|
Plagegeister aller Art und deren Bekämpfung: GVU Trojaner - OLTPE geht nicht, weiterhin weißer ScreenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.01.2013, 09:39 | #1 |
| GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen Hi, ich bins wieder, diesmal in fremder Mission: Da mir hier mit meinem Virus sehr gut geholfen wurde, wende ich mich nun an euch im Namen meines Kollegen (der leider kaum deutsch spricht, daher übernehme ich das mal). Mein Kollege bzw dessen kleiner Sohn hat sich auf seinem Privat Laptop den GVU Trojaner eingefangen, wohl beim Surfen auf Streamingseiten. Um das Ausmaß des Unwissens zu verdeutlichen: Der Papa ist dann panisch los zur Tanke und hat mit so einer Karte tatsächlich diese kack 100 Euro bezahlt Symptome: Normales booten führt zu einem weißen Screen. Booten im abgesicherten Modus funktioniert auch nicht, ebenfalls weißer Screen. Ich habe versucht einen OLTPE USB Stick zu erstellen, aber das hier vorgestellte Programm lässt mich kein USB Laufwerk auswählen, um den Stick zu erstellen, ich habe es mit beiden PeToUSB Versionen versucht, aber es sagt mir es wird kein USB Laufwerk gefunden. Danach versuchte ich es mit einer DVD, da keine CD vorrätig ist. Ich habe also versucht von DVD zu booten, ich konnte die DVD auch auswählen, aber der Screen bleibt weiterhin weiß. Kann mir jemand weiterhelfen? Welche Schritte kann ich hier noch unternehmen? Info: Es handelt sich hier wie gesagt nicht um meinen eigenen PC. Ich weiß, dass ihr hier eine strikte Linie fahrt, wenn es um illegale Downloads und ähnliches geht, was ich gut finde - Mir wäre es nur unangenehm, wenn auf dem Laptop was zu finden wäre, daher ist es mir wichtig zu schreiben, dass es nicht mein eigener Laptop ist. Ich danke euch ein weiteres Mal im Voraus für eure Hilfsbereitschaft. eeeedit: Es handelt sich hier um ein Win7 System. Ob eine Recovery CD oder ähnliches vorhanden ist, weiß ich nicht. |
29.01.2013, 10:55 | #2 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | GVU Trojaner - OLTPE geht nicht, weiterhin weißer ScreenZitat:
Hat er denn auch tatsächlich diesen ukashcode im Sperrbildschirm noch eingetragen oder nur per ukash was gekauft? Zitat:
Ich weiß nicht ob OTLPE booten kann wenn es auf DVD gebrannt ist, eigentlich ist das ISO ja ein CD- und kein DVD-Abbild. Besorg dir doch bitte einen CDRW Rohling und brenn es nochmal richtig. Und achja, im BIOS sollte der Festplattencontroller nicht auf AHCI sondern IDE bzw. compatible stehen, sonst gibt es einen Bluescreen beim Booten von der OTLPE-CD
__________________ |
29.01.2013, 11:08 | #3 |
| GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen Hallo cosinus,
__________________mir ist das ja völlig klar, er bekommt dann nur Hilfe zum Neuaufsetzen, das weiß ich ja und das finde ich auch gut Es ist nur mit meinem eigenen Gewissen nicht vereinbar, dass dann irgendjemand, der den Thread hier liest denkt, ich wär's gewesen, das ist alles Ja, er hat den Sperrcodedingsbums da tatsächlich eingetragen und hat nun viele hundert neue graue Haare, als ich ihm gesagt hab, dass das ziemlich dämlich war Ich schaue mal, wo ich einen CD Rohling herbekommen kann. Ansonsten: Kannst du mir sagen, wie ich den Festplattencontroller umstellen kann, bzw nachschauen kann auf was das derzeit gestellt ist? Ich kenne mich mit BIOS nicht aus, bzw hab auch ein wenig Angst irgendetwas komplett zu versemmeln Besten Dank! |
29.01.2013, 11:40 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen Geh mal ins BIOS deines Computers und stell den Plattencontroller von AHCI auf IDE bzw. Compatible um. Genauere Anleitungen kann man nicht posten, da fast jedes BIOS anders aussieht. Schau notfalls ins Handbuch. Um das installierte Windows wieder booten zu können musst du natürlich auf AHCI wieder umstellen.
__________________ Logfiles bitte immer in CODE-Tags posten |
29.01.2013, 11:49 | #5 |
| GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen Alles klar, das bekomme ich schon irgendwie hin. Ich melde mich wenn ich die richtige CD habe brennen können. Muss evtl los welche kaufen, scheinen keine mehr hier rumzufliegen. Danke Guten Morgen cosinus, Mit einer normalen CD konnte ich nun mit OTLPE booten. Leider erkennt der Laptop keinen USB Stick (er reagiert gar nicht auf den USB, es tut sich nichts, in der Laufwerksübersicht ist auch kein USB Stick zu sehen), auf dem ich die Custom-Scan liste als txt gespeichert hatte. Das Tastaturlayout lässt sich auch nicht auf deutsch stellen, so dass ich den Custom-Scan mit der Textbox nicht ausfüllen kann, meine Idee war ja, es händisch einzugeben Der Laptop ist leider auch nicht am Internet, so dass ich jetzt gar nicht weiß, wie ich etwaige Logs oder auch CustomScans überhaupt einfügen kann, wenn er keinen USB Stick akzeptiert und ich auch nicht ins Netz komme. Huch, irgendwie wurde das Posting oben eingefügt, hier nochmal als Antwort Guten Morgen cosinus, Mit einer normalen CD konnte ich nun mit OTLPE booten. Leider erkennt der Laptop keinen USB Stick (er reagiert gar nicht auf den USB, es tut sich nichts, in der Laufwerksübersicht ist auch kein USB Stick zu sehen), auf dem ich die Custom-Scan liste als txt gespeichert hatte. Das Tastaturlayout lässt sich auch nicht auf deutsch stellen, so dass ich den Custom-Scan mit der Textbox nicht ausfüllen kann, meine Idee war ja, es händisch einzugeben Der Laptop ist leider auch nicht am Internet, so dass ich jetzt gar nicht weiß, wie ich etwaige Logs oder auch CustomScans überhaupt einfügen kann, wenn er keinen USB Stick akzeptiert und ich auch nicht ins Netz komme. Ich bin jetzt etwas ratlos. Wieso wird das denn immer in mein gestriges Posting editiert, dann sieht man ja gar nicht, dass ich geantwortet habe O_o Versuch mit einem anderen Browser: Wird das jetzt auch in das Posting reineditiert? Gibt's ja gar nicht Jetzt vielleicht? Ok ich geb's auf -.- |
30.01.2013, 09:32 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen Das ist ein bekanntes Problem bei OTLPE bzw. BartPE - im Nachhinein werden USB-Geräte nicht erkennt. Lösung: Du musst sie antecken BEVOR du OTLPE bootest. Dann werden sie auch erkannt
__________________ --> GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen |
31.01.2013, 08:36 | #7 |
| GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen Guten Morgen cosinus, OTL hat ewig und drei Tage gescannt, daher poste ich erst jetzt wieder. Leider wurde keine Extra.txt erstellt und unter C habe ich auch nur die OTL.txt finden können OTL Logfile: Code:
ATTFilter OTL logfile created on: 1/30/2013 10:38:19 AM - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE Windows 7 Ultimate Service Pack 1 (Version = 6.1.7601) - Type = System Internet Explorer (Version = 8.0.7601.17514) Locale: 0000040e | Country: Magyarország | Language: HUN | Date Format: yyyy.MM.dd. 3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free 3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 222.35 Gb Total Space | 14.44 Gb Free Space | 6.49% Space Free | Partition Type: NTFS Drive D: | 7.46 Gb Total Space | 7.40 Gb Free Space | 99.19% Space Free | Partition Type: NTFS Drive F: | 10.53 Gb Total Space | 0.57 Gb Free Space | 5.45% Space Free | Partition Type: NTFS Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: REATOGO | User Name: SYSTEM Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet001 ========== Win32 Services (SafeList) ========== SRV - [2013/01/19 04:00:10 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013/01/10 09:18:53 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012/12/18 09:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2012/10/26 13:15:26 | 000,234,776 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Program Files\McAfee Security Scan\3.0.313\McCHSvc.exe -- (McComponentHostService) SRV - [2012/07/13 06:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012/01/18 07:38:28 | 000,155,320 | ---- | M] (Avanquest Software) [On_Demand] -- C:\Program Files\Sony\Sony PC Companion\PCCService.exe -- (Sony PC Companion) SRV - [2011/03/04 15:29:14 | 000,069,120 | ---- | M] (BOONTY) [On_Demand] -- C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe -- (Boonty Games) SRV - [2011/02/28 12:44:14 | 000,183,560 | ---- | M] (Microsoft Corporation.) [On_Demand] -- C:\Program Files\Microsoft\BingBar\BBSvc.EXE -- (BBSvc) SRV - [2011/02/25 04:46:22 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Microsoft\BingBar\SeaPort.EXE -- (SeaPort) SRV - [2010/12/28 05:34:46 | 001,343,400 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc) SRV - [2010/11/11 11:07:12 | 000,199,600 | ---- | M] (Telefónica I+D) [Auto] -- C:\Program Files\o2\Mobile Connection Manager\ImpWiFiSvc.exe -- (TGCM_ImportWiFiSvc) SRV - [2009/07/13 20:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc) SRV - [2009/07/13 20:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc) SRV - [2009/07/13 20:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2009/05/28 05:13:28 | 000,020,680 | ---- | M] (ESET) [On_Demand] -- C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe -- (EhttpSrv) SRV - [2009/05/28 05:12:12 | 000,731,840 | ---- | M] (ESET) [Auto] -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe -- (ekrn) SRV - [2009/04/28 21:21:04 | 000,410,624 | ---- | M] (Conexant Systems, Inc.) [Auto] -- C:\Windows\System32\XAudio32.dll -- (HsfXAudioService) SRV - [2007/11/05 08:28:10 | 000,204,915 | ---- | M] (Option) [Auto] -- C:\Program Files\T-Mobile\web'n'walk Manager\GtDetectSc.exe -- (GtDetectSc) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand] -- -- (VGPU) DRV - File not found [Kernel | On_Demand] -- -- (tsusbhub) DRV - File not found [Kernel | On_Demand] -- -- (Synth3dVsc) DRV - [2012/11/18 03:04:30 | 000,025,200 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ggsemc.sys -- (ggsemc) DRV - [2012/11/18 03:04:30 | 000,012,400 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ggflt.sys -- (ggflt) DRV - [2012/07/27 13:05:33 | 000,483,200 | ---- | M] (ITETech ) [Kernel | On_Demand] -- C:\Windows\System32\drivers\AF15BDA.sys -- (AF15BDA) DRV - [2010/11/20 07:30:15 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus) DRV - [2010/11/20 07:30:15 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt) DRV - [2010/11/20 07:30:15 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\system32\drivers\storvsc.sys -- (storvsc) DRV - [2010/11/20 05:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV - [2010/11/20 05:21:14 | 000,015,872 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\rdpvideominiport.sys -- (RdpVideoMiniport) DRV - [2010/11/20 04:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb) DRV - [2010/11/20 04:14:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\system32\drivers\VMBusHID.sys -- (VMBusHID) DRV - [2010/11/20 04:14:41 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\system32\drivers\vms3cap.sys -- (s3cap) DRV - [2010/02/22 11:39:22 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k) DRV - [2010/02/22 11:39:22 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea) DRV - [2010/02/22 11:39:22 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k) DRV - [2009/12/28 09:52:40 | 000,010,240 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\Windows\System32\drivers\massfilter.sys -- (massfilter) DRV - [2009/10/08 20:37:44 | 001,096,704 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\athr.sys -- (athr) DRV - [2009/05/28 05:12:36 | 000,093,312 | ---- | M] (ESET) [Kernel | Auto] -- C:\Windows\System32\drivers\epfwwfpr.sys -- (epfwwfpr) DRV - [2009/05/28 05:12:06 | 000,107,256 | ---- | M] (ESET) [Kernel | System] -- C:\Windows\System32\drivers\ehdrv.sys -- (ehdrv) DRV - [2009/05/28 05:10:44 | 000,114,472 | ---- | M] (ESET) [File_System | Auto] -- C:\Windows\System32\drivers\eamon.sys -- (eamon) DRV - [2009/04/28 21:20:56 | 000,008,704 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto] -- C:\Windows\System32\drivers\XAudio32.sys -- (XAudio) DRV - [2009/02/03 10:56:22 | 000,009,728 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\Windows\System32\drivers\massfilter_hs.sys -- (massfilter_hs) DRV - [2008/10/02 21:39:28 | 000,222,208 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\CHDRT32.sys -- (CnxtHdAudService) DRV - [2007/07/09 08:17:36 | 000,095,744 | ---- | M] (Option NV) [Kernel | On_Demand] -- C:\Windows\System32\drivers\Gt51Ip.sys -- (GT72NDISIPXP) DRV - [2007/06/26 07:38:46 | 000,051,968 | ---- | M] (Option N.V.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\gt72ubus.sys -- (GT72UBUS) DRV - [2007/03/30 07:38:14 | 000,008,064 | ---- | M] (Option N.V.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\gtptser.sys -- (GTPTSER) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Laci_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "kapu.hu" FF - prefs.js..network.proxy.type: 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\System32\Macromed\Flash\NPSWF32_11_5_502_146.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Windows\System32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files\McAfee Security Scan\3.0.313\npMcAfeeMSS.dll (McAfee, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013/01/19 04:00:11 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013/01/26 02:13:51 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2010/12/28 05:12:44 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013/01/19 04:00:11 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013/01/26 02:13:51 | 000,000,000 | ---D | M] [2010/12/28 03:50:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Laci\AppData\Roaming\Mozilla\Extensions [2012/11/06 14:35:11 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Laci\AppData\Roaming\Mozilla\Firefox\Profiles\f4jsxn8i.default\extensions [2013/01/19 03:59:57 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions [2013/01/19 03:59:57 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} File not found (No name found) -- [2013/01/19 04:00:11 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2010/12/03 13:44:48 | 000,000,760 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-en-GB.xml [2012/12/30 08:20:52 | 000,001,193 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-hu.xml [2010/12/03 13:44:48 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\polymeta.xml [2012/12/30 08:20:52 | 000,001,841 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\sztaki-en-hu.xml [2012/12/30 08:20:52 | 000,001,187 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\vatera.xml [2012/12/30 08:20:52 | 000,001,402 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-hu.xml O1 HOSTS File: ([2009/06/10 16:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.313\McAfeeMSS_IE.dll (McAfee, Inc.) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O4 - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.) O4 - HKLM..\Run: [egui] C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (ESET) O4 - HKU\Laci_ON_C..\Run: [BlazeServoTool] C:\Program Files\BlazeVideo\BlazeDTV 6.0\MediaDetector.exe (BlazeVideo Company) O4 - HKU\Laci_ON_C..\Run: [eSzignoTray] C:\Program Files\Microsec\e-Szigno30\EszignoTray.exe (MICROSEC Zrt.) O4 - HKU\Laci_ON_C..\Run: [Sony PC Companion] C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (Sony) O4 - HKU\LocalService_ON_C..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) O4 - HKU\NetworkService_ON_C..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O13 - gopher Prefix: missing O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/hu/uno1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 192.168.0.2 O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKU\Laci_ON_C Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKU\Laci_ON_C Winlogon: Shell - (C:\Users\Laci\AppData\Roaming\skype.dat) - C:\Users\Laci\AppData\Roaming\skype.dat () O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009/06/10 16:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] O33 - MountPoints2\{404359b2-314b-11e2-92b5-00f1d000f1d0}\Shell - "" = AutoRun O33 - MountPoints2\{404359b2-314b-11e2-92b5-00f1d000f1d0}\Shell\AutoRun\command - "" = G:\Startme.exe O33 - MountPoints2\{5186d5ed-1262-11e0-b541-001f166726d1}\Shell - "" = AutoRun O33 - MountPoints2\{5186d5ed-1262-11e0-b541-001f166726d1}\Shell\AutoRun\command - "" = G:\setup.exe AUTORUN=1 O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {3E92236B-B9E7-4739-5A25-E73E0F91583D} - Microsoft Windows Media Player 12.0 ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files\Google\Chrome\Application\24.0.1312.56\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP NetSvcs: FastUserSwitchingCompatibility - File not found NetSvcs: Ias - File not found NetSvcs: Nla - File not found NetSvcs: Ntmssvc - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: SRService - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: LogonHours - File not found NetSvcs: PCAudit - File not found NetSvcs: helpsvc - File not found NetSvcs: uploadmgr - File not found ========== Files/Folders - Created Within 30 Days ========== [2013/01/29 03:20:59 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{FC6F0581-DB1C-4038-B26E-544E2A7B370F} [2013/01/29 03:18:24 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{2C0A9394-0E13-429B-A622-337F3A842A58} [2013/01/29 02:19:58 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{DE02F7A8-B5FB-404D-BAC0-F61E783610C9} [2013/01/29 02:16:15 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{D4C5F54B-2CFA-426B-8E72-3DEB3AF7508B} [2013/01/25 13:19:36 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{A2645DC1-3EBB-4CCD-A378-6ED054260113} [2013/01/25 01:19:10 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{658ED357-2A26-43D4-A48B-684B6AB8ABF3} [2013/01/24 06:52:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus [2013/01/24 04:20:28 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{35BB0F85-93B3-41DC-86AF-495D71D9868E} [2013/01/23 14:45:28 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{A4244B16-F5F2-4100-83A9-014518E85539} [2013/01/23 02:44:52 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{F4B7D6C2-7610-45D8-96D9-6B0427FDAC2C} [2013/01/22 14:41:18 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{0A604B66-5EA2-4133-9BF7-8D5619BEB077} [2013/01/22 02:40:51 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{BCF8A4A3-3869-4481-817A-1FB7D756E16C} [2013/01/21 04:37:52 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{609DFFCF-84AF-4E4D-B700-98F8B8E57958} [2013/01/21 02:28:29 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{34D2C640-200B-4A3D-A10F-79A6BC464F2C} [2013/01/20 04:38:42 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{F1DA6E08-345E-4E2E-8CC1-21D2E47D222F} [2013/01/19 14:06:17 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{85247C0D-5BFD-4067-AAF8-F0A443187EB0} [2013/01/19 03:59:56 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox [2013/01/19 01:46:11 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{0DA8A8A0-3B01-4C29-9F95-9E807188141D} [2013/01/18 14:57:01 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{E7F0CA15-882D-4746-987A-F74F16490BB5} [2013/01/18 02:22:34 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{297B0AA1-36C1-402D-AFD9-C526453D0236} [2013/01/17 05:29:08 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{8E792E03-7025-49FA-B0E2-371EC80C70F3} [2013/01/16 13:20:30 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{495C0293-0932-42F8-A54F-AF14AEDB77AF} [2013/01/16 07:13:13 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{155F2D9A-3CBC-488F-B5CA-672E531D1048} [2013/01/16 03:21:20 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{0046D9E1-CFBB-473E-8A2B-FB4ADEF6C00F} [2013/01/15 10:59:59 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Roaming\de.hueber.Planetino1 [2013/01/15 10:59:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hueber [2013/01/15 10:59:11 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe AIR [2013/01/15 10:59:04 | 000,000,000 | ---D | C] -- C:\Program Files\Hueber [2013/01/15 09:03:18 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{9C83F09E-7A8D-4297-9B53-538120F327BF} [2013/01/15 04:51:27 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{ED2F24C1-95C6-456B-A103-217730C6E4AC} [2013/01/14 01:55:37 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{B263F869-60A9-487C-99EA-45B1DDCAE972} [2013/01/10 07:53:40 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{003A52A6-CA43-4A44-B87D-92B11F20A0AD} [2013/01/10 03:54:29 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{C0FA0416-E340-444C-9F05-4BF96081D27B} [2013/01/09 09:20:15 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{21D8BABF-A37B-4E7D-BBAE-AB089BAD0DD6} [2013/01/09 07:34:20 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{A2C2BB10-56E2-4272-9FA3-479CD168DC16} [2013/01/08 09:35:53 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{E82464DE-3921-4E2A-954A-9BAD4AA42E35} [2013/01/07 05:47:35 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{3DDE6E7F-F109-41F4-8149-F33F39EE5046} [2013/01/07 01:52:31 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{9D782FF8-9BFA-46C9-A73F-FE8D982B097B} [2013/01/06 09:18:07 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{4724EC72-2C5D-4B20-BC87-87DD62A90E60} [2013/01/06 03:20:09 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{0C9F46FB-3620-4965-9CAC-675A7CF28EDD} [2013/01/05 10:16:59 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{FC7A990E-AF72-4AF1-8073-D6DD770A1028} [2013/01/05 03:00:39 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{7D3BF0DB-43F2-444E-8466-E348307B000D} [2013/01/04 03:23:02 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{0AF688DA-A32F-4C24-BD20-E2586947DA73} [2013/01/03 07:52:24 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{F4FE29E4-61C3-45E2-AC98-003C99B4A863} [2013/01/03 02:19:22 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{19DD22FD-E0B4-4B46-98B2-EDC9F44B550F} [2013/01/02 03:48:55 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{7EDE98F4-1973-4261-8F01-2913D3955241} [2013/01/01 05:06:55 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{C190FEE0-946D-436E-BCF1-E3C9E657701D} [2012/12/31 11:53:26 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{BDA3ED3D-40E8-4A83-8A60-DFF9B52486BC} [2010/08/25 12:59:08 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll ========== Files - Modified Within 30 Days ========== [2013/01/29 15:55:59 | 000,000,004 | ---- | M] () -- C:\Users\Laci\AppData\Roaming\skype.ini [2013/01/29 15:55:09 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2013/01/29 15:55:08 | 000,001,012 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2013/01/29 15:55:08 | 000,000,830 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2013/01/29 03:27:36 | 000,017,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2013/01/29 03:27:36 | 000,017,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2013/01/29 03:20:21 | 000,001,008 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2013/01/29 03:20:08 | 2361,806,848 | -HS- | M] () -- C:\hiberfil.sys [2013/01/26 02:13:51 | 000,002,441 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk [2013/01/26 02:12:57 | 000,002,028 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk [2013/01/24 06:52:36 | 000,002,043 | ---- | M] () -- C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk [2013/01/24 06:52:36 | 000,002,043 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2013/01/24 06:52:36 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus [2013/01/24 06:52:34 | 000,000,000 | R--D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup [2013/01/19 06:01:18 | 000,001,994 | ---- | M] () -- C:\Users\Laci\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk [2013/01/18 13:08:43 | 000,640,350 | ---- | M] () -- C:\Windows\System32\perfh00E.dat [2013/01/18 13:08:43 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2013/01/18 13:08:43 | 000,148,444 | ---- | M] () -- C:\Windows\System32\perfc00E.dat [2013/01/18 13:08:43 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2013/01/16 07:12:40 | 000,002,268 | ---- | M] () -- C:\Users\Laci\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [2013/01/15 10:59:48 | 000,001,011 | ---- | M] () -- C:\Users\Public\Desktop\Planetino 1.lnk [2013/01/15 10:59:48 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hueber [2013/01/10 09:18:51 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe [2013/01/10 09:18:51 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl ========== Files Created - No Company Name ========== [2013/01/26 11:24:30 | 000,000,004 | ---- | C] () -- C:\Users\Laci\AppData\Roaming\skype.ini [2013/01/26 02:12:57 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk [2013/01/26 02:12:57 | 000,002,028 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk [2013/01/15 10:59:48 | 000,001,011 | ---- | C] () -- C:\Users\Public\Desktop\Planetino 1.lnk [2012/07/27 13:05:37 | 000,000,140 | ---- | C] () -- C:\Windows\System32\AF15IRTBL.bin [2012/07/27 13:05:09 | 000,000,014 | ---- | C] () -- C:\Windows\System32\systeminfo.dll [2012/01/14 06:31:37 | 000,043,008 | ---- | C] () -- C:\Users\Laci\AppData\Roaming\skype.dat [2011/07/02 13:23:44 | 000,080,896 | ---- | C] () -- C:\Windows\System32\RDVGHelper.exe [2011/07/02 13:22:51 | 000,252,928 | ---- | C] () -- C:\Windows\System32\DShowRdpFilter.dll [2011/07/02 13:21:15 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe [2010/12/28 04:53:55 | 000,000,382 | ---- | C] () -- C:\Windows\ODBC.INI [2010/12/28 04:12:06 | 000,640,350 | ---- | C] () -- C:\Windows\System32\perfh00E.dat [2010/12/28 04:12:06 | 000,287,518 | ---- | C] () -- C:\Windows\System32\perfi00E.dat [2010/12/28 04:12:06 | 000,148,444 | ---- | C] () -- C:\Windows\System32\perfc00E.dat [2010/12/28 04:12:06 | 000,048,094 | ---- | C] () -- C:\Windows\System32\perfd00E.dat [2010/08/25 13:30:02 | 000,439,308 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin [2010/08/25 13:30:00 | 000,982,240 | ---- | C] () -- C:\Windows\System32\igkrng500.bin [2010/08/25 13:30:00 | 000,092,356 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin [2010/08/25 12:57:00 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config [2010/08/25 12:52:00 | 000,208,896 | ---- | C] () -- C:\Windows\System32\iglhsip32.dll [2010/08/25 12:52:00 | 000,143,360 | ---- | C] () -- C:\Windows\System32\iglhcp32.dll [2009/11/06 03:58:04 | 000,178,975 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat [2009/08/02 17:21:54 | 000,197,912 | ---- | C] () -- C:\Windows\System32\physxcudart_20.dll [2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll [2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll [2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll [2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll [2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll [2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll [2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll [2009/08/02 17:21:52 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll [2009/08/02 17:21:52 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll [2009/07/13 23:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009/07/13 23:33:53 | 000,286,160 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2009/07/13 21:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2009/07/13 21:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2009/07/13 21:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2009/07/13 21:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2009/07/13 21:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2009/07/13 21:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2009/07/13 18:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009/07/13 18:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009/07/13 18:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll [2009/07/13 17:09:19 | 000,139,824 | ---- | C] () -- C:\Windows\System32\igfcg500.bin [2009/06/10 16:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat [2006/03/09 10:58:00 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll ========== LOP Check ========== [2013/01/18 14:54:27 | 000,000,000 | ---D | M] -- C:\Users\Laci\AppData\Roaming\BitTorrent [2012/07/14 13:38:55 | 000,000,000 | ---D | M] -- C:\Users\Laci\AppData\Roaming\BSplayer [2011/01/29 06:50:43 | 000,000,000 | ---D | M] -- C:\Users\Laci\AppData\Roaming\BSplayer Pro [2013/01/15 10:59:59 | 000,000,000 | ---D | M] -- C:\Users\Laci\AppData\Roaming\de.hueber.Planetino1 [2012/08/31 07:08:07 | 000,000,000 | ---D | M] -- C:\Users\Laci\AppData\Roaming\MICROSEC e-Szigno [2011/12/17 11:38:23 | 000,000,000 | ---D | M] -- C:\Users\Laci\AppData\Roaming\Telefónica [2011/03/21 13:07:38 | 000,000,000 | ---D | M] -- C:\Users\Laci\AppData\Roaming\Thinstall [2012/08/31 07:16:31 | 000,000,000 | ---D | M] -- C:\Users\Laci\AppData\Roaming\XadesSigner [2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Application Data [2012/07/27 13:05:10 | 000,000,000 | ---D | M] -- C:\ProgramData\BlazeVideo [2011/03/04 15:29:17 | 000,000,000 | ---D | M] -- C:\ProgramData\BOONTY [2010/12/28 05:02:16 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ [2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Desktop [2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Documents [2010/12/28 05:12:43 | 000,000,000 | ---D | M] -- C:\ProgramData\ESET [2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favorites [2012/08/31 07:08:11 | 000,000,000 | ---D | M] -- C:\ProgramData\MICROSEC e-Szigno [2012/07/27 13:12:22 | 000,000,000 | ---D | M] -- C:\ProgramData\Plugins [2012/11/18 02:56:31 | 000,000,000 | ---D | M] -- C:\ProgramData\Sony [2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Start Menu [2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Templates [2013/01/29 03:17:34 | 000,032,572 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2010/12/28 03:38:18 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin [2012/03/25 16:00:29 | 000,000,000 | ---D | M] -- C:\0eec324b44f1126e96e6db8a23ca05 [2012/04/12 16:22:24 | 000,000,000 | ---D | M] -- C:\1705eaaac347676b75aae1e250e8bc3b [2012/03/25 06:08:46 | 000,000,000 | ---D | M] -- C:\3adc5147990b4c7662454b [2012/02/17 15:20:04 | 000,000,000 | ---D | M] -- C:\48d413c216e51804d5 [2012/05/09 15:41:59 | 000,000,000 | ---D | M] -- C:\4b7a92fe630aca6dfec40486 [2011/07/30 00:49:53 | 000,000,000 | ---D | M] -- C:\60c19b8d4b0db99f29 [2011/09/15 16:40:46 | 000,000,000 | ---D | M] -- C:\8549f81b202f9e17b5c732090dc8 [2011/03/26 10:23:35 | 000,000,000 | ---D | M] -- C:\b287cd8a44f055107b5a79 [2011/03/04 15:23:03 | 000,000,000 | ---D | M] -- C:\Boonty [2011/07/04 15:43:44 | 000,000,000 | -HSD | M] -- C:\Boot [2013/01/26 02:14:09 | 000,000,000 | -HSD | M] -- C:\Config.Msi [2012/02/20 14:53:42 | 000,000,000 | ---D | M] -- C:\d24d4b2883cf59cb7b952d [2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- C:\Documents and Settings [2010/12/28 03:56:04 | 000,000,000 | ---D | M] -- C:\Intel [2009/07/13 21:37:05 | 000,000,000 | ---D | M] -- C:\PerfLogs [2013/01/19 06:01:16 | 000,000,000 | R--D | M] -- C:\Program Files [2012/11/18 06:27:52 | 000,000,000 | -H-D | M] -- C:\ProgramData [2010/12/28 03:37:50 | 000,000,000 | -HSD | M] -- C:\Recovery [2013/01/23 04:21:51 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2010/12/28 03:38:06 | 000,000,000 | R--D | M] -- C:\Users [2013/01/29 02:14:11 | 000,000,000 | ---D | M] -- C:\Windows < %PROGRAMFILES%\*.exe > Invalid Environment Variable: %LOCALAPPDATA%\*.exe < %systemroot%\*. /mp /s > < MD5 for: AGP440.SYS > [2009/07/13 20:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\drivers\AGP440.sys [2009/07/13 20:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_a97a2a0d0fbc6696\AGP440.sys [2009/07/13 20:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\AGP440.sys [2009/07/13 20:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_bc1a57271cf2f285\AGP440.sys < MD5 for: ATAPI.SYS > [2009/07/13 20:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\drivers\atapi.sys [2009/07/13 20:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_fab873f3e8a3315c\atapi.sys [2009/07/13 20:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys [2009/07/13 20:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_df3f92057fcbe7a7\atapi.sys < MD5 for: CNGAUDIT.DLL > [2009/07/13 20:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\System32\cngaudit.dll [2009/07/13 20:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll < MD5 for: EXPLORER.EXE > [2011/02/26 00:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_54149f9ef14031fc\explorer.exe [2009/07/13 20:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe [2011/02/26 00:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_525b5180f3f95373\explorer.exe [2009/10/31 00:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_51a66d6ddafc2ed1\explorer.exe [2011/02/26 00:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_51a3a583dafd0cef\explorer.exe [2010/11/20 07:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_53bc10fdd7fe87ca\explorer.exe [2011/02/25 00:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\explorer.exe [2011/02/25 00:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_5389023fd8245f84\explorer.exe [2009/08/03 00:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe [2009/08/03 00:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe [2009/10/31 01:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe < MD5 for: IASTORV.SYS > [2011/03/11 00:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\System32\drivers\iaStorV.sys [2011/03/11 00:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_0bcee2057afcc090\iaStorV.sys [2011/03/11 00:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_b0daddb9e6380745\iaStorV.sys [2011/03/11 00:43:55 | 000,332,160 | ---- | M] (Intel Corporation) MD5=71F1A494FEDF4B33C02C4A6A28D6D9E9 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16778_none_aef580fde910b4b0\iaStorV.sys [2011/03/11 00:28:00 | 000,332,160 | ---- | M] (Intel Corporation) MD5=778D0E6D7D9EBA0C403BADBAAD41DB20 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_b152a892ff64119f\iaStorV.sys [2009/07/13 20:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_aee7a89be91b9000\iaStorV.sys [2010/11/20 07:29:54 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_668286aa35d55928\iaStorV.sys [2010/11/20 07:29:54 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_b118bc63e60a139a\iaStorV.sys [2011/03/11 00:52:21 | 000,332,160 | ---- | M] (Intel Corporation) MD5=B9039A34C2F8769490DCC494E2402445 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.20921_none_afae2d45020c148b\iaStorV.sys < MD5 for: NETLOGON.DLL > [2010/11/20 07:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\System32\netlogon.dll [2010/11/20 07:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_ffbf212e963c0162\netlogon.dll [2009/07/13 20:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_fd8e0d66994d7dc8\netlogon.dll < MD5 for: NVSTOR.SYS > [2011/03/11 00:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\System32\drivers\nvstor.sys [2011/03/11 00:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_0276fc3b3ea60d41\nvstor.sys [2011/03/11 00:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_3ba44e691d6eb11d\nvstor.sys [2011/03/11 00:44:01 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4520B63899E867F354EE012D34E11536 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16778_none_39bef1ad20475e88\nvstor.sys [2011/03/11 00:28:10 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=66D468654A58594F5F3BA63D5AD5B1AF -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_3c1c1942369abb77\nvstor.sys [2011/03/11 00:52:25 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=8A7583A3B58D3EEB28BB26626526BC91 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.20921_none_3a779df43942be63\nvstor.sys [2010/11/20 07:30:06 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_dd659ed032d28a14\nvstor.sys [2010/11/20 07:30:06 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_3be22d131d40bd72\nvstor.sys [2009/07/13 20:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_39b1194b205239d8\nvstor.sys < MD5 for: SCECLI.DLL > [2009/07/13 20:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_37e4387f3a6f0483\scecli.dll [2010/11/20 07:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\System32\scecli.dll [2010/11/20 07:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_3a154c47375d881d\scecli.dll < MD5 for: USER32.DLL > [2009/07/13 20:16:17 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=34B7E222E81FAFA885F0C5F2CFA56861 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll [2010/11/20 07:21:33 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 -- C:\Windows\System32\user32.dll [2010/11/20 07:21:33 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_cf3fd62ccb9e983d\user32.dll < MD5 for: USERINIT.EXE > [2010/11/20 07:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\System32\userinit.exe [2010/11/20 07:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe [2009/07/13 20:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe < MD5 for: WINLOGON.EXE > [2009/10/28 01:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe [2009/10/28 00:52:08 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=3BABE6767C78FBF5FB8435FEED187F30 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe [2010/11/20 07:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\System32\winlogon.exe [2010/11/20 07:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_71ca6b0233339500\winlogon.exe [2009/07/13 20:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe < MD5 for: WS2IFSL.SYS > [2009/07/13 18:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\System32\drivers\ws2ifsl.sys [2009/07/13 18:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_4f5cf6f829213bb2\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > < %systemroot%\system32\*.dll /lockedfiles > [2010/11/20 07:19:02 | 000,828,928 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\fontext.dll [2012/06/08 23:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\shell32.dll Invalid Environment Variable: %USERPROFILE%\*.* Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe < End of report > Sieht anders aus als meine OTL, die ich mal erstellen musste, hab ich irgendwas falsch gemacht? |
31.01.2013, 11:32 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL O20 - HKU\Laci_ON_C Winlogon: Shell - (C:\Users\Laci\AppData\Roaming\skype.dat) - C:\Users\Laci\AppData\Roaming\skype.dat () :Files C:\Users\Laci\AppData\Roaming\skype.dat C:\Users\Laci\AppData\Roaming\skype.ini :Commands [purity] [resethosts] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen! 2.) Ordner movedfiles in C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten
__________________ Logfiles bitte immer in CODE-Tags posten |
31.01.2013, 11:52 | #9 |
| GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen Hallo, ich habe die Datei erfolgreich hochladen können. Es gab nach dem Fix keinen Neustart, soll Windows jetzt manuell normal gebootet werden? Ich habe das jetzt noch nicht ausgetestet. Ich hab das Logfile vergessen, hier ist es: Code:
ATTFilter ========== OTL ========== Registry value HKEY_USERS\Laci_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Laci\AppData\Roaming\skype.dat deleted successfully. C:\Users\Laci\AppData\Roaming\skype.dat moved successfully. ========== FILES ========== File\Folder C:\Users\Laci\AppData\Roaming\skype.dat not found. C:\Users\Laci\AppData\Roaming\skype.ini moved successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTLPE by OldTimer - Version 3.1.48.0 log created on 01312013_114610 |
31.01.2013, 12:26 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen Ja unter OTLPE musst du manuell rebooten
__________________ Logfiles bitte immer in CODE-Tags posten |
31.01.2013, 13:06 | #11 |
| GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen Okay, ich habe jetzt versucht manuell zu booten. Unter dem normalen Benutzer (leider auch der einzige Benutzer, demnach wohl als admin unterwegs) kam wieder der weiße Bildschirm. Dann kann ich nicht genau erklären was ich gemacht habe, weil das System ungarisch ist ich versuche es aber zu beschreiben: Strg-Alt-Entf gedrückt und dann die mittlere Option (wie gesagt, ungarisch...), dann wurde der User abgemeldet. User wieder angemeldet (laut Übersetzung "preparing Startup" auf ungarisch = zur Vorbereitung des Tisches ), normaler Desktop. Aber es war nicht sein Desktop, da er ein anderes Hintergrundbild hat. Dann wollte ich die Sprache umstellen in der Systemsteuerung, sonst komme ich ja gar nicht zurecht. Ich wollte dann erneut neubooten um die Einstellungen zu übernehmen. Im Bios habe ich die Bootreihenfolge schon wieder umgestellt, so dass der Laptop nicht mehr automatisch versucht von der CD zu booten. Jetzt führt der Laptop scandisk aus und lässt sich nicht davon abbringen (überspringen führt zum Versuch des weiterbootens und wieder zurück zu scandisk). Danach kommt der schwarze Bildschirm zum Repair-Booten oder normal Booten. Gehe ich auf normal, kommen die 4 bunten Windowsbällchen, danach fährt er neu hoch und ich komme wieder zum Repair-Screen. Soll ich diesen ausführen? Windows normal booten scheint ja leider nicht zu funktionieren. Aber: Zumindest habe ich kurzfristig einen normalen Desktop sehen können. Welcher auch immer das war. |
31.01.2013, 13:13 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen Mach ein neues Log mit OTLPE
__________________ Logfiles bitte immer in CODE-Tags posten |
01.02.2013, 16:22 | #13 |
| GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen Hallo Cosinus, anbei das neue OTLPE Log: OTL Logfile: Code:
ATTFilter OTL logfile created on: 2/1/2013 9:19:40 AM - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE Service Pack 1 (Version = 6.1.7601) - Type = Internet Explorer (Version = ) Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy 3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free 3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 222.35 Gb Total Space | 14.25 Gb Free Space | 6.41% Space Free | Partition Type: NTFS Drive D: | 7.46 Gb Total Space | 7.40 Gb Free Space | 99.18% Space Free | Partition Type: NTFS Drive F: | 10.53 Gb Total Space | 0.57 Gb Free Space | 5.45% Space Free | Partition Type: NTFS Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: REATOGO | User Name: SYSTEM Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet001 ========== Win32 Services (SafeList) ========== SRV - (MozillaMaintenance) -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (AdobeARMservice) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) SRV - (McComponentHostService) -- C:\Program Files\McAfee Security Scan\3.0.313\McCHSvc.exe (McAfee, Inc.) SRV - (SkypeUpdate) -- C:\Program Files\Skype\Updater\Updater.exe (Skype Technologies) SRV - (Sony PC Companion) -- C:\Program Files\Sony\Sony PC Companion\PCCService.exe (Avanquest Software) SRV - (Boonty Games) -- C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (BOONTY) SRV - (BBSvc) -- C:\Program Files\Microsoft\BingBar\BBSvc.EXE (Microsoft Corporation.) SRV - (SeaPort) -- C:\Program Files\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation) SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation) SRV - (TGCM_ImportWiFiSvc) -- C:\Program Files\o2\Mobile Connection Manager\ImpWiFiSvc.exe (Telefónica I+D) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (EhttpSrv) -- C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (ESET) SRV - (ekrn) -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET) SRV - (HsfXAudioService) -- C:\Windows\System32\XAudio32.dll (Conexant Systems, Inc.) SRV - (GtDetectSc) -- C:\Program Files\T-Mobile\web'n'walk Manager\GtDetectSc.exe (Option) ========== Driver Services (SafeList) ========== DRV - (VGPU) -- File not found DRV - (tsusbhub) -- File not found DRV - (Synth3dVsc) -- File not found DRV - (ggsemc) -- C:\Windows\System32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications) DRV - (ggflt) -- C:\Windows\System32\drivers\ggflt.sys (Sony Ericsson Mobile Communications) DRV - (AF15BDA) -- C:\Windows\System32\drivers\AF15BDA.sys (ITETech ) DRV - (vmbus) -- C:\Windows\System32\drivers\vmbus.sys (Microsoft Corporation) DRV - (storflt) -- C:\Windows\System32\drivers\vmstorfl.sys (Microsoft Corporation) DRV - (storvsc) -- C:\Windows\system32\drivers\storvsc.sys (Microsoft Corporation) DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV - (RdpVideoMiniport) -- C:\Windows\System32\drivers\rdpvideominiport.sys (Microsoft Corporation) DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation) DRV - (VMBusHID) -- C:\Windows\system32\drivers\VMBusHID.sys (Microsoft Corporation) DRV - (s3cap) -- C:\Windows\system32\drivers\vms3cap.sys (Microsoft Corporation) DRV - (ZTEusbser6k) -- C:\Windows\System32\drivers\ZTEusbser6k.sys (ZTE Incorporated) DRV - (ZTEusbnmea) -- C:\Windows\System32\drivers\ZTEusbnmea.sys (ZTE Incorporated) DRV - (ZTEusbmdm6k) -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated) DRV - (massfilter) -- C:\Windows\System32\drivers\massfilter.sys (ZTE Incorporated) DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.) DRV - (epfwwfpr) -- C:\Windows\System32\drivers\epfwwfpr.sys (ESET) DRV - (ehdrv) -- C:\Windows\System32\drivers\ehdrv.sys (ESET) DRV - (eamon) -- C:\Windows\System32\drivers\eamon.sys (ESET) DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio32.sys (Conexant Systems, Inc.) DRV - (massfilter_hs) -- C:\Windows\System32\drivers\massfilter_hs.sys (ZTE Incorporated) DRV - (CnxtHdAudService) -- C:\Windows\System32\drivers\CHDRT32.sys (Conexant Systems Inc.) DRV - (GT72NDISIPXP) -- C:\Windows\System32\drivers\Gt51Ip.sys (Option NV) DRV - (GT72UBUS) -- C:\Windows\System32\drivers\gt72ubus.sys (Option N.V.) DRV - (GTPTSER) -- C:\Windows\System32\drivers\gtptser.sys (Option N.V.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 [2013/01/19 03:59:57 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions [2013/01/19 03:59:57 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013/01/19 04:00:11 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2010/12/03 13:44:48 | 000,000,760 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-en-GB.xml [2012/12/30 08:20:52 | 000,001,193 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-hu.xml [2010/12/03 13:44:48 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\polymeta.xml [2012/12/30 08:20:52 | 000,001,841 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\sztaki-en-hu.xml [2012/12/30 08:20:52 | 000,001,187 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\vatera.xml [2012/12/30 08:20:52 | 000,001,402 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-hu.xml Hosts file not found O13 - ftp Prefix: missing O13 - gopher Prefix: missing O13 - home Prefix: missing O13 - mosaic Prefix: missing O13 - www Prefix: missing O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 192.168.0.2 O20 - HKLM Winlogon: Shell - ( ) - (Registry key not found) O20 - HKLM Winlogon: UserInit - ( ) - (Registry key not found) O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009/06/10 16:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O37 - HKLM\...com [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found O37 - HKLM\...exe [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found ========== Files/Folders - Created Within 30 Days ========== [2013/01/31 15:57:56 | 000,000,000 | -HSD | C] -- C:\found.000 [2013/01/19 03:59:56 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox [2013/01/15 10:59:11 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe AIR [2013/01/15 10:59:04 | 000,000,000 | ---D | C] -- C:\Program Files\Hueber [2010/08/25 12:59:08 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll ========== Files - Modified Within 30 Days ========== [2013/01/31 18:30:57 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2013/01/31 08:05:59 | 2361,806,848 | -HS- | M] () -- C:\hiberfil.sys [2013/01/31 06:51:10 | 000,001,008 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2013/01/31 06:43:54 | 000,001,012 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2013/01/31 06:43:43 | 000,000,830 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2013/01/29 03:27:36 | 000,017,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2013/01/29 03:27:36 | 000,017,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2013/01/18 13:08:43 | 000,640,350 | ---- | M] () -- C:\Windows\System32\perfh00E.dat [2013/01/18 13:08:43 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2013/01/18 13:08:43 | 000,148,444 | ---- | M] () -- C:\Windows\System32\perfc00E.dat [2013/01/18 13:08:43 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2013/01/10 09:18:51 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe [2013/01/10 09:18:51 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl ========== Files Created - No Company Name ========== [2012/07/27 13:05:37 | 000,000,140 | ---- | C] () -- C:\Windows\System32\AF15IRTBL.bin [2012/07/27 13:05:09 | 000,000,014 | ---- | C] () -- C:\Windows\System32\systeminfo.dll [2011/07/17 13:48:30 | 000,001,052 | R--- | C] () -- \reatogoMenu.ini [2011/07/17 13:43:36 | 000,000,000 | R--- | C] () -- \WIN51IP.SP2 [2011/07/17 13:43:36 | 000,000,000 | R--- | C] () -- \WIN51IP [2011/07/02 13:23:44 | 000,080,896 | ---- | C] () -- C:\Windows\System32\RDVGHelper.exe [2011/07/02 13:22:51 | 000,252,928 | ---- | C] () -- C:\Windows\System32\DShowRdpFilter.dll [2011/07/02 13:21:15 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe [2010/12/28 04:53:55 | 000,000,382 | ---- | C] () -- C:\Windows\ODBC.INI [2010/12/28 04:12:06 | 000,640,350 | ---- | C] () -- C:\Windows\System32\perfh00E.dat [2010/12/28 04:12:06 | 000,287,518 | ---- | C] () -- C:\Windows\System32\perfi00E.dat [2010/12/28 04:12:06 | 000,148,444 | ---- | C] () -- C:\Windows\System32\perfc00E.dat [2010/12/28 04:12:06 | 000,048,094 | ---- | C] () -- C:\Windows\System32\perfd00E.dat [2010/08/25 13:30:02 | 000,439,308 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin [2010/08/25 13:30:00 | 000,982,240 | ---- | C] () -- C:\Windows\System32\igkrng500.bin [2010/08/25 13:30:00 | 000,092,356 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin [2010/08/25 12:57:00 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config [2010/08/25 12:52:00 | 000,208,896 | ---- | C] () -- C:\Windows\System32\iglhsip32.dll [2010/08/25 12:52:00 | 000,143,360 | ---- | C] () -- C:\Windows\System32\iglhcp32.dll [2009/11/06 03:58:04 | 000,178,975 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat [2009/08/02 17:21:54 | 000,197,912 | ---- | C] () -- C:\Windows\System32\physxcudart_20.dll [2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll [2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll [2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll [2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll [2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll [2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll [2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll [2009/08/02 17:21:52 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll [2009/08/02 17:21:52 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll [2009/07/13 23:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009/07/13 23:33:53 | 000,286,160 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2009/07/13 21:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2009/07/13 21:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2009/07/13 21:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2009/07/13 21:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2009/07/13 21:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2009/07/13 21:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2009/07/13 18:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009/07/13 18:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009/07/13 18:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll [2009/07/13 17:09:19 | 000,139,824 | ---- | C] () -- C:\Windows\System32\igfcg500.bin [2009/06/10 16:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat [2006/03/24 06:06:41 | 000,000,053 | R--- | C] () -- \AUTORUN.INF [2006/03/09 10:58:00 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll [2005/07/16 16:36:50 | 000,240,128 | R--- | C] () -- \reatogoMenu.exe ========== LOP Check ========== [2011/07/17 13:50:33 | 000,000,000 | R--D | M] -- \I386 [2011/07/17 13:43:48 | 000,000,000 | R--D | M] -- \PROGRAMS [2011/07/17 13:49:08 | 000,000,000 | R--D | M] -- \SFX [2013/01/29 03:17:34 | 000,032,572 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > Als Info: Der Laptop lässt sich weiterhin nicht normal booten, es kommt windows repair, wenn ich normal starten wähle, versucht er zu booten, schafft es nicht, und startet neu -> windows repair Schleife. |
01.02.2013, 16:33 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen Da ist was gewaltig schiefgelaufen, bitte das Log nochmal macheen
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen |
abgesicherten, abgesicherten modus funktioniert, booten, deutsch, dvd, ebenfalls, eingefangen, euro, funktioniert, karte, laptop, laufwerk, modus, namen, privat, programm, screen, stick, surfen, trojaner, usb, usb stick, virus, weiße, wichtig, wissens |