|
Log-Analyse und Auswertung: GVU TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.01.2013, 16:56 | #1 |
| GVU Trojaner Hallo zusammen, ich habe mir wohl heute den GVU Trojaner eingefangen. Leider bin ich kein Computer-Fachmann, habe aber nach stundenlanger Suche im Netz dieses Forum gefunden, bereits OTLPE durchlaufen lassen und den OTL.Txt als Anlage beigefügt. Ich scheibe gerade mit einem Laptop, der nicht infiziert ist und mit dem ich noch ins Internet komme. Mein PC lässt sich im normalen Modus nicht mehr hochfahren, auch der abgesicherte Modus ist nicht verfügbar. Ich würde mich sehr freuen, wenn sich jemand meines Problems annehmen könnte, da ich auf den PC auch beruflich angewiesen bin. Vielen lieben Dank im Voraus !!! |
28.01.2013, 17:00 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | GVU Trojaner Hallo und
__________________Mal eine kurze Frage, das ist jetzt nichts speziell gegen dich, ich hätte auch jeden anderen fragen können der die Logs so postet - wo bitte steht, dass die Logs in den Anhang gelegt werden sollen bzw. wo genau hast du das herausgelesen? Logfiles im Anhang erschweren die Auswertung massivst Bitte um Erläuterung damit man die Textstelle in der Anleitung für alle Neulinge mal gezielt ändern/verbessern kann. Danke. Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
28.01.2013, 17:10 | #3 |
| GVU Trojaner Hallo und erstmal danke für die Antwort !!!!!!!
__________________Ich hoffe, ich habe es dieses mal richtig gemacht !!!! Danke für die Erklärung - bin halt neu hier und hab noch nicht so die Ahnung wie alles läuft - bitte vielmals um Entschuldigung !!!! So besser ??? Code:
ATTFilter OTL logfile created on: 1/28/2013 4:07:41 PM - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 87.00% Memory free 2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free Paging file location(s): C:\pagefile.sys 4092 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 100.01 Gb Total Space | 27.51 Gb Free Space | 27.51% Space Free | Partition Type: NTFS Drive E: | 132.88 Gb Total Space | 104.87 Gb Free Space | 78.92% Space Free | Partition Type: NTFS Drive X: | 284.12 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: REATOGO | User Name: SYSTEM Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet003 ========== Win32 Services (SafeList) ========== SRV - [2013/01/13 09:50:52 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012/08/11 10:43:06 | 000,055,184 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2012/07/13 06:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012/05/01 18:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012/05/01 17:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011/09/15 06:06:04 | 000,088,576 | ---- | M] () [Auto] -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe -- (PassThru Service) SRV - [2009/09/08 07:12:51 | 000,116,104 | ---- | M] () [Auto] -- C:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC) SRV - [2009/08/27 10:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Auto] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs) SRV - [2009/05/06 19:01:00 | 000,368,640 | ---- | M] (AVM Berlin) [Auto] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service) SRV - [2008/08/07 04:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance) SRV - [2008/06/30 06:24:29 | 000,611,664 | ---- | M] (Lavasoft) [Auto] -- C:\Programme\Lavasoft\Ad-Aware\aawservice.exe -- (aawservice) SRV - [2006/07/27 16:10:21 | 000,068,096 | ---- | M] () [On_Demand] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service) SRV - [2005/04/06 09:03:28 | 000,110,592 | ---- | M] () [Auto] -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service) SRV - [2003/07/28 05:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003/06/10 08:52:12 | 000,196,668 | ---- | M] (AVM Berlin) [On_Demand] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand] -- -- (WDICA) DRV - File not found [Kernel | Boot] -- -- (stwlfbus) DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) DRV - File not found [Kernel | System] -- -- (PCIDump) DRV - File not found [Kernel | System] -- -- (lbrtfdc) DRV - File not found [Kernel | On_Demand] -- -- (iMSPQMn) DRV - File not found [Kernel | System] -- -- (i2omgmt) DRV - File not found [Kernel | System] -- -- (Changer) DRV - File not found [Kernel | On_Demand] -- -- (BTWUSB) DRV - File not found [Kernel | On_Demand] -- -- (BTWDNDIS) DRV - File not found [Kernel | On_Demand] -- -- (BTDriver) DRV - File not found [Kernel | On_Demand] -- -- (btaudio) DRV - [2012/04/27 03:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012/04/24 17:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012/04/16 14:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2010/06/22 12:01:50 | 000,021,248 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\htcnprot.sys -- (htcnprot) DRV - [2010/06/17 08:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009/06/09 18:49:32 | 000,024,576 | ---- | M] (HTC, Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ANDROIDUSB.sys -- (HTCAND32) DRV - [2009/05/06 19:01:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject) DRV - [2009/03/27 07:33:42 | 000,130,816 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2009/03/27 07:33:42 | 000,130,816 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTL8023xp) DRV - [2008/02/18 08:59:34 | 000,049,280 | ---- | M] (PreSonus Audio Electronics) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\presonusUsb.sys -- (preSonusUsb) DRV - [2007/01/25 18:00:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB) DRV - [2006/07/16 09:06:16 | 000,023,040 | ---- | M] (IVT Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb) DRV - [2006/06/23 09:00:26 | 000,031,488 | ---- | M] (IVT Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio) DRV - [2006/04/14 02:14:12 | 000,014,312 | ---- | M] () [Kernel | On_Demand] -- C:\Programme\IVT Corporation\BlueSoleil\device\Win2k\BTNetFilter.sys -- (BTNetFilter) DRV - [2006/02/28 09:57:22 | 000,084,836 | ---- | M] (IVT Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr) DRV - [2006/01/19 06:31:34 | 000,010,068 | ---- | M] (IVT Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\BtNetDrv.sys -- (BT) DRV - [2005/12/09 03:48:40 | 004,123,136 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2005/08/31 03:34:52 | 000,020,480 | ---- | M] (IVT Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys -- (BlueletSCOAudio) DRV - [2005/08/05 22:06:32 | 000,028,704 | R--- | M] (USB World) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usb2vcom.sys -- (usb2vcom) DRV - [2005/07/30 00:21:32 | 000,011,988 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\vbtenum.sys -- (BTHidEnum) DRV - [2005/04/30 22:50:10 | 000,028,271 | ---- | M] (IVT Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\BTHidMgr.sys -- (BTHidMgr) DRV - [2005/01/07 10:07:16 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService) DRV - [2004/10/19 06:37:38 | 000,061,312 | ---- | M] (IVT Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\VComm.sys -- (VComm) DRV - [2004/05/02 03:47:08 | 000,023,040 | R--- | M] () [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\GVCplDrv.sys -- (GVCplDrv) DRV - [2003/12/05 05:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc) DRV - [2003/06/10 19:00:00 | 000,659,200 | ---- | M] (AVM Berlin) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fdlubase.sys -- (FDLUBASE) AVM FRITZ!Card DSL SL USB (WinXP/2000) DRV - [2003/06/10 19:00:00 | 000,039,552 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmdsloe.sys -- (AVMDSLPPPOE) DRV - [2003/06/10 19:00:00 | 000,038,992 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmndsl.sys -- (AVMNDSL) DRV - [2003/06/10 08:52:12 | 000,336,384 | ---- | M] (AVM Berlin) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETFWDSL.SYS -- (NETFWDSL) DRV - [2003/06/10 08:52:12 | 000,027,648 | ---- | M] (AVM Berlin) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\Aadev.sys -- (aadev) DRV - [2003/04/14 09:00:40 | 000,032,512 | ---- | M] (Cypress Semiconductor) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MXOFX.SYS -- (MXOFX) USB Storage Adapter FX (MXO) DRV - [1999/09/10 06:06:00 | 000,025,244 | ---- | M] (Adaptec) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\aspi32.sys -- (Aspi32) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes] IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\SearchURL\e, = hxxp://www.preispiraten.de/cgi-bin/e/tracker_ebaysuche.pl?%s IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\SearchURL\e,# = %23 IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\SearchURL\e,& = %26 IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\SearchURL\e,? = %3F IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\SearchURL\e,+ = %2B IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\SearchURL\e,= = %3D IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\SearchURL\e,MenuText = eBay.de IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\SearchURL\eb, = hxxp://www.preispiraten.de/cgi-bin/e/tracker_ebaysuche.pl?%s IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\SearchURL\eb,# = %23 IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\SearchURL\eb,& = %26 IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\SearchURL\eb,? = %3F IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\SearchURL\eb,+ = %2B IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\SearchURL\eb,= = %3D IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\SearchURL\eb,MenuText = eBay.de IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\SearchURL\eba, = hxxp://www.preispiraten.de/cgi-bin/e/tracker_ebaysuche.pl?%s IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\SearchURL\eba,# = %23 IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\SearchURL\eba,& = %26 IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\SearchURL\eba,? = %3F IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\SearchURL\eba,+ = %2B IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\SearchURL\eba,= = %3D IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\SearchURL\eba,MenuText = eBay.de IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\SearchURL\ebay, = hxxp://www.preispiraten.de/cgi-bin/e/tracker_ebaysuche.pl?%s IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\SearchURL\ebay,# = %23 IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\SearchURL\ebay,& = %26 IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\SearchURL\ebay,? = %3F IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\SearchURL\ebay,+ = %2B IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\SearchURL\ebay,= = %3D IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\SearchURL\ebay,MenuText = eBay.de IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\SearchURL\p, = preispiratensearchurl %s|-A0| IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\SearchURL\pp2, = preispiratensearchurl %s|-A0| IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\SearchURL\preispirat, = preispiratensearchurl %s|-A0| IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\SearchURL\preispiraten, = preispiratensearchurl %s|-A0| IE - HKU\User_ON_C\..\URLSearchHook: {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Programme\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.) IE - HKU\User_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) [2012/07/06 01:41:45 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011/12/24 04:16:26 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} O1 HOSTS File: ([2004/08/04 07:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (EWPBrowseObject Class) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll () O2 - BHO: (FileConverter 1.3 Toolbar) - {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Programme\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.) O2 - BHO: (metaspinner GmbH) - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonAmazonInterface.dll () O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.) O2 - BHO: (metaspinner GmbH) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonEbayInterface.dll () O2 - BHO: (metaspinner GmbH) - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll () O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll () O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) O3 - HKLM\..\Toolbar: (FileConverter 1.3 Toolbar) - {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Programme\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.) O3 - HKU\User_ON_C\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O3 - HKU\User_ON_C\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) O3 - HKU\User_ON_C\..\Toolbar\WebBrowser: (FileConverter 1.3 Toolbar) - {78E516EF-11DE-47A1-8364-A99B917EC5EE} - C:\Programme\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) O4 - HKLM..\Run: [AWatch] C:\Programme\FRITZ!DSL\AWatch.exe (AVM Berlin) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.) O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.) O4 - HKLM..\Run: [HTC Sync Loader] C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe () O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (CANON INC.) O4 - HKLM..\Run: [MaxtorOneTouch] C:\Programme\Maxtor\OneTouch\Utils\OneTouch.exe (Maxtor) O4 - HKLM..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE (Cypress Semiconductor) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [PreSonusUSBInstallApp] C:\Programme\AudioBox USB\InstPresonusUSBDrv.exe (PreSonus Audio Electronics) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [svñhîst] File not found O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider) O4 - HKU\User_ON_C..\Run: [fsexqdv] File not found O4 - HKU\User_ON_C..\Run: [oqsuu] File not found O4 - HKU\User_ON_C..\Run: [qisak] File not found O4 - HKU\User_ON_C..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - HKU\User_ON_C..\Run: [vggogg] File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.) O4 - Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\Fritz!web DSL.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe (AVM Berlin GmbH) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\User_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O9 - Extra Button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten3\Preispiraten3\preispiraten3ie.exe () O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1154517114968 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} Reg Error: Value error. (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Handler\stibo {FFAD3420-6D61-44F6-BA25-293F17152D79} - C:\Programme\Gemeinsame Dateien\Stibo\RS_ProtocolHandler.dll (Stibo Catalog) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006/07/20 01:23:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2013/01/28 14:15:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\LocalService\Recent [2013/01/28 14:15:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien [2013/01/14 07:54:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3 [2013/01/13 09:12:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\.elfohilfe [2013/01/05 12:40:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Eigene eBooks [2013/01/04 12:48:00 | 001,142,648 | ---- | C] (mquadr.at software engineering und consulting GmbH) -- C:\WINDOWS\System32\M2ElevatedCalls.dll [2013/01/04 12:48:00 | 000,066,557 | ---- | C] (mquadr.at software engineering and consulting GmbH, web: www.mquadr.at, mail: office@mquadr.at) -- C:\WINDOWS\System32\SSDPDiscovery.dll [2013/01/04 12:47:59 | 000,948,600 | ---- | C] (mquadr.at software engineering) -- C:\WINDOWS\System32\M2ElevatedNetworkAdapters.dll [2013/01/04 12:47:59 | 000,249,856 | ---- | C] (Nicomsoft Ltd.) -- C:\WINDOWS\System32\WiFiMan.dll [2013/01/04 12:47:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\mquadr.at [2013/01/04 12:47:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Dtag [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013/01/28 09:53:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013/01/28 09:53:22 | 000,000,254 | ---- | M] () -- C:\WINDOWS\tasks\rbmonitor.job [2013/01/28 09:50:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013/01/28 09:30:32 | 000,452,490 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013/01/28 09:30:32 | 000,435,780 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013/01/28 09:30:32 | 000,081,448 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013/01/28 09:30:32 | 000,068,676 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013/01/28 09:26:51 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013/01/28 09:26:06 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013/01/28 09:26:04 | 000,199,961 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2013/01/28 06:15:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013/01/28 05:32:14 | 000,053,248 | RHS- | M] () -- C:\Dokumente und Einstellungen\User\wgsdgsdgdsgsd.exe [2013/01/28 04:34:10 | 000,002,625 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Outlook 2003.lnk [2013/01/21 07:54:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2013/01/21 04:44:18 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2013/01/13 12:01:09 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013/01/13 09:50:51 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013/01/13 09:50:51 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013/01/09 15:30:36 | 000,002,347 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk [2013/01/06 00:33:34 | 006,009,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll [2013/01/05 12:40:53 | 000,704,883 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\kalender-2013[1].pdf [2013/01/05 11:55:44 | 000,000,445 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Gemeinsame Dokumente.lnk [2013/01/05 08:32:35 | 000,263,024 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013/01/28 05:32:14 | 000,053,248 | RHS- | C] () -- C:\Dokumente und Einstellungen\User\wgsdgsdgdsgsd.exe [2013/01/05 12:40:53 | 000,704,883 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\kalender-2013[1].pdf [2013/01/05 11:41:03 | 000,000,445 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Gemeinsame Dokumente.lnk [2012/02/15 10:40:11 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011/07/10 07:12:01 | 000,038,469 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft Excel.ADR [2011/06/29 12:40:01 | 000,061,584 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010/02/25 16:29:27 | 000,001,028 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\WavCodec.wff [2010/02/25 16:00:22 | 000,000,059 | ---- | C] () -- C:\WINDOWS\Audiocut.ini [2010/02/25 15:56:27 | 000,000,005 | ---- | C] () -- C:\WINDOWS\System32\SySCut.dat [2010/02/25 15:56:25 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2009/10/20 08:33:06 | 000,000,788 | ---- | C] () -- C:\WINDOWS\wininit.ini [2009/10/20 07:36:19 | 000,005,029 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\vvflttb_navps.dat [2009/05/05 03:27:11 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll [2008/06/30 04:04:00 | 000,691,545 | ---- | C] () -- C:\WINDOWS\unins000.exe [2008/06/30 04:04:00 | 000,002,554 | ---- | C] () -- C:\WINDOWS\unins000.dat [2008/05/16 04:58:04 | 000,012,632 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2007/11/06 09:00:17 | 000,097,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin [2007/04/27 03:43:58 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2006/11/13 04:48:21 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2006/09/18 04:13:38 | 000,737,280 | ---- | C] () -- C:\WINDOWS\System32\eztoolslib2.dll [2006/08/02 13:49:50 | 000,037,888 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006/08/02 02:13:53 | 000,000,723 | ---- | C] () -- C:\WINDOWS\gessosurrounding1024x768.ini [2006/07/31 06:55:38 | 000,057,344 | R--- | C] () -- C:\WINDOWS\System32\PT245F.DLL [2006/07/31 03:23:28 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006/07/28 03:05:04 | 000,003,295 | ---- | C] () -- C:\WINDOWS\tm.ini [2006/07/28 02:55:31 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS78.DLL [2006/07/27 18:52:40 | 000,000,096 | ---- | C] () -- C:\Dokumente und Einstellungen\User\default.pls [2006/07/27 18:48:12 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006/07/27 15:48:19 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2006/07/27 15:11:54 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006/07/20 02:59:58 | 000,023,040 | R--- | C] () -- C:\WINDOWS\System32\drivers\GVCplDrv.sys [2006/07/20 02:24:05 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2006/07/20 02:24:05 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2006/07/20 02:12:34 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006/07/20 02:11:36 | 000,263,024 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006/07/20 01:25:40 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2006/07/20 01:21:29 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006/04/14 02:14:12 | 000,014,312 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys [2005/07/30 00:21:32 | 000,011,988 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys [2005/06/15 04:20:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2005/06/15 04:20:00 | 001,657,376 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe [2005/06/15 04:20:00 | 001,503,232 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2005/06/15 04:20:00 | 001,346,080 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2005/06/15 04:20:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2005/06/15 04:20:00 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll [2005/06/15 04:20:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2005/06/15 04:20:00 | 000,449,056 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2005/06/15 04:20:00 | 000,436,768 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe [2004/08/04 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2004/08/04 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004/08/04 07:00:00 | 000,452,490 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004/08/04 07:00:00 | 000,435,780 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004/08/04 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004/08/04 07:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004/08/04 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004/08/04 07:00:00 | 000,081,448 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004/08/04 07:00:00 | 000,068,676 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004/08/04 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004/08/04 07:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004/08/04 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004/08/04 07:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004/08/04 07:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2004/08/04 07:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004/08/04 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2003/02/20 10:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI ========== LOP Check ========== [2010/09/06 05:09:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Audacity [2010/10/07 12:29:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Canon [2010/10/07 12:13:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Canon Easy-WebPrint EX [2012/03/05 05:26:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 [2012/10/09 10:15:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DVDVideoSoft [2012/10/09 10:15:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DVDVideoSoftIEHelpers [2012/04/02 01:34:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\elsterformular [2010/06/23 02:39:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Fractal Audio [2008/10/10 06:12:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\FRITZ! [2012/01/20 02:28:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\HTC [2011/02/15 10:08:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1 [2010/09/06 04:22:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MAGIX [2012/04/18 06:17:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MyPhoneExplorer [2010/02/25 16:14:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\NCH Swift Sound [2010/12/29 08:51:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Outlook [2010/06/20 07:04:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\PreSonus [2010/02/28 05:11:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Recordpad [2011/12/22 08:38:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Search Settings [2011/12/18 07:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Toolbar4 [2012/01/17 03:42:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Uniblue [2011/01/31 10:43:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\YouTube Downloader [2012/12/25 13:38:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1 [2011/10/31 06:38:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask [2007/04/23 12:40:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth [2006/07/28 02:55:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2012/12/14 11:38:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ [2010/10/07 12:48:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV [2010/10/08 00:26:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter [2013/01/26 07:37:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM [2010/10/07 12:29:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan [2010/10/07 12:23:13 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenu [2012/04/02 01:29:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2009/01/26 06:14:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium [2011/12/18 07:10:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2010/02/25 16:14:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound [2011/02/15 10:48:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Retrospect [2010/04/02 03:45:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2012/07/25 10:16:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46} [2009/09/14 10:40:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2009/05/04 02:40:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [2010/06/20 07:12:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{902029B2-957E-4066-85FA-30DA31731718} [2013/01/28 09:53:22 | 000,000,254 | ---- | M] () -- C:\WINDOWS\Tasks\rbmonitor.job ========== Purity Check ========== < End of report > |
28.01.2013, 17:17 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | GVU Trojaner Log ist ziemlich unbrauchbar wegen der Zeilenumbrüche poste es bitte richtig!!
__________________ Logfiles bitte immer in CODE-Tags posten |
28.01.2013, 17:25 | #5 |
| GVU Trojaner Würd ich ja gerne, aber im Original Log siehts genauso aus, wo sollen denn Zeilenumbrüche sein? Bin am Verzweifeln. Die Originale OTL Datei, also der Text, sieht echt genauso aus, wie ich es im Code sehen kann. Kann ich Dich anrufen? das sollte einfacher und schneller gehen, denke ich. Oder ist das wieder ne "verbotene Sache" ? Danke schon mal für die Mühe - ich weiss das zu schätzen. |
28.01.2013, 17:37 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | GVU TrojanerZitat:
Wir sind doch hier kein Telefon-Forum! Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL O4 - HKLM..\Run: [svñhîst] File not found O4 - HKU\User_ON_C..\Run: [fsexqdv] File not found O4 - HKU\User_ON_C..\Run: [oqsuu] File not found O4 - HKU\User_ON_C..\Run: [qisak] File not found O4 - HKU\User_ON_C..\Run: [vggogg] File not found O9 - Extra Button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten3\Preispiraten3\preispiraten3ie.exe () [2013/01/28 05:32:14 | 000,053,248 | RHS- | M] () -- C:\Dokumente und Einstellungen\User\wgsdgsdgdsgsd.exe :Commands [purity] [resethosts] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen! 2.) Ordner movedfiles in C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten
__________________ --> GVU Trojaner |
28.01.2013, 17:54 | #7 |
| GVU Trojaner OK. Erstes Problem: Wie kriege ich den Text im Code auf den anderen PC in OLTPE kopiert? Den reinen Text kann ich ja nicht auf dem Stick speichern und wenn ich ihn als Word Datei speichere, kriegt OLTPE das nicht auf. Sorry nochmals wegen der Telefonanfrage... hab ich mir schon gedacht... Als Selbständiger habe ich natürlich immer ein großes Interesse an kurzen Wegen und Zeitersparnis - im Interesse aller Beteiligten natürlich. Muss wohl hier etwas umdenken... Leider bin ich wie schon beschrieben ein absoluter Computer-Vollhorst und deshalb sind für mich die o. g. Schritte ungefähr so schwierig, wie einem Kleinkind etwas vom Stabhochsprung beizubringen. Aber ich bin schon unendlich dankbar, daß jemand mir seine Zeit schenkt und mir helfen möchte. Großes Lob an dieser Stelle !!!!!!!!!!!!!!!!!!!!!! Also wie krieg ich jetzt den Text rüber ? Soooooooooooo - hat mit nem kleinen Trick gefunzt! Ich habe einfach die Kopie einer OTL-File geleert und den Text dort reinkopiert. OTL hats dann öffnen können. Dann noch schnell das OTL Logfile auf Stick gespeichert und den PC dann runtergefahren. Beim Hochfahren war dann alles wieder ganz normal. Suuuuuuuuper !!! Jetzt komme ich erst mal wieder an meine Daten ran. Vielen lieben Dank für die Hilfe !!!!!!!!!! Falls noch etwas komisch bzw. sonderbar ist, würde ich mich noch mal melden. |
28.01.2013, 22:17 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | GVU Trojaner Wir sind hier noch laange nicht fertig!! Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus. aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
29.01.2013, 08:15 | #9 |
| GVU Trojaner Also dann... hier das GMER Logfile: Code:
ATTFilter GMER 2.0.18454 - hxxp://www.gmer.net Rootkit scan 2013-01-29 08:13:16 Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_SP2504C rev.VT100-41 232,88GB Running: gmer_2.0.18454.exe; Driver: C:\Temp\axtcyfog.sys ---- System - GMER 2.0 ---- SSDT BA7FC60C ZwClose SSDT BA7FC5C6 ZwCreateKey SSDT BA7FC616 ZwCreateSection SSDT BA7FC5BC ZwCreateThread SSDT BA7FC5CB ZwDeleteKey SSDT BA7FC5D5 ZwDeleteValueKey SSDT BA7FC607 ZwDuplicateObject SSDT BA7FC5DA ZwLoadKey SSDT BA7FC5A8 ZwOpenProcess SSDT BA7FC5AD ZwOpenThread SSDT BA7FC62F ZwQueryValueKey SSDT BA7FC5E4 ZwReplaceKey SSDT BA7FC620 ZwRequestWaitReplyPort SSDT BA7FC5DF ZwRestoreKey SSDT BA7FC61B ZwSetContextThread SSDT BA7FC625 ZwSetSecurityObject SSDT BA7FC5D0 ZwSetValueKey SSDT BA7FC62A ZwSystemDebugControl SSDT BA7FC5B7 ZwTerminateProcess ---- Kernel code sections - GMER 2.0 ---- .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB8548380, 0x34C81F, 0xE8000020] ---- Registry - GMER 2.0 ---- Reg HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\001060b098e6 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\001583bb92e1 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060b098e6 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001583bb92e1 (not active ControlSet) Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060b098e6 Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001583bb92e1 ---- EOF - GMER 2.0 ---- so. hier asw MBR Logfile: Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software Run date: 2013-01-29 08:15:52 ----------------------------- 08:15:52.953 OS Version: Windows 5.1.2600 Service Pack 3 08:15:52.953 Number of processors: 2 586 0x602 08:15:52.953 ComputerName: FRANKOFFICEPC UserName: User 08:15:53.421 Initialize success 08:19:45.281 AVAST engine defs: 13012800 08:20:05.640 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 08:20:05.640 Disk 0 Vendor: SAMSUNG_SP2504C VT100-41 Size: 238474MB BusType: 3 08:20:05.640 Disk 0 MBR read successfully 08:20:05.640 Disk 0 MBR scan 08:20:05.671 Disk 0 Windows XP default MBR code 08:20:05.687 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 102406 MB offset 63 08:20:05.703 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 136066 MB offset 209728575 08:20:05.703 Disk 0 scanning sectors +488392065 08:20:05.765 Disk 0 scanning C:\WINDOWS\system32\drivers 08:20:18.921 Service scanning 08:20:31.796 Modules scanning 08:20:38.062 Disk 0 trace - called modules: 08:20:38.078 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 08:20:38.078 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a8faab8] 08:20:38.078 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000081[0x8a8843b8] 08:20:38.078 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8a8fe940] 08:20:38.531 AVAST engine scan C:\WINDOWS 08:20:50.906 AVAST engine scan C:\WINDOWS\system32 08:23:48.000 AVAST engine scan C:\WINDOWS\system32\drivers 08:24:10.390 AVAST engine scan C:\Dokumente und Einstellungen\User 08:34:45.390 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\User\Desktop\MBR.dat" 08:34:45.390 The log file has been saved successfully to "C:\Dokumente und Einstellungen\User\Desktop\aswMBR.txt" Ich warte dann mal auf weitere Anweisungen ..... Vielen Dank nochmals für die Mühe!!! Kann ich gar nicht oft genug sagen ... hat übrigens alles ohne jegliche Probleme geklappt - als würd ich das jeden Tag machen... |
29.01.2013, 12:39 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | GVU Trojaner Malwarebytes Anti-Rootkit Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu GVU Trojaner |
abgesicherte, anlage, bereits, forum, freue, gefunde, gvu trojaner abgesicherter modus nicht möglich, hallo zusammen, heute, hochfahren, infiziert, interne, internet, langer, laptop, liebe, lieben, modus, nicht mehr, normalen, scheibe, stunde, suche, troja, trojaner, würde, zusammen |