| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GVU-Trojaner mit KomplettsperrungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.01.2013, 13:46
| #1 |
 |  GVU-Trojaner mit Komplettsperrung Hallo liebes Trojaner-Board Team, momentan scheint er ja rumzugehen, der GVU-Virus. Auch den PC meines Opas hat es erwischt und nun sitze ich hier und versuche zu retten, was zu retten ist. Der PC arbeitet mit Windows XP (SP 3), es ist weder starten im normalen Modus möglich, noch im abgesicherten (nur mit Eingabebestätigung), es kommt immer der GUV-Bildschirm (gvu-trojaner.de/gvu-trojaner-1212.png). Die Webcam ist auch betroffen. Habe bereits den WindowsUnlocker drüber laufen lassen, leider ohne Erfolg. Ein Wiederherstellungspunkt war leider nicht vorhanden. Datensicherung gibt es leider nicht, sodass ich wenigstens hoffe, die durchführen zu können. Ich hoffe, dass ihr mir helfen könnt. USB-Stick und Laptop sind zur Hand. Ich danke euch! Geändert von Auriana (10.01.2013 um 14:06 Uhr) |
|
10.01.2013, 14:14
| #2 |
| /// Malware-holic   | GVU-Trojaner mit Komplettsperrung Hi
__________________Erstellen wir einen bootbaren USB Stick für OTLPE Wichtig: Der USB Stick muss mindestens 512 MB oder mehr haben. Sichere gegebenfalls alle Dateien von dem USB Stick, diese werden nach den folgenden Schritten nicht mehr vorhanden sein.
C:\).
Nun boote von mit der OTLPE USB Stick. Hinweis: Wie boote ich von CD (einfach statt ner CD USB Device auswählen)
__________________ |
|
10.01.2013, 14:52
| #3 | |
| | GVU-Trojaner mit Komplettsperrung Ich scheitere leider schon am ersten Schritt. Die OTLPEstd.exe lässt sich nicht mit 7zip öffnen... Zumindest kommt beim Rechtsklick kein 7zip...-Reiter. Ist aber auch eine .exe und keine .iso?
__________________ Zitat:
|
|
10.01.2013, 14:57
| #4 |
| /// Malware-holic | GVU-Trojaner mit Komplettsperrung du brauchst nicht meinen post zu zitieren, ich weis ja was ich geschrieben hab. du sollst das archiv ja nicht öffnen, sondern es entpacken, bitte noch mal lesen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.01.2013, 14:58
| #5 |
| | GVU-Trojaner mit Komplettsperrung Es kommt kein 7zip-Reiter über den ich das entpacken könnte. Habe ja einen Screenshot angefügt. |
|
10.01.2013, 15:00
| #6 |
| /// Malware-holic | GVU-Trojaner mit Komplettsperrung rechtsklick auf otl, 7zip menü aufklappen, entpacken nach kannst es auch mit jedem anderen packprogramm entpacken, rar winzip etc |
|
10.01.2013, 15:08
| #7 |
| | GVU-Trojaner mit Komplettsperrung gleiches Problem mit WinRar. Scheinbar können die Programme nicht auf meine persönlichen Daten zugreifen. Probiere jetzt dieses Problem erstmal zu lösen. Problem gelöst, brauchte die 64 bit Version. usb_prep8.cmd findet meinen USB-Stick nicht. Dort steht No USB Disks found! Mein USB-Stick ist frisch formatiert, läuft mit FAT32 und hat laut Angabe von meinem PC 14,5 GB Platz Vielleicht sollte ich noch hinzufügen, dass mein Laptop mit Win7 64 Bit arbeitet? Könnte es daran liegen? Geändert von Auriana (10.01.2013 um 15:22 Uhr) |
|
10.01.2013, 15:24
| #8 |
| /// Malware-holic | GVU-Trojaner mit Komplettsperrung Dann versuch nen anderen Stick. wenn das nicht läuft: Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten: Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD. Lade  OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Bebilderte Anleitung: OTLpe-Scan
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.01.2013, 16:08
| #9 |
| | GVU-Trojaner mit Komplettsperrung Zwei weitere USB-Sticks wurden auch nicht erkannt, aber über CD hat es funktioniert. Beim Scan von OLTPE kam die Hinweismeldung OLTPE: OLTPE.exe - Corrupt File The file or directory C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9\Temp is corrupt and unreadable. Please run the Chkdsk utility. Soll ich das ignorieren oder irgendwas machen? Scan ist durchgelaufen. Hier der Log:OTL Logfile: Code:
ATTFilter OTL logfile created on: 1/10/2013 3:57:34 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
447.00 Mb Total Physical Memory | 224.00 Mb Available Physical Memory | 50.00% Memory free
363.00 Mb Paging File | 262.00 Mb Available in Paging File | 72.00% Paging File free
Paging file location(s): c:\pagefile.sys 288 576 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39.06 Gb Total Space | 19.51 Gb Free Space | 49.96% Space Free | Partition Type: NTFS
Drive D: | 37.62 Gb Total Space | 28.03 Gb Free Space | 74.51% Space Free | Partition Type: NTFS
Drive I: | 14.51 Gb Total Space | 14.51 Gb Free Space | 100.00% Space Free | Partition Type: FAT32
Drive X: | 284.12 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
========== Win32 Services (SafeList) ==========
SRV - File not found [Auto] -- -- (NtmlSvc)
SRV - File not found [Auto] -- -- (NetThrottle)
SRV - File not found [Auto] -- -- (MSN RAV)
SRV - File not found [Auto] -- -- (ldrsvc)
SRV - File not found [Disabled] -- -- (HidServ)
SRV - File not found [On_Demand] -- -- (AppMgmt)
SRV - File not found [Auto] -- -- (AntiVirService)
SRV - File not found [Auto] -- -- (AntiVirScheduler)
SRV - [2013/01/09 17:25:35 | 000,259,584 | ---- | M] (Корпорация Майкрософт) [Auto] -- C:\Dokumente und Einstellungen\Ooopa\Lokale Einstellungen\Temp\wpbt0.dll -- (winmgmt)
SRV - [2012/11/16 05:04:53 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2010/07/18 14:40:06 | 000,308,136 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto] -- C:\Programme\AVG\avgwdsvc.exe -- (avg9wd)
SRV - [2010/01/12 09:24:11 | 000,604,488 | ---- | M] (TuneUp Software) [Auto] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2010/01/12 09:24:05 | 000,361,288 | ---- | M] (TuneUp Software) [On_Demand] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2009/11/16 06:25:48 | 000,029,000 | ---- | M] (TuneUp Software) [Auto] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2007/06/01 03:21:30 | 000,271,920 | ---- | M] (Nero AG) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2006/10/23 07:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Auto] -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS)
SRV - [2006/05/09 04:52:16 | 000,147,456 | ---- | M] (AccSys GmbH) [Auto] -- C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe -- (accsvc)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | System] -- -- (xpdx)
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | System] -- -- (runtime2)
DRV - File not found [Kernel | On_Demand] -- -- (runtime)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (kcp)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] -- -- (GMSIPCI)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - File not found [Kernel | Auto] -- -- (asc3550u)
DRV - File not found [Kernel | Auto] -- -- (asc3550o)
DRV - [2011/09/15 09:04:30 | 000,029,712 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System] -- C:\WINDOWS\System32\Drivers\avgmfx86.sys -- (AvgMfx86)
DRV - [2011/05/06 06:36:16 | 000,243,152 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\System32\Drivers\avgtdix.sys -- (AvgTdiX)
DRV - [2010/07/18 14:39:55 | 000,216,400 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\System32\Drivers\avgldx86.sys -- (AvgLdx86)
DRV - [2008/08/26 15:26:08 | 000,008,552 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\asctrm.sys -- (ASCTRM)
DRV - [2007/12/31 10:19:50 | 000,461,056 | ---- | M] (PixArt Imaging Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SPC230NC.SYS -- (SPC230NC)
DRV - [2007/09/26 08:28:46 | 000,008,576 | ---- | M] (PixArt Imaging Incorporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PAEAFLT.sys -- (PAEAFLT.sys)
DRV - [2006/02/23 12:17:14 | 000,032,768 | ---- | M] (AVIRA GmbH) [File_System | System] -- C:\WINDOWS\system32\drivers\avgntdd.sys -- (avgntdd)
DRV - [2006/01/11 03:07:20 | 000,032,512 | ---- | M] (CACE Technologies) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF)
DRV - [2005/07/04 06:58:21 | 000,014,848 | ---- | M] (H+BEDV Datentechnik GmbH) [File_System | Boot] -- C:\WINDOWS\system32\drivers\avgntmgr.sys -- (avgntmgr)
DRV - [2005/04/12 03:41:20 | 000,004,608 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)
DRV - [2005/04/07 22:48:18 | 000,179,968 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\vinyl97.sys -- (VIAudio) Vinyl AC'97 Audio Controller (WDM)
DRV - [2004/03/08 06:55:50 | 000,013,567 | ---- | M] (B.H.A Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv)
DRV - [2003/12/04 04:33:20 | 000,011,264 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\asapiW2k.sys -- (ASAPIW2k)
DRV - [2003/08/21 10:49:30 | 000,006,016 | R--- | M] (Genesys Logic) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fixustor.sys -- (fixustor)
DRV - [2003/03/05 02:07:20 | 000,039,680 | R--- | M] (OrangeWare Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ousbehci.sys -- (ousbehci)
DRV - [2003/01/10 16:13:04 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
DRV - [2002/09/25 04:42:11 | 000,004,608 | ---- | M] (Elaborate Bytes) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2001/08/17 06:49:10 | 000,026,624 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\irstusb.sys -- (STIrUsb)
DRV - [1997/12/22 20:02:46 | 000,023,936 | ---- | M] (Adaptec) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\aspi32.sys -- (Aspi32)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Administrator.BYCDGAIWRZ1WMLC_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Ooopa_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.o2online.de/goto/isphome
IE - HKU\Ooopa_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Ooopa_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\Firefox [2011/09/15 09:05:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/11/16 05:04:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/12/17 06:32:07 | 000,000,000 | ---D | M]
[2011/12/17 06:32:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2007/12/03 12:06:40 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2012/11/16 05:04:56 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2006/09/26 06:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll
[2012/08/27 00:47:34 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/08/27 00:47:34 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/08/27 00:47:34 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/08/27 00:47:34 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/08/27 00:47:34 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/08/27 00:47:34 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2007/11/24 10:04:58 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (no name) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - No CLSID value found.
O4 - HKLM..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe (AOL LLC)
O4 - HKLM..\Run: [AVG9_TRAY] C:\Programme\AVG\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\aol\1197649311\ee\aolsoftware.exe (America Online, Inc.)
O4 - HKLM..\Run: [SPC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe (PixArt Imaging Incorporation)
O4 - HKLM..\Run: [SPC230NC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe (PixArt Imaging Incorporation)
O4 - HKLM..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe (General)
O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.)
O4 - HKLM..\Run: [VTTrayp] C:\WINDOWS\System32\VTTrayp.exe (S3 Graphics Co., Ltd.)
O4 - HKU\.DEFAULT..\Run: [userinit] File not found
O4 - HKU\Administrator.BYCDGAIWRZ1WMLC_ON_C..\Run: [userinit] File not found
O4 - HKU\Ooopa_ON_C..\Run: [Facebook Update] C:\Dokumente und Einstellungen\Ooopa\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKU\Administrator.BYCDGAIWRZ1WMLC_ON_C..\RunOnce: [NeroHomeFirstStart] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe (Nero AG)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe (America Online, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TrayMin230.lnk = C:\Programme\Philips\Philips SPC230NC Webcam\TrayMin230.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Ooopa\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator.BYCDGAIWRZ1WMLC_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Ooopa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game07.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O20 - Winlogon\Notify\crehcjid: DllName - crehcjid.dll - File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/08/25 07:09:03 | 000,000,030 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (sprestrt) - C:\WINDOWS\System32\sprestrt.exe (Microsoft Corporation)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {0fde1f56-0d59-4fd7-9624-e3df6b419d0e} - Internet Explorer ReadMe
ActiveX: {0fde1f56-0d59-4fd7-9624-e3df6b419d0f} - IEEX
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {9EF0045A-CDD9-438e-95E6-02B9AFEC8E11} - %SystemRoot%\System32\updcrl.exe -e -u %SystemRoot%\System32\verisignpub1.crl
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
NetSvcs: 6to4 - File not found
NetSvcs: AppMgmt - File not found
NetSvcs: HidServ - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp - File not found
NetSvcs: winmgmt - C:\Dokumente und Einstellungen\Ooopa\Lokale Einstellungen\Temp\wpbt0.dll (Корпорация Майкрософт)
MsConfig - StartUpReg: Facebook Update - hkey= - key= - C:\Dokumente und Einstellungen\Ooopa\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
MsConfig - StartUpReg: OpwareSE4 - hkey= - key= - C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe (Nuance Communications, Inc.)
MsConfig - StartUpReg: PinnacleDriverCheck - hkey= - key= - File not found
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\qttask.exe (Apple Computer, Inc.)
MsConfig - StartUpReg: RealTray - hkey= - key= - C:\Programme\Real\RealPlayer\RealPlay.exe (RealNetworks, Inc.)
MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
MsConfig - StartUpReg: SPC_Monitor - hkey= - key= - C:\WINDOWS\Philips\SPC230NC\Monitor.exe (PixArt Imaging Incorporation)
MsConfig - StartUpReg: SSBkgdUpdate - hkey= - key= - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
========== Files/Folders - Created Within 30 Days ==========
[2013/01/10 08:06:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2013/01/10 07:11:04 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2013/01/10 03:36:15 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Anwendungsdaten\Microsoft
[2013/01/10 03:36:15 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\SendTo
[2013/01/10 03:36:15 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Anwendungsdaten
[2013/01/10 03:36:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Startmenü\Programme\Autostart
[2013/01/10 03:36:15 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Cookies
[2013/01/10 03:36:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Recent
[2013/01/10 03:36:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Netzwerkumgebung
[2013/01/10 03:36:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Lokale Einstellungen
[2013/01/10 03:36:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Druckumgebung
[2013/01/10 03:36:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2013/01/10 03:36:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Anwendungsdaten\Macromedia
[2013/01/10 03:36:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Favoriten
[2013/01/10 03:36:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Desktop
[2013/01/10 03:36:14 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Startmenü\Programme\Zubehör
[2013/01/10 03:36:14 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Startmenü
[2013/01/10 03:36:14 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Vorlagen
[2013/01/07 06:04:19 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.4.1
[2013/01/07 05:55:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ooopa\Desktop\OpenOffice.org 3.4.1 (de) Installation Files
[2013/01/07 03:33:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ooopa\Eigene Dateien\Rechnung2012
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2013/01/10 08:20:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/01/10 08:16:16 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad
[2013/01/10 08:02:00 | 000,000,492 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2013/01/10 03:36:31 | 000,003,103 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.js
[2013/01/10 03:36:31 | 000,000,796 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/09 17:32:52 | 000,921,632 | ---- | M] () -- C:\SPC230NC.DAT
[2013/01/09 17:27:43 | 000,000,796 | ---- | M] () -- C:\Dokumente und Einstellungen\Ooopa\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/09 17:14:24 | 105,573,919 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2013/01/09 07:10:06 | 000,001,228 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1935655697-688789844-682003330-1004UA.job
[2013/01/09 07:10:03 | 000,001,206 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1935655697-688789844-682003330-1004Core.job
[2013/01/08 12:16:06 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2013/01/08 12:09:44 | 000,000,583 | ---- | M] () -- C:\Dokumente und Einstellungen\Ooopa\default.pls
[2013/01/08 12:09:02 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI
[2013/01/08 05:29:33 | 000,166,712 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013/01/07 06:07:38 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.4.1
[2013/01/06 05:21:39 | 000,013,846 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/12/16 07:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll
[2012/12/16 07:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\atmfd.dll
[2012/12/12 03:45:07 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files Created - No Company Name ==========
[2013/01/10 03:36:31 | 000,000,796 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/10 03:36:15 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Startmenü\Programme\Remoteunterstützung.lnk
[2013/01/10 03:36:15 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Startmenü\Programme\Windows Media Player.lnk
[2013/01/09 17:27:43 | 000,003,103 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.js
[2013/01/09 17:27:36 | 000,000,796 | ---- | C] () -- C:\Dokumente und Einstellungen\Ooopa\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/09 17:26:13 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad
[2012/02/16 02:07:08 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/12/20 12:27:47 | 000,000,842 | ---- | C] () -- C:\WINDOWS\System32\SPC230NC.INI
[2011/07/04 06:09:50 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009/05/27 01:38:21 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2008/10/15 08:50:35 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2008/09/30 06:29:56 | 000,000,583 | ---- | C] () -- C:\Dokumente und Einstellungen\Ooopa\default.pls
[2008/01/23 10:10:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\popcinfo.dat
[2007/12/26 05:38:06 | 000,000,404 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2007/12/14 11:11:52 | 000,001,142 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007/12/03 11:40:23 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2007/08/23 15:43:27 | 000,000,725 | ---- | C] () -- C:\WINDOWS\aolback.exe.lnk
[2007/08/17 13:39:36 | 000,039,838 | ---- | C] () -- C:\WINDOWS\System32\msvcrtd.exe
[2007/06/07 01:33:55 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2007/06/07 01:32:24 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI
[2007/02/06 06:49:55 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2006/10/08 07:22:36 | 000,033,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Ooopa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006/10/08 04:15:23 | 000,406,016 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe
[2006/04/04 06:16:37 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2006/03/16 03:04:19 | 000,000,037 | ---- | C] () -- C:\WINDOWS\iltwain.ini
[2006/03/06 06:24:06 | 000,000,082 | ---- | C] () -- C:\WINDOWS\KTEL.INI
[2006/01/03 13:55:53 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006/01/03 13:51:10 | 000,149,504 | ---- | C] () -- C:\WINDOWS\UNWISE.EXE
[2006/01/03 13:51:10 | 000,006,067 | ---- | C] () -- C:\WINDOWS\UNWISE.INI
[2006/01/03 12:23:44 | 000,000,008 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2005/12/29 11:48:35 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS58.DLL
[2005/11/20 13:47:20 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005/11/20 13:33:44 | 000,000,703 | R--- | C] () -- C:\WINDOWS\System32\iconcfg.ini
[2005/11/20 13:25:39 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2005/11/20 13:12:58 | 000,040,960 | ---- | C] () -- C:\Programme\Uninstall_CDS.exe
[2005/11/20 12:03:31 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005/11/20 11:58:54 | 000,022,880 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005/11/20 11:50:46 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005/11/20 11:49:48 | 000,166,712 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004/08/04 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/08/04 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 07:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/04 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 07:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/04 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 07:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 07:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/08/04 07:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/03 19:57:34 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2003/12/22 07:40:06 | 001,663,068 | ---- | C] () -- C:\WINDOWS\System32\libmmd.dll
[2001/08/18 07:00:00 | 000,316,594 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001/08/18 07:00:00 | 000,311,604 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001/08/18 07:00:00 | 000,048,156 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001/08/18 07:00:00 | 000,039,992 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001/08/18 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
========== LOP Check ==========
[2009/12/29 13:17:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ooopa\Anwendungsdaten\becker
[2009/05/03 07:12:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ooopa\Anwendungsdaten\Canon
[2007/11/22 10:36:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ooopa\Anwendungsdaten\CDZilla
[2006/05/01 01:52:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ooopa\Anwendungsdaten\Nokia
[2006/01/03 14:43:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ooopa\Anwendungsdaten\OLYMPUS
[2010/04/28 10:55:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ooopa\Anwendungsdaten\OpenOffice.org
[2006/05/01 01:25:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ooopa\Anwendungsdaten\PC Suite
[2007/12/26 05:38:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ooopa\Anwendungsdaten\ScanSoft
[2009/02/02 13:37:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ooopa\Anwendungsdaten\TuneUp Software
[2009/07/22 02:54:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ooopa\Anwendungsdaten\Viewpoint
[2008/02/14 09:33:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ooopa\Anwendungsdaten\Zylom
[2007/11/29 12:29:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
[2009/12/01 14:08:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2007/12/26 05:29:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011/03/21 13:20:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2006/05/01 01:24:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2006/10/08 04:10:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2007/12/26 05:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2009/05/27 01:38:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2009/02/10 14:47:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2005/11/20 13:28:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2008/01/31 11:06:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2009/02/10 14:47:16 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2013/01/10 08:02:00 | 000,000,492 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2013/01/09 07:10:03 | 000,001,206 | ---- | M] () -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1935655697-688789844-682003330-1004Core.job
[2013/01/09 07:10:06 | 000,001,228 | ---- | M] () -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1935655697-688789844-682003330-1004UA.job
========== Purity Check ==========
========== Custom Scans ==========
< %SYSTEMDRIVE%\*. >
[2009/12/01 14:15:17 | 000,000,000 | -H-D | M] -- C:\$AVG
[2008/12/16 08:50:51 | 000,000,000 | ---D | M] -- C:\CDROM
[2013/01/10 03:36:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2013/01/10 08:57:42 | 000,000,000 | ---D | M] -- C:\Kaspersky Rescue Disk 10.0
[2005/11/20 13:26:39 | 000,000,000 | ---D | M] -- C:\My Music
[2008/08/25 16:00:37 | 000,000,000 | ---D | M] -- C:\Phenomedia AG
[2012/10/11 02:24:00 | 000,000,000 | R--D | M] -- C:\Programme
[2006/08/25 03:39:17 | 000,000,000 | ---D | M] -- C:\Pwralbum
[2007/11/28 08:41:59 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2009/02/21 07:02:55 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2013/01/10 08:06:18 | 000,000,000 | ---D | M] -- C:\WINDOWS
< %PROGRAMFILES%\*.exe >
[2004/03/11 07:27:22 | 000,040,960 | ---- | M] () -- C:\Programme\Uninstall_CDS.exe
Invalid Environment Variable: %LOCALAPPDATA%\*.exe
< %systemroot%\*. /mp /s >
< MD5 for: AGP440.SYS >
[2004/08/04 07:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009/02/19 04:02:50 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004/08/03 19:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2009/02/19 04:02:50 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008/04/13 13:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008/04/13 13:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
< MD5 for: ATAPI.SYS >
[2004/08/04 07:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009/02/19 04:02:50 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004/08/03 19:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2009/02/19 04:02:50 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008/04/13 13:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008/04/13 13:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
< MD5 for: EVENTLOG.DLL >
[2008/04/13 21:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008/04/13 21:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
< MD5 for: EXPLORER.EXE >
[2007/06/13 08:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008/04/13 21:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008/04/13 21:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
< MD5 for: NETLOGON.DLL >
[2008/04/13 21:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008/04/13 21:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
< MD5 for: SCECLI.DLL >
[2008/04/13 21:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008/04/13 21:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
< MD5 for: USER32.DLL >
[2005/03/02 13:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2007/03/08 10:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008/04/13 21:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008/04/13 21:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
< MD5 for: USERINIT.EXE >
[2008/04/13 21:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008/04/13 21:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
< MD5 for: WINLOGON.EXE >
[2008/04/13 21:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008/04/13 21:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
< MD5 for: WS2IFSL.SYS >
[2004/08/04 07:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004/08/04 07:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
< %systemroot%\system32\drivers\*.sys /lockedfiles >
< %systemroot%\System32\config\*.sav >
[2007/11/29 11:39:04 | 000,524,288 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2007/11/29 11:39:09 | 000,262,144 | ---- | M] () -- C:\WINDOWS\System32\config\security.sav
[2007/11/29 12:53:43 | 016,252,928 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2007/11/29 12:53:43 | 003,145,728 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
< %systemroot%\system32\*.dll /lockedfiles >
[2011/03/03 01:54:43 | 000,149,504 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dnsapi.dll
[2012/10/31 22:28:29 | 006,105,088 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ieframe.dll
[2012/10/31 22:28:29 | 000,268,288 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iertutil.dll
[2008/04/13 21:22:18 | 000,280,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mstask.dll
[2008/04/13 21:22:20 | 000,067,072 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntdsapi.dll
[2008/04/13 21:22:23 | 000,023,040 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\psapi.dll
[2012/06/08 09:25:14 | 008,503,808 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shell32.dll
[8 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
Invalid Environment Variable: %USERPROFILE%\*.*
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll
Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe
========== Alternate Data Streams ==========
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:2D7218FAA0F1112B
< End of report >
|
|
10.01.2013, 16:45
| #10 |
| /// Malware-holic | GVU-Trojaner mit Komplettsperrung Hi schaun wir mal: auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code:
ATTFilter :OTL
O4 - Startup: C:\Dokumente und Einstellungen\Ooopa\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - HKU\.DEFAULT..\Run: [userinit] File not found
O4 - HKU\Administrator.BYCDGAIWRZ1WMLC_ON_C..\Run: [userinit] File not found
[2013/01/10 08:16:16 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad
[2013/01/10 03:36:31 | 000,003,103 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.js
[2013/01/10 03:36:31 | 000,000,796 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Startmenü\Programme\Autostart\runctf.lnk
:Files
:Commands
[EMPTYFLASH]
[emptytemp]
dieses speicherst du auf nem usb stick als fix.txt nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.01.2013, 17:15
| #11 |
| | GVU-Trojaner mit Komplettsperrung Also so ganz richtig hat es nicht funktioniert... Aber zumindest öffnet sich nicht mehr die Seite, dass der PC gesperrt ist. Kurze Ablaufbeschreibung: Habe erst direkt die fix.txt geladen in OTLPE, hat zwar funktioniert, aber OTLPE tat dann nichts mehr. Wieder geschlossen und das ganze manuell gemacht, hat funktioniert und ist auch durchgelaufen, dann kam die Frage, ob ich neustarten will, wo ich auch auf Yes geklickt habe, aber nichts geschah. Ich also OLTPE geschlossen und da kam ein Logfile: Code:
ATTFilter ========== OTL ==========
C:\Dokumente und Einstellungen\Ooopa\Startmenü\Programme\Autostart\runctf.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\userinit deleted successfully.
Registry value HKEY_USERS\Administrator.BYCDGAIWRZ1WMLC_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\userinit deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.js moved successfully.
C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Startmenü\Programme\Autostart\runctf.lnk moved successfully.
========== FILES ==========
========== COMMANDS ==========
[EMPTYFLASH]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 150634 bytes
->Flash cache emptied: 83 bytes
User: Administrator.BYCDGAIWRZ1WMLC
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 150634 bytes
->Flash cache emptied: 83 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 83 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 352900 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
User: Ooopa
->Temp folder emptied: 177277844 bytes
->Temporary Internet Files folder emptied: 33223237 bytes
->Java cache emptied: 47912648 bytes
->FireFox cache emptied: 37809673 bytes
->Flash cache emptied: 55371 bytes
Total Flash Files Cleaned = 283.00 mb
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Administrator.BYCDGAIWRZ1WMLC
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Ooopa
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 58666 bytes
%systemroot%\System32 .tmp files removed: 4182407 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 393472 bytes
Total Files Cleaned = 4.00 mb
OTLPE by OldTimer - Version 3.1.48.0 log created on 01102013_165349
Files\Folders moved on Reboot...
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Danach habe ich auf neustarten geklickt, jedoch wollte er nicht so recht runterfahren, sodass ich nach ein paar Minuten den PC über längeres auf den Knopf drücken manuell runtergefahren hab  Beim Neustart machte er eine Datenträgerreinigung auf C und fuhr danach neu hoch. Wie gesagt, kein Logfile, aber auch kein GVU-Virus mehr. Danke schonmal dafür. Gibt es noch etwas zu tun? |
|
10.01.2013, 17:16
| #12 |
| /// Malware-holic | GVU-Trojaner mit Komplettsperrung Sieht gut aus. download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.01.2013, 17:22
| #13 |
| | GVU-Trojaner mit KomplettsperrungCode:
ATTFilter 17:19:03.0312 3616 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
17:19:03.0953 3616 ============================================================
17:19:03.0953 3616 Current date / time: 2013/01/10 17:19:03.0953
17:19:03.0953 3616 SystemInfo:
17:19:03.0953 3616
17:19:03.0953 3616 OS Version: 5.1.2600 ServicePack: 3.0
17:19:03.0953 3616 Product type: Workstation
17:19:03.0953 3616 ComputerName: BYCDGAIWRZ1WMLC
17:19:03.0953 3616 UserName: Ooopa
17:19:03.0953 3616 Windows directory: C:\WINDOWS
17:19:03.0953 3616 System windows directory: C:\WINDOWS
17:19:03.0953 3616 Processor architecture: Intel x86
17:19:03.0953 3616 Number of processors: 1
17:19:03.0953 3616 Page size: 0x1000
17:19:03.0953 3616 Boot type: Normal boot
17:19:03.0953 3616 ============================================================
17:19:05.0671 3616 Drive \Device\Harddisk0\DR0 - Size: 0x132C570000 (76.69 Gb), SectorSize: 0x200, Cylinders: 0x271B, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
17:19:05.0796 3616 Drive \Device\Harddisk5\DR11 - Size: 0x3A1D19E00 (14.53 Gb), SectorSize: 0x200, Cylinders: 0x768, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
17:19:05.0796 3616 ============================================================
17:19:05.0796 3616 \Device\Harddisk0\DR0:
17:19:05.0796 3616 MBR partitions:
17:19:05.0796 3616 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4E1EDEC
17:19:05.0812 3616 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x4E1EE6A, BlocksNum 0x4B3D830
17:19:05.0812 3616 \Device\Harddisk5\DR11:
17:19:05.0812 3616 MBR partitions:
17:19:05.0812 3616 \Device\Harddisk5\DR11\Partition1: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x1D0C529
17:19:05.0812 3616 ============================================================
17:19:05.0828 3616 C: <-> \Device\Harddisk0\DR0\Partition1
17:19:05.0859 3616 D: <-> \Device\Harddisk0\DR0\Partition2
17:19:05.0859 3616 ============================================================
17:19:05.0859 3616 Initialize success
17:19:05.0859 3616 ============================================================
17:19:42.0859 3776 ============================================================
17:19:42.0859 3776 Scan started
17:19:42.0859 3776 Mode: Manual; SigCheck; TDLFS;
17:19:42.0859 3776 ============================================================
17:19:43.0890 3776 ================ Scan system memory ========================
17:19:43.0906 3776 System memory - ok
17:19:43.0906 3776 ================ Scan services =============================
17:19:43.0968 3776 Abiosdsk - ok
17:19:43.0984 3776 abp480n5 - ok
17:19:44.0046 3776 [ 5357A1904CB64E96DC09727895ABE972 ] accsvc C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
17:19:46.0484 3776 accsvc ( UnsignedFile.Multi.Generic ) - warning
17:19:46.0484 3776 accsvc - detected UnsignedFile.Multi.Generic (1)
17:19:46.0562 3776 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:19:47.0640 3776 ACPI - ok
17:19:47.0671 3776 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
17:19:47.0843 3776 ACPIEC - ok
17:19:47.0859 3776 adpu160m - ok
17:19:47.0890 3776 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
17:19:48.0062 3776 aec - ok
17:19:48.0109 3776 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
17:19:48.0171 3776 AFD - ok
17:19:48.0187 3776 Aha154x - ok
17:19:48.0203 3776 aic78u2 - ok
17:19:48.0218 3776 aic78xx - ok
17:19:48.0250 3776 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
17:19:48.0437 3776 Alerter - ok
17:19:48.0453 3776 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
17:19:48.0546 3776 ALG - ok
17:19:48.0562 3776 AliIde - ok
17:19:48.0578 3776 amsint - ok
17:19:48.0609 3776 AntiVirScheduler - ok
17:19:48.0609 3776 AntiVirService - ok
17:19:48.0703 3776 [ 85180CF88C5EBAD73B452A43A004CA51 ] AOL ACS C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
17:19:48.0734 3776 AOL ACS - ok
17:19:48.0750 3776 AppMgmt - ok
17:19:48.0781 3776 [ 4F9CBBF95E8F7A0D4C0EDCFE3B78102E ] ASAPIW2k C:\WINDOWS\system32\drivers\ASAPIW2k.sys
17:19:48.0906 3776 ASAPIW2k ( UnsignedFile.Multi.Generic ) - warning
17:19:48.0906 3776 ASAPIW2k - detected UnsignedFile.Multi.Generic (1)
17:19:48.0921 3776 asc - ok
17:19:48.0937 3776 asc3350p - ok
17:19:48.0953 3776 asc3550 - ok
17:19:48.0968 3776 asc3550o - ok
17:19:48.0984 3776 asc3550u - ok
17:19:49.0015 3776 [ D880831279ED91F9A4190A2DB9539EA9 ] ASCTRM C:\WINDOWS\system32\drivers\ASCTRM.sys
17:19:49.0046 3776 ASCTRM ( UnsignedFile.Multi.Generic ) - warning
17:19:49.0046 3776 ASCTRM - detected UnsignedFile.Multi.Generic (1)
17:19:49.0078 3776 [ 20D04091EBA710F6988F710507D85868 ] Aspi32 C:\WINDOWS\system32\drivers\Aspi32.sys
17:19:49.0125 3776 Aspi32 ( UnsignedFile.Multi.Generic ) - warning
17:19:49.0125 3776 Aspi32 - detected UnsignedFile.Multi.Generic (1)
17:19:49.0156 3776 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:19:49.0312 3776 AsyncMac - ok
17:19:49.0328 3776 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
17:19:49.0500 3776 atapi - ok
17:19:49.0515 3776 Atdisk - ok
17:19:49.0546 3776 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:19:49.0734 3776 Atmarpc - ok
17:19:49.0765 3776 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
17:19:49.0937 3776 AudioSrv - ok
17:19:49.0968 3776 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
17:19:50.0109 3776 audstub - ok
17:19:50.0187 3776 [ C4D15594DB5BE042D3346EA58DF87D89 ] avg9wd C:\Programme\AVG\avgwdsvc.exe
17:19:51.0250 3776 avg9wd - ok
17:19:51.0312 3776 [ B8C187439D27ABA430DD69FDCF1FA657 ] AvgLdx86 C:\WINDOWS\System32\Drivers\avgldx86.sys
17:19:51.0328 3776 AvgLdx86 - ok
17:19:51.0359 3776 [ 80FF2B1B7EEDA966394F0BAA895BBF4B ] AvgMfx86 C:\WINDOWS\System32\Drivers\avgmfx86.sys
17:19:51.0375 3776 AvgMfx86 - ok
17:19:51.0390 3776 [ DBB742F7A678A071761648926A441672 ] avgntdd C:\WINDOWS\system32\DRIVERS\avgntdd.sys
17:19:51.0437 3776 avgntdd ( UnsignedFile.Multi.Generic ) - warning
17:19:51.0437 3776 avgntdd - detected UnsignedFile.Multi.Generic (1)
17:19:51.0453 3776 [ 05EDF0E1482625BD6953760A77656673 ] avgntmgr C:\WINDOWS\system32\drivers\avgntmgr.sys
17:19:51.0468 3776 avgntmgr ( UnsignedFile.Multi.Generic ) - warning
17:19:51.0468 3776 avgntmgr - detected UnsignedFile.Multi.Generic (1)
17:19:51.0515 3776 [ 9A7A93388F503A34E7339AE7F9997449 ] AvgTdiX C:\WINDOWS\System32\Drivers\avgtdix.sys
17:19:51.0546 3776 AvgTdiX - ok
17:19:51.0578 3776 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
17:19:51.0765 3776 Beep - ok
17:19:51.0828 3776 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
17:19:52.0046 3776 BITS - ok
17:19:52.0093 3776 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
17:19:52.0156 3776 Browser - ok
17:19:52.0218 3776 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
17:19:52.0406 3776 cbidf2k - ok
17:19:52.0453 3776 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
17:19:52.0640 3776 CCDECODE - ok
17:19:52.0656 3776 cd20xrnt - ok
17:19:52.0703 3776 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
17:19:52.0875 3776 Cdaudio - ok
17:19:52.0906 3776 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
17:19:53.0062 3776 Cdfs - ok
17:19:53.0109 3776 [ 351735695E9EAD93DE6AF85D8BEB1CA8 ] cdrbsdrv C:\WINDOWS\system32\drivers\cdrbsdrv.sys
17:19:53.0140 3776 cdrbsdrv ( UnsignedFile.Multi.Generic ) - warning
17:19:53.0140 3776 cdrbsdrv - detected UnsignedFile.Multi.Generic (1)
17:19:53.0156 3776 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:19:53.0375 3776 Cdrom - ok
17:19:53.0390 3776 Changer - ok
17:19:53.0421 3776 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] cisvc C:\WINDOWS\system32\cisvc.exe
17:19:53.0609 3776 cisvc - ok
17:19:53.0625 3776 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
17:19:53.0812 3776 ClipSrv - ok
17:19:53.0828 3776 CmdIde - ok
17:19:53.0843 3776 COMSysApp - ok
17:19:53.0859 3776 Cpqarray - ok
17:19:53.0937 3776 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
17:19:54.0125 3776 CryptSvc - ok
17:19:54.0140 3776 dac2w2k - ok
17:19:54.0156 3776 dac960nt - ok
17:19:54.0296 3776 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
17:19:54.0453 3776 DcomLaunch - ok
17:19:54.0468 3776 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
17:19:54.0656 3776 Dhcp - ok
17:19:54.0687 3776 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
17:19:54.0875 3776 Disk - ok
17:19:54.0890 3776 dmadmin - ok
17:19:55.0015 3776 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
17:19:55.0406 3776 dmboot - ok
17:19:55.0437 3776 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
17:19:55.0640 3776 dmio - ok
17:19:55.0671 3776 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
17:19:55.0843 3776 dmload - ok
17:19:55.0875 3776 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
17:19:56.0062 3776 dmserver - ok
17:19:56.0093 3776 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
17:19:56.0281 3776 DMusic - ok
17:19:56.0312 3776 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
17:19:56.0406 3776 Dnscache - ok
17:19:56.0453 3776 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
17:19:56.0625 3776 Dot3svc - ok
17:19:56.0640 3776 dpti2o - ok
17:19:56.0656 3776 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
17:19:56.0843 3776 drmkaud - ok
17:19:56.0859 3776 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
17:19:57.0062 3776 EapHost - ok
17:19:57.0093 3776 [ 80D46E888CD8C8139DFFCC7EB6017CAC ] ElbyCDFL C:\WINDOWS\system32\Drivers\ElbyCDFL.sys
17:19:57.0125 3776 ElbyCDFL ( UnsignedFile.Multi.Generic ) - warning
17:19:57.0125 3776 ElbyCDFL - detected UnsignedFile.Multi.Generic (1)
17:19:57.0156 3776 [ 178CC9403816C082D22A1D47FA1F9C85 ] ElbyCDIO C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
17:19:57.0171 3776 ElbyCDIO - ok
17:19:57.0187 3776 [ DF9957DB3BFE5136AAD3C2C101806C98 ] ElbyDelay C:\WINDOWS\system32\Drivers\ElbyDelay.sys
17:19:57.0218 3776 ElbyDelay ( UnsignedFile.Multi.Generic ) - warning
17:19:57.0218 3776 ElbyDelay - detected UnsignedFile.Multi.Generic (1)
17:19:57.0265 3776 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
17:19:57.0453 3776 ERSvc - ok
17:19:57.0500 3776 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
17:19:57.0531 3776 Eventlog - ok
17:19:57.0578 3776 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
17:19:57.0609 3776 EventSystem - ok
17:19:57.0640 3776 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
17:19:57.0812 3776 Fastfat - ok
17:19:57.0859 3776 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
17:19:57.0906 3776 FastUserSwitchingCompatibility - ok
17:19:57.0937 3776 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
17:19:58.0140 3776 Fdc - ok
17:19:58.0187 3776 [ E9648254056BCE81A85380C0C3647DC4 ] FETNDIS C:\WINDOWS\system32\DRIVERS\fetnd5.sys
17:19:58.0359 3776 FETNDIS - ok
17:19:58.0390 3776 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
17:19:58.0578 3776 Fips - ok
17:19:58.0593 3776 [ B60A320D5C8DCA4DF6DA537FC844474B ] fixustor C:\WINDOWS\system32\drivers\fixustor.sys
17:19:58.0656 3776 fixustor ( UnsignedFile.Multi.Generic ) - warning
17:19:58.0656 3776 fixustor - detected UnsignedFile.Multi.Generic (1)
17:19:58.0687 3776 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
17:19:58.0859 3776 Flpydisk - ok
17:19:58.0890 3776 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
17:19:59.0062 3776 FltMgr - ok
17:19:59.0093 3776 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:19:59.0265 3776 Fs_Rec - ok
17:19:59.0312 3776 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:19:59.0484 3776 Ftdisk - ok
17:19:59.0500 3776 [ 3A74C423CF6BCCA6982715878F450A3B ] gagp30kx C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
17:19:59.0687 3776 gagp30kx - ok
17:19:59.0687 3776 GMSIPCI - ok
17:19:59.0750 3776 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:19:59.0921 3776 Gpc - ok
17:20:00.0000 3776 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
17:20:00.0187 3776 helpsvc - ok
17:20:00.0203 3776 HidServ - ok
17:20:00.0250 3776 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:20:00.0421 3776 HidUsb - ok
17:20:00.0453 3776 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
17:20:00.0609 3776 hkmsvc - ok
17:20:00.0625 3776 hpn - ok
17:20:00.0640 3776 hpt3xx - ok
17:20:00.0671 3776 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
17:20:00.0734 3776 HTTP - ok
17:20:00.0781 3776 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
17:20:00.0968 3776 HTTPFilter - ok
17:20:00.0984 3776 i2omgmt - ok
17:20:01.0000 3776 i2omp - ok
17:20:01.0046 3776 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:20:01.0234 3776 i8042prt - ok
17:20:01.0265 3776 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
17:20:01.0468 3776 Imapi - ok
17:20:01.0515 3776 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
17:20:01.0718 3776 ImapiService - ok
17:20:01.0734 3776 ini910u - ok
17:20:01.0750 3776 IntelIde - ok
17:20:01.0781 3776 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
17:20:01.0968 3776 Ip6Fw - ok
17:20:01.0984 3776 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:20:02.0171 3776 IpFilterDriver - ok
17:20:02.0203 3776 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:20:02.0375 3776 IpInIp - ok
17:20:02.0390 3776 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:20:02.0578 3776 IpNat - ok
17:20:02.0609 3776 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:20:02.0781 3776 IPSec - ok
17:20:02.0828 3776 [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda C:\WINDOWS\system32\DRIVERS\irda.sys
17:20:02.0906 3776 irda - ok
17:20:02.0937 3776 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
17:20:03.0031 3776 IRENUM - ok
17:20:03.0078 3776 [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon C:\WINDOWS\System32\irmon.dll
17:20:03.0140 3776 Irmon - ok
17:20:03.0171 3776 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:20:03.0359 3776 isapnp - ok
17:20:03.0406 3776 [ 32192B4EBE8720ED8D49A455C962CB91 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
17:20:03.0421 3776 JavaQuickStarterService - ok
17:20:03.0468 3776 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:20:03.0640 3776 Kbdclass - ok
17:20:03.0640 3776 kcp - ok
17:20:03.0671 3776 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
17:20:03.0859 3776 kmixer - ok
17:20:03.0890 3776 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
17:20:04.0000 3776 KSecDD - ok
17:20:04.0046 3776 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
17:20:04.0093 3776 lanmanserver - ok
17:20:04.0140 3776 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
17:20:04.0187 3776 lanmanworkstation - ok
17:20:04.0203 3776 lbrtfdc - ok
17:20:04.0281 3776 ldrsvc - ok
17:20:04.0328 3776 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
17:20:04.0515 3776 LmHosts - ok
17:20:04.0546 3776 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
17:20:04.0718 3776 Messenger - ok
17:20:04.0765 3776 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
17:20:04.0953 3776 mnmdd - ok
17:20:04.0984 3776 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe
17:20:05.0171 3776 mnmsrvc - ok
17:20:05.0218 3776 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
17:20:05.0390 3776 Modem - ok
17:20:05.0421 3776 [ 1992E0D143B09653AB0F9C5E04B0FD65 ] MODEMCSA C:\WINDOWS\system32\drivers\MODEMCSA.sys
17:20:05.0609 3776 MODEMCSA - ok
17:20:05.0640 3776 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:20:05.0812 3776 Mouclass - ok
17:20:05.0843 3776 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:20:06.0031 3776 mouhid - ok
17:20:06.0062 3776 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
17:20:06.0250 3776 MountMgr - ok
17:20:06.0312 3776 [ 46297FA8E30A6007F14118FC2B942FBC ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
17:20:06.0328 3776 MozillaMaintenance - ok
17:20:06.0359 3776 mraid35x - ok
17:20:06.0390 3776 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:20:06.0562 3776 MRxDAV - ok
17:20:06.0609 3776 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:20:06.0687 3776 MRxSmb - ok
17:20:06.0750 3776 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\System32\msdtc.exe
17:20:06.0937 3776 MSDTC - ok
17:20:06.0953 3776 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
17:20:07.0109 3776 Msfs - ok
17:20:07.0140 3776 [ 95C6432151CCFF8617352F8E616A1AA4 ] MSIRCOMM C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys
17:20:07.0234 3776 MSIRCOMM - ok
17:20:07.0250 3776 MSIServer - ok
17:20:07.0281 3776 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:20:07.0468 3776 MSKSSRV - ok
17:20:07.0500 3776 MSN RAV - ok
17:20:07.0515 3776 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:20:07.0671 3776 MSPCLOCK - ok
17:20:07.0703 3776 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
17:20:07.0875 3776 MSPQM - ok
17:20:07.0906 3776 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:20:08.0093 3776 mssmbios - ok
17:20:08.0125 3776 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
17:20:08.0312 3776 MSTEE - ok
17:20:08.0343 3776 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
17:20:08.0375 3776 Mup - ok
17:20:08.0421 3776 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
17:20:08.0609 3776 NABTSFEC - ok
17:20:08.0656 3776 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
17:20:08.0859 3776 napagent - ok
17:20:08.0953 3776 [ 6D8FCDD5BB3B676EF58FA234073492C6 ] NBService C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
17:20:09.0062 3776 NBService - ok
17:20:09.0109 3776 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
17:20:09.0281 3776 NDIS - ok
17:20:09.0296 3776 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
17:20:09.0453 3776 NdisIP - ok
17:20:09.0515 3776 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:20:09.0546 3776 NdisTapi - ok
17:20:09.0578 3776 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:20:09.0796 3776 Ndisuio - ok
17:20:09.0812 3776 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:20:09.0968 3776 NdisWan - ok
17:20:10.0015 3776 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
17:20:10.0078 3776 NDProxy - ok
17:20:10.0093 3776 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
17:20:10.0281 3776 NetBIOS - ok
17:20:10.0343 3776 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
17:20:10.0531 3776 NetBT - ok
17:20:10.0562 3776 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
17:20:10.0750 3776 NetDDE - ok
17:20:10.0765 3776 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
17:20:10.0921 3776 NetDDEdsdm - ok
17:20:10.0953 3776 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
17:20:11.0140 3776 Netlogon - ok
17:20:11.0171 3776 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
17:20:11.0359 3776 Netman - ok
17:20:11.0375 3776 NetThrottle - ok
17:20:11.0406 3776 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
17:20:11.0437 3776 Nla - ok
17:20:11.0515 3776 [ 060DAF68493AD7ADF104413E5A62AFA8 ] NMIndexingService C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
17:20:11.0546 3776 NMIndexingService - ok
17:20:11.0593 3776 [ D21FEE8DB254BA762656878168AC1DB6 ] NPF C:\WINDOWS\system32\drivers\npf.sys
17:20:11.0640 3776 NPF ( UnsignedFile.Multi.Generic ) - warning
17:20:11.0640 3776 NPF - detected UnsignedFile.Multi.Generic (1)
17:20:11.0656 3776 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
17:20:11.0843 3776 Npfs - ok
17:20:11.0875 3776 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
17:20:12.0078 3776 Ntfs - ok
17:20:12.0093 3776 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
17:20:12.0296 3776 NtLmSsp - ok
17:20:12.0343 3776 NtmlSvc - ok
17:20:12.0390 3776 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
17:20:12.0562 3776 NtmsSvc - ok
17:20:12.0578 3776 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
17:20:12.0750 3776 Null - ok
17:20:12.0781 3776 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:20:12.0953 3776 NwlnkFlt - ok
17:20:12.0968 3776 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:20:13.0156 3776 NwlnkFwd - ok
17:20:13.0187 3776 [ 076BA5C8750251B6AFF1DAB84EB6A108 ] ousbehci C:\WINDOWS\system32\Drivers\ousbehci.sys
17:20:13.0218 3776 ousbehci ( UnsignedFile.Multi.Generic ) - warning
17:20:13.0218 3776 ousbehci - detected UnsignedFile.Multi.Generic (1)
17:20:13.0281 3776 [ 301E92CE7FB606F94F124A76D8145622 ] PAEAFLT.sys C:\WINDOWS\system32\DRIVERS\PAEAFLT.sys
17:20:13.0343 3776 PAEAFLT.sys - ok
17:20:13.0375 3776 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
17:20:13.0546 3776 Parport - ok
17:20:13.0578 3776 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
17:20:13.0750 3776 PartMgr - ok
17:20:13.0796 3776 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
17:20:13.0953 3776 ParVdm - ok
17:20:13.0968 3776 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
17:20:14.0156 3776 PCI - ok
17:20:14.0171 3776 PCIDump - ok
17:20:14.0187 3776 PCIIde - ok
17:20:14.0218 3776 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
17:20:14.0390 3776 Pcmcia - ok
17:20:14.0421 3776 PDCOMP - ok
17:20:14.0437 3776 PDFRAME - ok
17:20:14.0453 3776 PDRELI - ok
17:20:14.0468 3776 PDRFRAME - ok
17:20:14.0484 3776 perc2 - ok
17:20:14.0500 3776 perc2hib - ok
17:20:14.0546 3776 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
17:20:14.0578 3776 PlugPlay - ok
17:20:14.0593 3776 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
17:20:14.0750 3776 PolicyAgent - ok
17:20:14.0796 3776 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:20:14.0984 3776 PptpMiniport - ok
17:20:15.0000 3776 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
17:20:15.0171 3776 Processor - ok
17:20:15.0187 3776 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
17:20:15.0343 3776 ProtectedStorage - ok
17:20:15.0359 3776 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
17:20:15.0531 3776 PSched - ok
17:20:15.0562 3776 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:20:15.0734 3776 Ptilink - ok
17:20:15.0765 3776 [ D86B4A68565E444D76457F14172C875A ] PxHelp20 C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
17:20:15.0812 3776 PxHelp20 - ok
17:20:15.0812 3776 ql1080 - ok
17:20:15.0828 3776 Ql10wnt - ok
17:20:15.0843 3776 ql12160 - ok
17:20:15.0859 3776 ql1240 - ok
17:20:15.0875 3776 ql1280 - ok
17:20:15.0906 3776 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:20:16.0078 3776 RasAcd - ok
17:20:16.0109 3776 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
17:20:16.0281 3776 RasAuto - ok
17:20:16.0312 3776 [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys
17:20:16.0406 3776 Rasirda - ok
17:20:16.0421 3776 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:20:16.0593 3776 Rasl2tp - ok
17:20:16.0640 3776 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
17:20:16.0796 3776 RasMan - ok
17:20:16.0828 3776 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:20:17.0000 3776 RasPppoe - ok
17:20:17.0031 3776 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
17:20:17.0203 3776 Raspti - ok
17:20:17.0250 3776 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:20:17.0406 3776 Rdbss - ok
17:20:17.0437 3776 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:20:17.0593 3776 RDPCDD - ok
17:20:17.0640 3776 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
17:20:17.0718 3776 RDPWD - ok
17:20:17.0750 3776 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
17:20:17.0921 3776 RDSessMgr - ok
17:20:17.0953 3776 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
17:20:18.0125 3776 redbook - ok
17:20:18.0140 3776 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
17:20:18.0312 3776 RemoteAccess - ok
17:20:18.0375 3776 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
17:20:18.0531 3776 RpcLocator - ok
17:20:18.0625 3776 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
17:20:18.0671 3776 RpcSs - ok
17:20:18.0718 3776 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
17:20:18.0953 3776 RSVP - ok
17:20:18.0968 3776 runtime - ok
17:20:18.0984 3776 runtime2 - ok
17:20:19.0015 3776 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
17:20:19.0171 3776 SamSs - ok
17:20:19.0218 3776 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
17:20:19.0406 3776 SCardSvr - ok
17:20:19.0453 3776 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
17:20:19.0625 3776 Schedule - ok
17:20:19.0671 3776 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:20:19.0734 3776 Secdrv - ok
17:20:19.0750 3776 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
17:20:19.0937 3776 seclogon - ok
17:20:19.0968 3776 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
17:20:20.0125 3776 SENS - ok
17:20:20.0156 3776 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
17:20:20.0328 3776 serenum - ok
17:20:20.0343 3776 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
17:20:20.0500 3776 Serial - ok
17:20:20.0531 3776 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
17:20:20.0703 3776 Sfloppy - ok
17:20:20.0750 3776 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
17:20:20.0937 3776 SharedAccess - ok
17:20:20.0953 3776 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
17:20:20.0984 3776 ShellHWDetection - ok
17:20:21.0000 3776 Simbad - ok
17:20:21.0015 3776 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
17:20:21.0203 3776 SLIP - ok
17:20:21.0218 3776 Sparrow - ok
17:20:21.0296 3776 [ 2265D43D44CF9695C050E3B58F05295B ] SPC230NC C:\WINDOWS\system32\DRIVERS\SPC230NC.SYS
17:20:21.0375 3776 SPC230NC - ok
17:20:21.0421 3776 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
17:20:21.0562 3776 splitter - ok
17:20:21.0609 3776 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
17:20:21.0640 3776 Spooler - ok
17:20:21.0671 3776 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
17:20:21.0765 3776 sr - ok
17:20:21.0812 3776 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
17:20:21.0875 3776 srservice - ok
17:20:21.0921 3776 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
17:20:21.0984 3776 Srv - ok
17:20:22.0015 3776 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
17:20:22.0093 3776 SSDPSRV - ok
17:20:22.0140 3776 [ A1A16662C6B1A665D965D61B9EECC5A7 ] STIrUsb C:\WINDOWS\system32\DRIVERS\irstusb.sys
17:20:22.0218 3776 STIrUsb - ok
17:20:22.0265 3776 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
17:20:22.0468 3776 stisvc - ok
17:20:22.0500 3776 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
17:20:22.0671 3776 streamip - ok
17:20:22.0718 3776 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
17:20:22.0890 3776 swenum - ok
17:20:22.0921 3776 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
17:20:23.0109 3776 swmidi - ok
17:20:23.0125 3776 SwPrv - ok
17:20:23.0140 3776 symc810 - ok
17:20:23.0156 3776 symc8xx - ok
17:20:23.0171 3776 sym_hi - ok
17:20:23.0187 3776 sym_u3 - ok
17:20:23.0203 3776 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
17:20:23.0390 3776 sysaudio - ok
17:20:23.0406 3776 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
17:20:23.0593 3776 SysmonLog - ok
17:20:23.0609 3776 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
17:20:23.0796 3776 TapiSrv - ok
17:20:23.0843 3776 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:20:23.0890 3776 Tcpip - ok
17:20:23.0921 3776 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
17:20:24.0078 3776 TDPIPE - ok
17:20:24.0109 3776 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
17:20:24.0281 3776 TDTCP - ok
17:20:24.0312 3776 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
17:20:24.0515 3776 TermDD - ok
17:20:24.0546 3776 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
17:20:24.0734 3776 TermService - ok
17:20:24.0765 3776 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
17:20:24.0781 3776 Themes - ok
17:20:24.0796 3776 TosIde - ok
17:20:24.0812 3776 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
17:20:25.0000 3776 TrkWks - ok
17:20:25.0046 3776 [ 6A29CD69D1128BDF49A705BEFC614A5B ] TuneUp.Defrag C:\WINDOWS\System32\TuneUpDefragService.exe
17:20:25.0093 3776 TuneUp.Defrag - ok
17:20:25.0156 3776 [ 51EE2913ED525DE18FDA96DCCBC5386A ] TuneUp.ProgramStatisticsSvc C:\WINDOWS\System32\TUProgSt.exe
17:20:25.0234 3776 TuneUp.ProgramStatisticsSvc - ok
17:20:25.0281 3776 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
17:20:25.0468 3776 Udfs - ok
17:20:25.0484 3776 ultra - ok
17:20:25.0531 3776 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
17:20:25.0750 3776 Update - ok
17:20:25.0781 3776 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
17:20:25.0875 3776 upnphost - ok
17:20:25.0906 3776 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
17:20:26.0093 3776 UPS - ok
17:20:26.0156 3776 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
17:20:26.0359 3776 usbaudio - ok
17:20:26.0375 3776 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:20:26.0578 3776 usbccgp - ok
17:20:26.0609 3776 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:20:26.0781 3776 usbehci - ok
17:20:26.0796 3776 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:20:26.0953 3776 usbhub - ok
17:20:27.0015 3776 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
17:20:27.0218 3776 usbohci - ok
17:20:27.0265 3776 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
17:20:27.0453 3776 usbprint - ok
17:20:27.0484 3776 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
17:20:27.0656 3776 usbscan - ok
17:20:27.0687 3776 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:20:27.0859 3776 usbstor - ok
17:20:27.0890 3776 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
17:20:28.0062 3776 usbuhci - ok
17:20:28.0078 3776 [ 2E2E93041C8058BC7DE6F0D743C4A0C6 ] UxTuneUp C:\WINDOWS\System32\uxtuneup.dll
17:20:28.0125 3776 UxTuneUp - ok
17:20:28.0156 3776 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
17:20:28.0328 3776 VgaSave - ok
17:20:28.0421 3776 [ 8415D39E3F95E27F5247072C78812C24 ] viagfx C:\WINDOWS\system32\DRIVERS\vtmini.sys
17:20:28.0562 3776 viagfx - ok
17:20:28.0609 3776 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
17:20:28.0765 3776 ViaIde - ok
17:20:28.0828 3776 [ 676418770F7EFD7342D19116F4B8911E ] VIAudio C:\WINDOWS\system32\drivers\vinyl97.sys
17:20:28.0906 3776 VIAudio - ok
17:20:28.0953 3776 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
17:20:29.0187 3776 VolSnap - ok
17:20:29.0250 3776 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
17:20:29.0390 3776 VSS - ok
17:20:29.0453 3776 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
17:20:29.0640 3776 W32Time - ok
17:20:29.0656 3776 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:20:29.0859 3776 Wanarp - ok
17:20:29.0906 3776 [ 0A716C08CB13C3A8F4F51E882DBF7416 ] wanatw C:\WINDOWS\system32\DRIVERS\wanatw4.sys
17:20:30.0093 3776 wanatw - ok
17:20:30.0109 3776 WDICA - ok
17:20:30.0156 3776 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
17:20:30.0390 3776 wdmaud - ok
17:20:30.0421 3776 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
17:20:30.0593 3776 WebClient - ok
17:20:30.0593 3776 winmgmt - ok
17:20:30.0656 3776 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
17:20:30.0765 3776 WmdmPmSN - ok
17:20:30.0828 3776 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
17:20:31.0031 3776 WmiApSrv - ok
17:20:31.0109 3776 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
17:20:31.0187 3776 WMPNetworkSvc - ok
17:20:31.0218 3776 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
17:20:31.0265 3776 WpdUsb - ok
17:20:31.0312 3776 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
17:20:31.0484 3776 wscsvc - ok
17:20:31.0515 3776 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
17:20:31.0718 3776 WSTCODEC - ok
17:20:31.0750 3776 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
17:20:31.0953 3776 wuauserv - ok
17:20:31.0984 3776 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
17:20:32.0046 3776 WudfPf - ok
17:20:32.0062 3776 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
17:20:32.0078 3776 WudfRd - ok
17:20:32.0109 3776 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
17:20:32.0140 3776 WudfSvc - ok
17:20:32.0187 3776 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
17:20:32.0375 3776 WZCSVC - ok
17:20:32.0406 3776 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
17:20:32.0609 3776 xmlprov - ok
17:20:32.0625 3776 xpdx - ok
17:20:32.0656 3776 ================ Scan global ===============================
17:20:32.0703 3776 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
17:20:32.0734 3776 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
17:20:32.0796 3776 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
17:20:32.0828 3776 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
17:20:32.0828 3776 [Global] - ok
17:20:32.0843 3776 ================ Scan MBR ==================================
17:20:32.0859 3776 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
17:20:33.0062 3776 \Device\Harddisk0\DR0 - ok
17:20:33.0078 3776 [ 739B36F7A373FC81121D831231B6D311 ] \Device\Harddisk5\DR11
17:20:36.0718 3776 \Device\Harddisk5\DR11 - ok
17:20:36.0734 3776 ================ Scan VBR ==================================
17:20:36.0750 3776 [ 4EE5E07B4C27BFC2E53DF1BCFB361DAE ] \Device\Harddisk0\DR0\Partition1
17:20:36.0750 3776 \Device\Harddisk0\DR0\Partition1 - ok
17:20:36.0781 3776 [ B05F81B3A8A7108745F85A0EC0559C7B ] \Device\Harddisk0\DR0\Partition2
17:20:36.0781 3776 \Device\Harddisk0\DR0\Partition2 - ok
17:20:36.0781 3776 [ 953AC28B5A8BF940D4E23C60A17D7A81 ] \Device\Harddisk5\DR11\Partition1
17:20:36.0796 3776 \Device\Harddisk5\DR11\Partition1 - ok
17:20:36.0796 3776 ============================================================
17:20:36.0796 3776 Scan finished
17:20:36.0796 3776 ============================================================
17:20:36.0937 3012 Detected object count: 12
17:20:36.0937 3012 Actual detected object count: 12
17:20:50.0250 3012 accsvc ( UnsignedFile.Multi.Generic ) - skipped by user
17:20:50.0250 3012 accsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:20:50.0250 3012 ASAPIW2k ( UnsignedFile.Multi.Generic ) - skipped by user
17:20:50.0250 3012 ASAPIW2k ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:20:50.0250 3012 ASCTRM ( UnsignedFile.Multi.Generic ) - skipped by user
17:20:50.0250 3012 ASCTRM ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:20:50.0250 3012 Aspi32 ( UnsignedFile.Multi.Generic ) - skipped by user
17:20:50.0250 3012 Aspi32 ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:20:50.0265 3012 avgntdd ( UnsignedFile.Multi.Generic ) - skipped by user
17:20:50.0265 3012 avgntdd ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:20:50.0265 3012 avgntmgr ( UnsignedFile.Multi.Generic ) - skipped by user
17:20:50.0265 3012 avgntmgr ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:20:50.0265 3012 cdrbsdrv ( UnsignedFile.Multi.Generic ) - skipped by user
17:20:50.0265 3012 cdrbsdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:20:50.0265 3012 ElbyCDFL ( UnsignedFile.Multi.Generic ) - skipped by user
17:20:50.0265 3012 ElbyCDFL ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:20:50.0265 3012 ElbyDelay ( UnsignedFile.Multi.Generic ) - skipped by user
17:20:50.0265 3012 ElbyDelay ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:20:50.0265 3012 fixustor ( UnsignedFile.Multi.Generic ) - skipped by user
17:20:50.0265 3012 fixustor ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:20:50.0281 3012 NPF ( UnsignedFile.Multi.Generic ) - skipped by user
17:20:50.0281 3012 NPF ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:20:50.0281 3012 ousbehci ( UnsignedFile.Multi.Generic ) - skipped by user
17:20:50.0281 3012 ousbehci ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
10.01.2013, 17:25
| #14 | |
| /// Malware-holic | GVU-Trojaner mit Komplettsperrung Nein, sieht ok aus bisher. combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.01.2013, 18:04
| #15 |
| | GVU-Trojaner mit Komplettsperrung ohje... die hätten noch die Warnung dazufügen können, dass sich die Scanzeit bei alten Rechnern gut verdreifachen kann... Er arbeitet immernoch. Zumindest geh ich durch die Geräusche davon aus. Der Bildschirm hat sich noch nicht weiter verändert. Immernoch "Suche nach infizierten Dateien ... Dies dauert normalerweise nicht länger als 10 Minuten. Die Scanzeit für stark infizierte Rechner kann sich leicht verdoppeln." Zwischendurch kam nur mal die Meldung von Windows, dass nicht genügend virtueller Speicher zur Verfügung steht... Das wird wohl auch der Grund sein, warum es so lang dauert. |
|
| Themen zu GVU-Trojaner mit Komplettsperrung |
| abgesicherte, abgesicherten, arbeitet, arten, bereits, erwischt, hoffe, laptop, laufe, laufen, modus, normale, normalen, retten, schei, sitze, sperrung, starte, starten, tan, troja, trojaner-board, usb-stick, versuche, windows, windows xp |
Linear-Darstellung
