13:19 - 10992640 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2012-04-22 19:11 - 2010-11-20 13:19 - 0176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2012-04-22 19:11 - 2009-07-14 02:16 - 0132096 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2012-04-22 19:11 - 2009-07-14 02:15 - 2073600 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2012-04-22 19:11 - 2009-07-14 02:15 - 0599552 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2012-04-22 19:11 - 2009-07-14 02:14 - 5998080 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2012-04-22 19:07 - 2012-02-20 12:16 - 0000000 __SHD C:\Config.Msi


============ 3 Months Modified Files and Folders ===============

2012-04-22 19:56 - 2010-12-09 21:32 - 0000000 ____D C:\Users\Lony\AppData\Roaming\Dropbox
2012-04-22 19:55 - 2010-12-09 21:33 - 0000000 ___RD C:\Users\Lony\Documents\My Dropbox
2012-04-22 19:54 - 2010-04-16 15:39 - 0000000 ____D C:\Users\Lony\AppData\Roaming\WTablet
2012-04-22 19:54 - 2009-12-25 13:49 - 0000000 ____D C:\Users\All Users\NVIDIA
2012-04-22 19:54 - 2009-12-25 13:49 - 0000000 ____D C:\ProgramData\NVIDIA
2012-04-22 19:54 - 2009-12-24 23:40 - 1610063872 __ASH C:\hiberfil.sys
2012-04-22 19:54 - 2009-07-14 05:53 - 0000006 ___AH C:\Windows\Tasks\SA.DAT
2012-04-22 19:54 - 2009-07-14 05:39 - 0124489 ____A C:\Windows\setupact.log
2012-04-22 19:52 - 2010-10-01 14:53 - 1017922 ____A C:\Windows\ntbtlog.txt
2012-04-22 19:24 - 2012-04-22 19:07 - 0000000 __SHD C:\Config.Msi
2012-04-22 19:24 - 2010-01-31 12:40 - 0000000 ____D C:\Users\All Users\Microsoft Help
2012-04-22 19:24 - 2010-01-31 12:40 - 0000000 ____D C:\ProgramData\Microsoft Help
2012-04-22 19:24 - 2009-12-24 23:43 - 1647077 ____A C:\Windows\WindowsUpdate.log
2012-04-22 19:22 - 2010-01-04 18:02 - 0001116 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2866329464-1987216966-3808074820-1001UA.job
2012-04-22 19:22 - 2009-07-14 03:37 - 0000000 ____D C:\Windows\Microsoft.NET
2012-04-22 19:12 - 2009-12-24 23:51 - 0373588 ____A C:\Windows\System32\PerfStringBackup.INI
2012-04-22 19:08 - 2010-01-23 19:33 - 0001094 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2012-04-22 19:08 - 2010-01-23 19:33 - 0001090 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2012-04-22 19:02 - 2009-12-25 12:40 - 54215544 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2012-04-22 19:01 - 2009-07-14 05:34 - 0015872 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2012-04-22 19:01 - 2009-07-14 05:34 - 0015872 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2012-03-17 15:18 - 2010-08-14 15:04 - 0000000 ____D C:\Users\Lony\AppData\Local\PMB Files
2012-03-17 15:17 - 2010-01-03 13:17 - 0000000 ____D C:\Windows\pss
2012-03-17 15:14 - 2009-12-25 00:04 - 0000000 ____D C:\Program Files\Mozilla Firefox
2012-03-17 15:07 - 2012-03-17 15:07 - 0249929 ____A C:\Windows\System32\gema.exe
2012-03-17 15:07 - 2012-03-17 15:07 - 0000000 ____D C:\Users\Lony\AppData\Roaming\gema
2012-03-17 15:07 - 2012-03-17 15:07 - 0000000 ____D C:\Users\All Users\gema
2012-03-17 15:07 - 2012-03-17 15:07 - 0000000 ____D C:\ProgramData\gema
2012-03-17 15:07 - 2009-07-14 03:04 - 0000603 ____A C:\Windows\win.ini
2012-03-17 14:59 - 2011-05-15 12:45 - 0414368 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2012-03-11 09:45 - 2010-12-09 21:33 - 0000995 ____A C:\Users\Lony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
2012-03-11 09:45 - 2010-01-04 18:01 - 0000000 ____D C:\Users\Lony\AppData\Local\Google
2012-03-11 09:45 - 2009-12-25 00:04 - 0000000 ____D C:\Users\Lony\AppData\Roaming\Mozilla
2012-03-11 09:40 - 2009-12-24 23:50 - 0000174 ___SH C:\Users\Lony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
2012-03-11 09:39 - 2009-07-14 05:33 - 0555952 ____A C:\Windows\System32\FNTCACHE.DAT
2012-03-11 09:38 - 2010-01-17 17:29 - 0000000 ____D C:\Program Files\Microsoft Silverlight
2012-03-06 06:59 - 2012-04-22 19:23 - 3968368 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2012-03-06 06:59 - 2012-04-22 19:23 - 3913072 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2012-03-01 06:46 - 2012-04-22 19:23 - 0019824 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\fs_rec.sys
2012-03-01 06:37 - 2012-04-22 19:23 - 0172544 ____A (Microsoft Corporation) C:\Windows\System32\wintrust.dll
2012-03-01 06:33 - 2012-04-22 19:23 - 0159232 ____A (Microsoft Corporation) C:\Windows\System32\imagehlp.dll
2012-03-01 06:29 - 2012-04-22 19:23 - 0005120 ____A (Microsoft Corporation) C:\Windows\System32\wmi.dll
2012-02-28 06:38 - 2012-04-22 19:11 - 1231360 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2012-02-28 06:38 - 2012-04-22 19:11 - 0981504 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2012-02-28 06:38 - 2012-04-22 19:11 - 0132096 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2012-02-28 06:35 - 2012-04-22 19:11 - 5998080 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2012-02-28 06:35 - 2012-04-22 19:11 - 0599552 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2012-02-28 06:35 - 2012-04-22 19:11 - 0067072 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2012-02-28 06:34 - 2012-04-22 19:11 - 2073600 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2012-02-28 06:34 - 2012-04-22 19:11 - 10992640 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2012-02-28 06:34 - 2012-04-22 19:11 - 0176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2012-02-28 06:34 - 2012-04-22 19:11 - 0048128 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2012-02-28 04:52 - 2012-04-22 19:11 - 1638912 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2012-02-23 09:18 - 2009-12-25 00:04 - 0237072 ____N (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
2012-02-21 00:23 - 2010-08-14 15:04 - 0000000 ____D C:\Users\All Users\PMB Files
2012-02-21 00:23 - 2010-08-14 15:04 - 0000000 ____D C:\ProgramData\PMB Files
2012-02-20 17:38 - 2011-07-29 01:42 - 0000000 ____D C:\Users\Lony\riotsGamesLogs
2012-02-20 12:17 - 2009-07-14 05:53 - 0032632 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2012-02-20 12:16 - 2012-02-20 12:16 - 0003288 ____N C:\bootsqm.dat
2012-02-17 06:34 - 2012-03-17 15:00 - 0826880 ____A (Microsoft Corporation) C:\Windows\System32\rdpcore.dll
2012-02-17 05:14 - 2012-03-17 15:00 - 0183808 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\rdpwd.sys
2012-02-17 05:13 - 2012-03-17 15:00 - 0024576 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tdtcp.sys
2012-02-14 10:58 - 2010-01-04 18:02 - 0001064 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2866329464-1987216966-3808074820-1001Core.job
2012-02-10 06:38 - 2012-03-17 15:02 - 1077248 ____A (Microsoft Corporation) C:\Windows\System32\DWrite.dll
2012-02-07 10:06 - 2010-04-18 08:35 - 0000000 ____D C:\WTablet
2012-02-07 10:02 - 2012-02-07 10:02 - 1070352 ____A (Microsoft Corporation) C:\Windows\System32\MSCOMCTL.OCX
2012-02-03 04:54 - 2012-03-17 15:03 - 2343424 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2012-01-28 21:15 - 2009-07-14 03:37 - 0000000 ____D C:\Windows\rescache
2012-01-28 20:39 - 2011-05-05 21:31 - 0000000 ____D C:\Users\Lony\AppData\Roaming\dvdcss
2012-01-25 06:32 - 2012-03-17 15:00 - 0129536 ____A (Microsoft Corporation) C:\Windows\System32\rdpcorekmts.dll
2012-01-25 06:32 - 2012-03-17 15:00 - 0058880 ____A (Microsoft Corporation) C:\Windows\System32\rdpwsx.dll
2012-01-25 06:27 - 2012-03-17 15:00 - 0008192 ____A (Microsoft Corporation) C:\Windows\System32\rdrmemptylst.exe


========================= Known DLLs (Whitelisted) ============


========================= Bamital & volsnap Check ============

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

========================= Memory info ======================

Percentage of memory in use: 19%
Total physical RAM: 2047.3 MB
Available physical RAM: 1650.13 MB
Total Pagefile: 2047.3 MB
Available Pagefile: 1646.2 MB
Total Virtual: 2047.88 MB
Available Virtual: 1970.3 MB

======================= Partitions =========================

2 Drive c: () (Fixed) (Total:465.76 GB) (Free:4 GB) NTFS ==>[Drive with boot components (obtanied from BCD)]
4 Drive e: () (Removable) (Total:0.24 GB) (Free:0.2 GB) FAT32
5 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

Datentr„ger ### Status Gr”áe Frei Dyn GPT
--------------- ------------- ------- ------- --- ---
Datentr„ger 0 Online 465 GB 1024 KB
Datentr„ger 1 Online 245 MB 0 B

Partitions of Disk 0:
===============

Partition ### Typ GrӇe Offset
------------- ---------------- ------- -------
Partition 1 Prim„r 465 GB 31 KB

======================================================================================================

Disk: 0
Partition 1
Typ : 07
Versteckt: Nein
Aktiv : Ja

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 1 C NTFS Partition 465 GB Fehlerfre

======================================================================================================

Partitions of Disk 1:
===============

Partition ### Typ GrӇe Offset
------------- ---------------- ------- -------
Partition 1 Prim„r 244 MB 16 KB

======================================================================================================

Disk: 1
Partition 1
Typ : 0B
Versteckt: Nein
Aktiv : Ja

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 2 E FAT32 Wechselmed 244 MB Fehlerfre

======================================================================================================

==========================================================

Last Boot: 2012-01-28 20:58

======================= End Of Log ==========================
Vielen Dank im Voraus und liebe Grüße,

Lonyjoe

*stups* stimmt irgendwas mit dem beitrag nicht?

Alt 21.05.2012, 10:50   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundestrojaner, der auch im abgesicherten Modus startet - Standard

Bundestrojaner, der auch im abgesicherten Modus startet


Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________

__________________
Alt 29.07.2012, 10:17   #3
Lonyjoe
 
Bundestrojaner, der auch im abgesicherten Modus startet - Standard

Bundestrojaner, der auch im abgesicherten Modus startet


Hallo,
leider war ich beruflich einige Zeit verhindert, befinde mich aber gerade am Sorgen-PC und habe Zugriff auf alles. Hier die Logdatei (ein kleines Problem gibt es allerdings noch. Ich werde nicht nach "do you wish to load the remote registry" gefragt und erstellt wird nur folgende Logdatei):

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 7/29/2012 1:08:38 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Windows 7 Professional Service Pack 1 (Version = 6.1.7601) - Type = System
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 86.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 465.76 Gb Total Space | 4.00 Gb Free Space | 0.86% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012/03/11 05:14:55 | 001,343,400 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
SRV - [2012/01/03 09:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011/06/30 16:03:48 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/06/02 09:37:45 | 000,403,240 | ---- | M] (Valve Corporation) [On_Demand] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2011/04/29 11:16:43 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010/09/06 13:56:38 | 000,247,096 | ---- | M] () [Auto] -- C:\Program Files\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2010/08/24 05:38:18 | 000,092,008 | ---- | M] (TomTom) [Auto] -- C:\Lony\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2010/04/03 10:59:00 | 000,240,232 | ---- | M] (NVIDIA Corporation) [Auto] -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2009/11/17 07:07:46 | 001,528,624 | ---- | M] (Cisco Systems, Inc.) [Auto] -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2009/08/27 11:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Auto] -- C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2009/07/13 21:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Windows\System32\StorSvc.dll -- (StorSvc)
SRV - [2009/07/13 21:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/13 21:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009/07/13 21:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009/03/26 11:15:24 | 002,789,672 | ---- | M] (Wacom Technology, Corp.) [Auto] -- C:\Windows\System32\Wacom_Tablet.exe -- (TabletServiceWacom)
SRV - [2008/08/07 05:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand] -- C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2006/12/19 13:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) [Auto] -- C:\Program Files\Common Files\EPSON\EBAPI\eEBSvc.exe -- (EpsonBidirectionalService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WEBNTACCESS)
DRV - File not found [Kernel | On_Demand] --  -- (Memctl)
DRV - File not found [Kernel | On_Demand] --  -- (HwIOctl)
DRV - File not found [Kernel | On_Demand] --  -- (cpuz132)
DRV - [2011/06/30 16:03:50 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/06/30 16:03:50 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/11/20 08:30:15 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus)
DRV - [2010/11/20 08:30:15 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt)
DRV - [2010/11/20 08:30:15 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\system32\drivers\storvsc.sys -- (storvsc)
DRV - [2010/11/20 06:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010/11/20 05:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010/11/20 05:14:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\system32\drivers\VMBusHID.sys -- (VMBusHID)
DRV - [2010/11/20 05:14:41 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\system32\drivers\vms3cap.sys -- (s3cap)
DRV - [2010/07/22 12:13:28 | 000,041,912 | ---- | M] (FSPro Labs) [File_System | Boot] -- C:\Windows\System32\drivers\FSPFltd.sys -- (FSProFilter)
DRV - [2010/04/03 18:55:31 | 011,573,800 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2010/02/12 13:46:47 | 000,025,616 | ---- | M] () [Kernel | On_Demand] -- C:\Users\Lony\AppData\Local\Temp\MMM9A6C.tmp -- (GarenaPEngine)
DRV - [2010/01/31 07:20:45 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\Windows\System32\drivers\sptd.sys -- (sptd)
DRV - [2009/11/23 12:37:18 | 000,014,856 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\LGVirHid.sys -- (LGVirHid)
DRV - [2009/11/23 12:37:08 | 000,019,720 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\LGBusEnum.sys -- (LGBusEnum)
DRV - [2009/11/17 07:07:06 | 000,308,859 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto] -- C:\Windows\System32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2009/05/11 05:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/11/16 13:39:44 | 000,131,984 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\dne2000.sys -- (DNE)
DRV - [2008/07/11 05:16:50 | 000,013,352 | ---- | M] (Wacom Technology) [Kernel | On_Demand] -- C:\Windows\System32\drivers\wacomvhid.sys -- (wacomvhid)
DRV - [2008/01/14 06:06:32 | 000,021,632 | ---- | M] (ManyCam LLC.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ManyCam.sys -- (ManyCam)
DRV - [2007/06/28 05:44:58 | 000,137,216 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\Windows\System32\drivers\nmwcd.sys -- (nmwcd)
DRV - [2007/02/16 05:12:36 | 000,011,312 | ---- | M] (Wacom Technology) [Kernel | On_Demand] -- C:\Windows\System32\drivers\wacommousefilter.sys -- (wacommousefilter)
DRV - [2007/02/15 10:11:28 | 000,011,440 | ---- | M] (Wacom Technology) [Kernel | On_Demand] -- C:\Windows\System32\drivers\WacomVKHid.sys -- (WacomVKHid)
DRV - [2007/01/18 15:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2006/04/05 19:00:00 | 000,264,704 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\Windows\System32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2003/10/15 11:52:50 | 000,174,530 | ---- | M] (OmniVision Technologies, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ov519vid.sys -- (ovt519)
DRV - [2002/10/15 17:41:06 | 000,102,220 | ---- | M] (Sony Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\sonypvs1.sys -- (sonypvs1)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\Lony_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\Lony_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKU\Lony_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\Lony_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E5 52 97 88 BA 93 CB 01  [binary data]
IE - HKU\Lony_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\Lony_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\Lony_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Lony_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\System32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE:  File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.0: C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\Users\Lony\AppData\Roaming\5017 [2011/06/10 10:42:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/01/19 18:57:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012/01/19 15:32:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/01/19 18:57:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012/01/19 15:32:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 8.0\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2011/11/04 08:59:32 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 8.0\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2012/01/19 15:32:42 | 000,000,000 | ---D | M]
 
[2011/11/11 07:14:18 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2011/06/19 10:43:55 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012/01/19 18:57:27 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2007/05/16 04:30:04 | 000,036,864 | ---- | M] () -- C:\Program Files\mozilla firefox\plugins\npSfAppM.dll
[2010/07/12 12:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\mozilla firefox\plugins\npwachk.dll
[2011/09/30 19:18:18 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/09/30 19:18:17 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011/09/30 19:18:17 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011/06/02 12:20:14 | 000,002,048 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
[2011/09/30 19:18:17 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/09/30 19:18:17 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/09/30 19:18:17 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009/06/10 17:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKU\Lony_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [gema] C:\Windows\System32\gema.exe ()
O4 - HKLM..\Run: [gema.] C:\ProgramData\gema\gema.exe ()
O4 - HKLM..\Run: [Launch LCDMon] C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.)
O4 - HKLM..\Run: [Launch LGDCore] C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.)
O4 - HKLM..\Run: [Launch LgDeviceAgent] C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe (Logitech Inc.)
O4 - HKU\Lony_ON_C..\Run: [gema] C:\Users\Lony\AppData\Roaming\gema\gema.exe ()
O4 - HKU\Lony_ON_C..\Run: [ManyCam] C:\Program Files\ManyCam 2.4\ManyCam.exe (ManyCam LLC)
O4 - HKU\LocalService_ON_C..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_C..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - Startup: Error locating startup folders.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKU\Lony_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Lony_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://www.navigram.com/engine/v911/Navigram.cab (Navigram Control)
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab (WebSDev Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\ProgramData\gema\gema.exe) - C:\ProgramData\gema\gema.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\gema.exe) - C:\Windows\System32\gema.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Users\Lony\AppData\Roaming\appconf32.exe) -  File not found
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKU\Lony_ON_C Winlogon: Shell - (C:\Users\Lony\AppData\Roaming\gema\gema.exe) - C:\Users\Lony\AppData\Roaming\gema\gema.exe ()
O20 - HKU\Lony_ON_C Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 17:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\Lony\AppData\Roaming\*.tmp files -> C:\Users\Lony\AppData\Roaming\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\Lony\AppData\Roaming\*.tmp files -> C:\Users\Lony\AppData\Roaming\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/03/17 10:07:09 | 000,249,929 | ---- | C] () -- C:\Windows\System32\gema.exe
[2011/12/03 08:51:22 | 000,036,864 | ---- | C] () -- C:\Windows\System32\LckFldService.exe
[2011/12/03 08:51:21 | 000,153,088 | ---- | C] () -- C:\Windows\System32\fldlckun.exe
[2011/10/22 05:40:27 | 000,000,008 | ---- | C] () -- C:\Users\Lony\AppData\Roaming\DofusAppId0_7
[2011/10/15 13:27:31 | 000,000,118 | ---- | C] () -- C:\Windows\System32\MRT.INI
[2011/06/22 21:00:40 | 000,000,032 | R--- | C] () -- C:\ProgramData\hash.dat
[2011/06/19 09:46:48 | 000,000,028 | ---- | C] () -- C:\Windows\Robota.INI
[2011/06/13 11:47:37 | 000,000,010 | ---- | C] () -- C:\Users\Lony\AppData\Roaming\urhtps.dat
[2011/06/06 10:24:57 | 000,000,145 | ---- | C] () -- C:\Windows\game.INI
[2011/05/26 15:23:57 | 000,252,928 | ---- | C] () -- C:\Windows\System32\DShowRdpFilter.dll
[2011/05/26 15:22:40 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2011/04/09 12:55:28 | 000,179,261 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat
[2011/03/11 06:56:29 | 000,240,824 | -H-- | C] () -- C:\Windows\System32\mlfcache.dat
[2010/11/25 12:19:19 | 000,000,030 | ---- | C] () -- C:\Windows\iedit_.INI
[2010/08/06 09:27:37 | 000,097,312 | ---- | C] () -- C:\Windows\System32\drivers\Fwusb1b.bin
[2010/08/04 10:29:49 | 000,000,056 | -H-- | C] () -- C:\Windows\System32\ezsidmv.dat
[2010/07/29 22:00:02 | 000,000,008 | ---- | C] () -- C:\Users\Lony\AppData\Roaming\DofusAppId0_6
[2010/06/25 19:13:52 | 000,000,008 | ---- | C] () -- C:\Users\Lony\AppData\Roaming\DofusAppId0_5
[2010/06/25 19:08:13 | 000,000,008 | ---- | C] () -- C:\Users\Lony\AppData\Roaming\DofusAppId0_4
[2010/06/25 19:05:47 | 000,000,008 | ---- | C] () -- C:\Users\Lony\AppData\Roaming\DofusAppId0_3
[2010/06/25 19:05:40 | 000,000,008 | ---- | C] () -- C:\Users\Lony\AppData\Roaming\DofusAppId0_1
[2010/06/25 17:57:21 | 000,000,173 | ---- | C] () -- C:\Users\Lony\AppData\Roaming\D2Info0
[2010/06/25 17:57:21 | 000,000,008 | ---- | C] () -- C:\Users\Lony\AppData\Roaming\DofusAppId0_2
[2010/06/24 16:41:34 | 000,065,536 | ---- | C] () -- C:\Windows\System32\ltserial.dll
[2010/04/05 13:05:46 | 000,027,648 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll
[2010/01/29 21:37:13 | 000,087,090 | ---- | C] () -- C:\Windows\War3Unin.dat
[2010/01/12 16:18:20 | 001,409,890 | ---- | C] () -- C:\Windows\System32\ffmpegmt.dll
[2010/01/12 16:18:18 | 000,882,688 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2010/01/12 16:18:18 | 000,556,491 | ---- | C] () -- C:\Windows\System32\libmplayer.dll
[2010/01/12 16:18:16 | 004,507,983 | ---- | C] () -- C:\Windows\System32\libavcodec.dll
[2010/01/12 16:18:10 | 000,877,385 | ---- | C] () -- C:\Windows\System32\ff_x264.dll
[2010/01/12 16:18:10 | 000,336,384 | ---- | C] () -- C:\Windows\System32\ff_libfaad2.dll
[2010/01/12 16:18:10 | 000,216,576 | ---- | C] () -- C:\Windows\System32\ff_libdts.dll
[2010/01/12 16:18:10 | 000,151,552 | ---- | C] () -- C:\Windows\System32\ff_libmad.dll
[2010/01/12 16:18:10 | 000,145,408 | ---- | C] () -- C:\Windows\System32\libmpeg2_ff.dll
[2010/01/12 16:18:10 | 000,121,856 | ---- | C] () -- C:\Windows\System32\ff_liba52.dll
[2010/01/12 16:18:08 | 000,169,984 | ---- | C] () -- C:\Windows\System32\ff_samplerate.dll
[2010/01/12 16:18:08 | 000,116,736 | ---- | C] () -- C:\Windows\System32\ff_tremor.dll
[2010/01/12 16:18:08 | 000,100,864 | ---- | C] () -- C:\Windows\System32\ff_wmv9.dll
[2010/01/12 16:18:08 | 000,097,792 | ---- | C] () -- C:\Windows\System32\ff_unrar.dll
[2010/01/12 16:12:36 | 000,085,504 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2009/12/31 20:00:00 | 000,324,096 | ---- | C] () -- C:\Windows\System32\TomsMoComp_ff.dll
[2009/12/31 20:00:00 | 000,248,320 | ---- | C] () -- C:\Windows\System32\ff_kernelDeint.dll
[2009/12/27 14:59:12 | 000,003,654 | ---- | C] () -- C:\Windows\System32\drivers\Sonyhcp.dll
[2009/12/25 20:47:35 | 000,000,000 | ---- | C] () -- C:\Windows\LCDMedia.INI
[2009/12/24 19:10:07 | 000,200,704 | ---- | C] () -- C:\Windows\sel3110.exe
[2009/12/24 19:10:07 | 000,040,960 | ---- | C] () -- C:\Windows\CleanDev.exe
[2009/12/24 19:10:07 | 000,032,528 | ---- | C] () -- C:\Windows\amcap.exe
[2009/12/24 19:04:49 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2009/11/17 07:08:34 | 000,197,424 | ---- | C] () -- C:\Windows\System32\vpnapi.dll
[2009/11/14 14:37:08 | 000,154,112 | ---- | C] () -- C:\Windows\System32\ts.dll
[2009/11/14 14:33:40 | 000,357,888 | ---- | C] () -- C:\Windows\System32\gdsmux.exe
[2009/11/14 14:33:38 | 000,249,856 | ---- | C] () -- C:\Windows\System32\dxr.dll
[2009/11/14 14:11:50 | 000,093,184 | ---- | C] () -- C:\Windows\System32\avss.dll
[2009/11/14 14:11:42 | 000,150,016 | ---- | C] () -- C:\Windows\System32\mkx.dll
[2009/11/14 14:11:42 | 000,141,824 | ---- | C] () -- C:\Windows\System32\mp4.dll
[2009/11/14 14:11:40 | 000,123,392 | ---- | C] () -- C:\Windows\System32\ogm.dll
[2009/11/14 14:11:40 | 000,109,568 | ---- | C] () -- C:\Windows\System32\avi.dll
[2009/11/14 14:11:38 | 000,097,792 | ---- | C] () -- C:\Windows\System32\avs.dll
[2009/11/14 14:11:36 | 000,136,704 | ---- | C] () -- C:\Windows\System32\mkv2vfr.exe
[2009/11/14 14:11:36 | 000,113,152 | ---- | C] () -- C:\Windows\System32\dsmux.exe
[2009/11/14 14:11:32 | 000,080,384 | ---- | C] () -- C:\Windows\System32\mkzlib.dll
[2009/11/14 14:11:32 | 000,024,576 | ---- | C] () -- C:\Windows\System32\mkunicode.dll
[2009/08/11 16:21:26 | 000,087,552 | ---- | C] () -- C:\Windows\System32\ac3config.exe
[2009/07/14 04:47:43 | 002,519,022 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009/07/14 04:47:43 | 000,732,816 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009/07/14 04:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009/07/14 04:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009/07/14 00:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009/07/14 00:33:53 | 000,555,952 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009/07/13 22:05:48 | 000,334,750 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009/07/13 22:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009/07/13 22:05:48 | 000,051,726 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009/07/13 22:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009/07/13 22:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009/07/13 22:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009/07/13 19:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009/07/13 19:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009/07/13 19:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009/06/10 17:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2009/01/10 18:15:44 | 000,159,744 | ---- | C] () -- C:\Windows\System32\mmfinfo.dll
[2008/12/03 18:11:50 | 000,180,224 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2008/11/06 12:37:32 | 003,596,288 | ---- | C] () -- C:\Windows\System32\qt-dx331.dll
[2008/02/01 02:18:14 | 000,009,216 | ---- | C] () -- C:\Windows\System32\drivers\FlashSys.sys
[2007/10/13 05:30:20 | 000,000,137 | ---- | C] () -- C:\Windows\System32\Registration.ini
[2007/04/27 04:43:58 | 000,120,200 | ---- | C] () -- C:\Windows\System32\DLLDEV32i.dll
[2002/03/16 20:00:00 | 000,007,420 | ---- | C] () -- C:\Windows\UA000096.DLL
 
========== LOP Check ==========
 
[2011/06/03 07:05:03 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\2K Sports
[2011/06/09 21:45:15 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\5016
[2011/06/10 10:42:21 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\5017
[2010/12/10 09:10:46 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\Advanced Chemistry Development
[2011/10/20 15:19:08 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\AnkamaCertificates
[2010/06/25 19:12:59 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\app
[2011/06/18 12:12:42 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\Audacity
[2010/07/03 15:49:46 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\Beat Hazard
[2010/08/20 13:39:40 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\BSW
[2009/12/24 19:53:13 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\ChessBase
[2010/04/17 14:03:18 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\Crayon Physics Deluxe
[2010/02/25 22:02:57 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\DAEMON Tools Lite
[2010/01/31 07:34:25 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\DAEMON Tools Pro
[2011/11/20 08:53:52 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\Dofus 2
[2010/06/25 17:57:21 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2010/06/25 19:05:47 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2010/06/25 19:08:13 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\Dofus-4.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2010/06/25 19:13:53 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\Dofus-5.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2010/07/29 22:00:02 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\Dofus-6.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2011/10/22 05:40:27 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\Dofus-7.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2010/06/25 19:05:41 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2012/04/22 14:56:19 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\Dropbox
[2011/08/12 17:49:52 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\DVDVideoSoft
[2011/04/16 15:43:52 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\DVDVideoSoftIEHelpers
[2011/11/20 08:50:28 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\EPSON
[2012/03/17 10:07:09 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\gema
[2011/05/23 08:16:52 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\gtk-2.0
[2011/08/01 10:35:13 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\ICQ
[2011/03/04 03:29:48 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\Javagra
[2011/06/09 21:44:59 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\kock
[2011/07/28 13:40:18 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\LolClient
[2011/06/19 09:26:48 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\MAGIX
[2010/01/26 15:51:56 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\ManyCam
[2010/12/10 12:54:26 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\Mestrelab Research S.L
[2010/01/20 10:34:22 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\Mumble
[2011/05/20 12:11:01 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\NCH Swift Sound
[2010/01/02 08:56:37 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\OpenOffice.org
[2010/06/25 19:12:59 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2009/12/27 14:11:02 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\Thunderbird
[2009/12/26 09:07:58 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\TomTom
[2011/02/27 16:34:48 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\TrusteerHelp
[2011/11/18 18:01:22 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\TS3Client
[2011/06/10 12:17:35 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\UAs
[2010/11/25 07:47:22 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\Ulead Systems
[2011/04/25 11:44:56 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\WordToPDF
[2011/06/10 12:22:20 | 000,000,000 | ---D | M] -- C:\Users\Lony\AppData\Roaming\xmldm
[2010/03/06 13:24:54 | 000,000,000 | ---D | M] -- C:\ProgramData\2DBoy
[2010/04/22 15:59:38 | 000,000,000 | ---D | M] -- C:\ProgramData\Advanced Chemistry Development
[2009/12/24 18:49:43 | 000,000,000 | -HSD | M] -- C:\ProgramData\Anwendungsdaten
[2009/07/14 00:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Application Data
[2011/05/23 12:23:43 | 000,000,000 | ---D | M] -- C:\ProgramData\CdCoverCreator
[2009/12/25 11:26:05 | 000,000,000 | ---D | M] -- C:\ProgramData\ChessBase
[2010/02/25 20:58:48 | 000,000,000 | ---D | M] -- C:\ProgramData\DAEMON Tools Lite
[2010/01/31 07:20:02 | 000,000,000 | ---D | M] -- C:\ProgramData\DAEMON Tools Pro
[2009/07/14 00:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Desktop
[2009/07/14 00:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Documents
[2009/12/24 18:49:43 | 000,000,000 | -HSD | M] -- C:\ProgramData\Dokumente
[2010/04/16 10:15:39 | 000,000,000 | ---D | M] -- C:\ProgramData\Driver Whiz
[2011/02/12 06:38:06 | 000,000,000 | ---D | M] -- C:\ProgramData\Electronic Arts
[2010/10/31 10:43:01 | 000,000,000 | ---D | M] -- C:\ProgramData\EPSON
[2009/12/24 18:49:43 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favoriten
[2009/07/14 00:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favorites
[2012/03/17 10:07:09 | 000,000,000 | ---D | M] -- C:\ProgramData\gema
[2010/12/09 16:24:52 | 000,000,000 | ---D | M] -- C:\ProgramData\ICQ
[2011/06/19 09:25:47 | 000,000,000 | ---D | M] -- C:\ProgramData\MAGIX
[2010/12/10 12:54:26 | 000,000,000 | ---D | M] -- C:\ProgramData\Mestrelab Research S.L
[2011/05/20 12:11:12 | 000,000,000 | ---D | M] -- C:\ProgramData\NCH Swift Sound
[2012/02/20 19:23:08 | 000,000,000 | ---D | M] -- C:\ProgramData\PMB Files
[2009/07/14 00:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Start Menu
[2009/12/24 18:49:43 | 000,000,000 | -HSD | M] -- C:\ProgramData\Startmenü
[2009/07/14 00:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Templates
[2009/12/26 09:08:05 | 000,000,000 | ---D | M] -- C:\ProgramData\TomTom
[2010/11/25 07:42:23 | 000,000,000 | ---D | M] -- C:\ProgramData\Ulead Systems
[2009/12/24 18:49:43 | 000,000,000 | -HSD | M] -- C:\ProgramData\Vorlagen
[2011/03/08 12:27:16 | 000,000,000 | ---D | M] -- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012/02/20 07:17:49 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
< End of report >
--- --- ---
__________________
Alt 29.07.2012, 17:19   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundestrojaner, der auch im abgesicherten Modus startet - Standard

Bundestrojaner, der auch im abgesicherten Modus startet


Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\Users\Lony\AppData\Roaming\5017 [2011/06/10 10:42:21 | 000,000,000 | ---D | M]
O4 - HKLM..\Run: [gema] C:\Windows\System32\gema.exe ()
O4 - HKLM..\Run: [gema.] C:\ProgramData\gema\gema.exe ()
O4 - HKU\Lony_ON_C..\Run: [gema] C:\Users\Lony\AppData\Roaming\gema\gema.exe ()
O7 - HKU\Lony_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Lony_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O20 - HKLM Winlogon: UserInit - (C:\ProgramData\gema\gema.exe) - C:\ProgramData\gema\gema.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\gema.exe) - C:\Windows\System32\gema.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Users\Lony\AppData\Roaming\appconf32.exe) -  File not found
O20 - HKU\Lony_ON_C Winlogon: Shell - (C:\Users\Lony\AppData\Roaming\gema\gema.exe) - C:\Users\Lony\AppData\Roaming\gema\gema.exe ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 17:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
:Files
C:\ProgramData\gema
C:\Users\Lony\AppData\Roaming\appconf32.exe
C:\Windows\System32\gema.exe
C:\Windows\System32\LckFldService.exe
C:\Windows\System32\fldlckun.exe
C:\ProgramData\hash.dat
C:\Users\Lony\AppData\Roaming\5016
C:\Users\Lony\AppData\Roaming\5017
C:\Users\Lony\AppData\Roaming\gema
C:\Users\Lony\AppData\Roaming\kock
C:\Users\Lony\AppData\Roaming\UAs
C:\Users\Lony\AppData\Roaming\xmldm
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.07.2012, 19:15   #5
Lonyjoe
 
Bundestrojaner, der auch im abgesicherten Modus startet - Standard

Bundestrojaner, der auch im abgesicherten Modus startet


Hallo und vielen Dank für die schnelle Hilfe. Hat bisher prima funktioniert. hier ist die Logdatei:

Zitat:
========== OTL ==========
File HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\Users\Lony\AppData\Roaming\5017 not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\gema not found.
File C:\Windows\System32\gema.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\gema. not found.
File C:\ProgramData\gema\gema.exe not found.
Registry value HKEY_USERS\Lony_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\gema not found.
File C:\Users\Lony\AppData\Roaming\gema\gema.exe not found.
Registry value HKEY_USERS\Lony_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\Lony_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\ProgramData\gema\gema.exe deleted successfully.
File C:\ProgramData\gema\gema.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Windows\system32\gema.exe deleted successfully.
File C:\Windows\System32\gema.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Lony\AppData\Roaming\appconf32.exe deleted successfully.
Registry value HKEY_USERS\Lony_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Lony\AppData\Roaming\gema\gema.exe deleted successfully.
File C:\Users\Lony\AppData\Roaming\gema\gema.exe not found.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File C:\autoexec.bat not found.
File move failed. X:\AUTORUN.INF scheduled to be moved on reboot.
========== FILES ==========
File\Folder C:\ProgramData\gema not found.
File\Folder C:\Users\Lony\AppData\Roaming\appconf32.exe not found.
File\Folder C:\Windows\System32\gema.exe not found.
File\Folder C:\Windows\System32\LckFldService.exe not found.
File\Folder C:\Windows\System32\fldlckun.exe not found.
File\Folder C:\ProgramData\hash.dat not found.
File\Folder C:\Users\Lony\AppData\Roaming\5016 not found.
File\Folder C:\Users\Lony\AppData\Roaming\5017 not found.
File\Folder C:\Users\Lony\AppData\Roaming\gema not found.
File\Folder C:\Users\Lony\AppData\Roaming\kock not found.
File\Folder C:\Users\Lony\AppData\Roaming\UAs not found.
File\Folder C:\Users\Lony\AppData\Roaming\xmldm not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTLPE by OldTimer - Version 3.1.48.0 log created on 07302012_000518

Files\Folders moved on Reboot...
File\Folder X:\AUTORUN.INF not found!

Registry entries deleted on Reboot...
Rest folgt


Alt 29.07.2012, 20:18   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundestrojaner, der auch im abgesicherten Modus startet - Standard

Bundestrojaner, der auch im abgesicherten Modus startet


Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
__________________
--> Bundestrojaner, der auch im abgesicherten Modus startet

Alt 02.08.2012, 23:13   #7
Lonyjoe
 
Bundestrojaner, der auch im abgesicherten Modus startet - Standard

Bundestrojaner, der auch im abgesicherten Modus startet


Hier der erste Scan:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.02.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Lony :: LONYPEDER [Administrator]

Schutz: Aktiviert

02.08.2012 21:09:59
mbam-log-2012-08-03 (00-11-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 666325
Laufzeit: 2 Stunde(n), 59 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKCR\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mIRC (Trojan.Downloader) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Recycle.Bin (Trojan.Spyeyes) -> Keine Aktion durchgeführt.

Infizierte Dateien: 23
C:\Users\Lony\AppData\Local\Temp\0.43726433420654554.exe (Spyware.Passwords.XGen) -> Keine Aktion durchgeführt.
C:\Users\Lony\AppData\Local\Temp\0.5716646326697243.exe (Trojan.Ransom.BP) -> Keine Aktion durchgeführt.
C:\Users\Lony\AppData\Local\Temp\0.8614515181612391.exe (Spyware.Passwords.XGen) -> Keine Aktion durchgeführt.
C:\Users\Lony\AppData\Local\Temp\jar_cache4095204260797863067.tmp (Spyware.Passwords.XGen) -> Keine Aktion durchgeführt.
C:\Users\Lony\AppData\Local\Temp\jar_cache5116160354494785346.tmp (Spyware.Passwords.XGen) -> Keine Aktion durchgeführt.
C:\Users\Lony\AppData\Local\Temp\jar_cache7616130689472864444.tmp (Spyware.Passwords.XGen) -> Keine Aktion durchgeführt.
C:\Users\Lony\AppData\Local\Temp\jar_cache1859979581944710633.tmp (Spyware.Passwords.XGen) -> Keine Aktion durchgeführt.
C:\Users\Lony\AppData\Local\Temp\mor.exe (Trojan.Agent.H) -> Keine Aktion durchgeführt.
C:\Users\Lony\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\319b2fa6-1dfc3ae2 (Spyware.Passwords.XGen) -> Keine Aktion durchgeführt.
C:\Users\Lony\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\694d81ef-209be4dd (Spyware.Passwords.XGen) -> Keine Aktion durchgeführt.
C:\Users\Lony\Desktop\share\Windows_XP Professional_Original _machen\keyfinder.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\Lony\Desktop\share\Windows_XP Professional_Original _machen\KeyGen.exe (Malware.Tool) -> Keine Aktion durchgeführt.
C:\Users\Lony\Desktop\share\Windows_XP Professional_Original _machen\wga-fix.exe (Hacktool.WGAFix) -> Keine Aktion durchgeführt.
C:\Lony\Programme\OCRANA-IRC\OCRANA-IRC.exe (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\Lony\Programme\Trojaner\Bifrost\Bifrost Tutorial.exe (Backdoor.Bifrose) -> Keine Aktion durchgeführt.
C:\Lony\Programme\Trojaner\Bifrost\av undetecten\fsg.exe (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\Lony\Programme\Trojaner\Bifrost\av undetecten\fsg\fsg.exe (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\Lony\Programme\Trojaner\Bifrost\av undetecten\trojaner_stealthen\trojaner_stealthen\AV-Devil\AV Devil 2.exe (HackTool.Agent) -> Keine Aktion durchgeführt.
C:\Lony\Programme\Windows_XP Professional_Original _machen\keyfinder.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Lony\Programme\Windows_XP Professional_Original _machen\KeyGen.exe (Malware.Tool) -> Keine Aktion durchgeführt.
C:\Lony\Programme\Windows_XP Professional_Original _machen\wga-fix.exe (Hacktool.WGAFix) -> Keine Aktion durchgeführt.
C:\Lony\Spiele\Left 4 Dead\left4dead\addons\Name_Enabler.dll (Malware.UPX.Mod) -> Keine Aktion durchgeführt.
C:\Users\Lony\AppData\Local\Temp\0.1572440416816675.exe (Exploit.Drop.2) -> Keine Aktion durchgeführt.

(Ende)

Alt 03.08.2012, 18:35   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundestrojaner, der auch im abgesicherten Modus startet - Standard

Bundestrojaner, der auch im abgesicherten Modus startet


Code:
ATTFilter
C:\Lony\Programme\Trojaner\Bifrost\av undetecten\trojaner_stealthen\trojaner_stealthen\AV-Devil\AV Devil 2.exe (HackTool.Agent) -> Keine Aktion durchgeführt.
C:\Lony\Programme\Windows_XP Professional_Original _machen\keyfinder.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Lony\Programme\Windows_XP Professional_Original _machen\KeyGen.exe (Malware.Tool) -> Keine Aktion durchgeführt.
C:\Lony\Programme\Windows_XP Professional_Original _machen\wga-fix.exe (Hacktool.WGAFix) -> Keine Aktion durchgeführt.
Mit dem Feuer gespielt und ordentlich die Flossen verbrannt!



Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Bundestrojaner, der auch im abgesicherten Modus startet
adobe, antivir, avg, avgnt, avira, bild, boot, disabletaskmgr, explorer.exe, farbar, farbar recovery scan tool, google, icq, launch, microsoft, mozilla, nicht möglich, nvidia, programme, registry, schließen, secure, service.exe, setup, software, system, system32, temp, usb, winlogon, winlogon.exe


« Phising problem, provider sperrt internetzugang aufgrund von webhoast | Virenfund Trojan.Generic.7552386 und Trojan.Sirefef.FY nach GVU-Befall »


Ähnliche Themen: Bundestrojaner, der auch im abgesicherten Modus startet


  1. Bundestrojaner, Windows startet nicht im abgesicherten Modus
    Log-Analyse und Auswertung - 13.05.2014 (17)
  2. Bundestrojaner - Win XP lässt sich im abgesicherten Modus nicht starten
    Log-Analyse und Auswertung - 19.03.2014 (5)
  3. Windows 7: Langsam, MBam startet nicht, auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 11.03.2014 (7)
  4. Bundestrojaner, Reparatur über den abgesicherten Modus funktioniert nicht
    Log-Analyse und Auswertung - 08.01.2014 (14)
  5. Bundestrojaner fährt sogar im abgesicherten modus runter
    Plagegeister aller Art und deren Bekämpfung - 16.07.2013 (9)
  6. Windows startet nur noch im abgesicherten Modus
    Log-Analyse und Auswertung - 09.07.2013 (1)
  7. Bundestrojaner oder GVU Trojaner, offnet sich selbst im abgesicherten Modus
    Log-Analyse und Auswertung - 10.04.2013 (2)
  8. GVU Bundespolizei auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 08.04.2013 (13)
  9. bundestrojaner blockiert abgesicherten modus (windows xp)
    Log-Analyse und Auswertung - 28.03.2013 (12)
  10. GVU-Trojaner auch im abgesicherten Modus
    Log-Analyse und Auswertung - 31.01.2013 (34)
  11. GVU Virus auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 18.01.2013 (5)
  12. Bundestrojaner Auch im Abgesicherten modus
    Plagegeister aller Art und deren Bekämpfung - 10.11.2012 (16)
  13. (2x) Verschlüsselungstrojaner auch im abgesicherten modus
    Mülltonne - 14.08.2012 (1)
  14. BundesTrojaner? PC startet nicht mehr im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (45)
  15. Windows XP Pro startet nur mehr im abgesicherten Modus
    Log-Analyse und Auswertung - 05.11.2011 (6)
  16. bundestrojaner blockiert abgesicherten modus und cd laufwerk kaputt
    Log-Analyse und Auswertung - 12.08.2011 (3)
  17. Windows startet nicht,auch nicht im abgesicherten Modus
    Alles rund um Windows - 29.07.2008 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bundestrojaner, der auch im abgesicherten Modus startet - Hallo, liebe Boardnutzer! Seit einigen Wochen habe ich auf meinem Desktoprechner eine Version des Bundestrojaners. Allerdings wird mittlerweile beim Hochfahren die Seite nicht mehr angezeigt, sodass ich nicht über das - Bundestrojaner, der auch im abgesicherten Modus startet...
Archiv
Du betrachtest: Bundestrojaner, der auch im abgesicherten Modus startet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19