Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
GVU Trojaner - Abgesicherter Modus fährt alleine runter

GVU Trojaner - Abgesicherter Modus fährt alleine runter


Log-Analyse und Auswertung: GVU Trojaner - Abgesicherter Modus fährt alleine runter

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 7 1 2 34 Letzte »
Alt 01.09.2013, 09:52   #16
Aneri
/// Malwareteam
 
GVU Trojaner - Abgesicherter Modus fährt alleine runter - Standard

GVU Trojaner - Abgesicherter Modus fährt alleine runter


Hi Chloec

falls du stehst such dir was zum hinsetzen... die folgenden Schritt seind kein Kindergarten, ab hier wird es ernst was deinen Rechner angeht...

Lesestoff:
Banking-Trojaner
Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.


Ändere bitte deine Passwörter , (alle die den Rechner benutzt haben) auf einem gesunden Rechner.

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 01.09.2013, 13:58   #17
Chloec
 
GVU Trojaner - Abgesicherter Modus fährt alleine runter - Standard

GVU Trojaner - Abgesicherter Modus fährt alleine runter


hallo, online banking mache ich nicht und habe es auch nie gemacht, da muss ich wohl nichts befürchten.

das programm hat ohne porbleme funktioniert und spuckt nun folgendes aus:

Combofix Logfile:
Code:
ATTFilter
ComboFix 13-08-31.01 - Marie Tretow 01.09.2013  14:28:16.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3886.2270 [GMT 2:00]
ausgeführt von:: c:\users\Marie Tretow\Downloads\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\ASPG_icon.ico
c:\programdata\jfofiw.pad
c:\users\Marie Tretow\AppData\Roaming\AcroIEHelpe.txt
c:\users\Marie Tretow\AppData\Roaming\Local
c:\users\Marie Tretow\AppData\Roaming\Local\Temp\DDM\Settings\0.ddi
c:\users\Marie Tretow\AppData\Roaming\Local\Temp\DDM\Settings\jypi3lsudil8b.avi.ddr
c:\users\Marie Tretow\AppData\Roaming\Local\Temp\DDM\Settings\settings.ddi
c:\users\Marie Tretow\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\jypi3lsudil8b.avi.ddp
c:\windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe
c:\windows\msvcr71.dll
c:\windows\SysWow64\DEBUG.log
c:\windows\SysWow64\frapsvid.dll
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-08-01 bis 2013-09-01  ))))))))))))))))))))))))))))))
.
.
2013-08-31 08:10 . 2013-08-31 08:10	--------	d-----w-	c:\users\Marie Tretow\AppData\Roaming\Malwarebytes
2013-08-31 08:10 . 2013-08-31 08:10	--------	d-----w-	c:\programdata\Malwarebytes
2013-08-31 08:10 . 2013-04-04 12:50	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-08-31 08:10 . 2013-08-31 08:10	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-08-30 23:57 . 2013-08-30 23:57	--------	d-----w-	C:\FRST
2013-08-30 14:51 . 2013-08-30 14:51	--------	d-----w-	c:\windows\ERUNT
2013-08-30 14:41 . 2013-08-30 14:43	--------	d-----w-	C:\AdwCleaner
2013-08-27 16:29 . 2013-08-27 16:29	--------	d-----w-	c:\windows\system32\SPReview
2013-08-23 13:18 . 2013-08-23 13:18	--------	d-----w-	C:\User Data
2013-08-20 17:28 . 2013-08-20 17:28	--------	d-----w-	c:\program files (x86)\Iceberg Interactive
2013-08-14 06:18 . 2013-08-14 06:20	--------	d-----w-	c:\windows\system32\MRT
2013-08-03 18:38 . 2013-08-03 18:38	--------	d-----w-	c:\programdata\Intel
2013-08-03 18:18 . 2013-08-26 05:08	--------	d-----w-	c:\users\UpdatusUser.Bitch
2013-08-03 09:23 . 2013-08-03 10:05	--------	d-sh--w-	c:\programdata\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-30 10:35 . 2013-08-30 10:35	76232	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{4EA48461-2DE8-45E6-84FA-338D77A40668}\offreg.dll
2013-08-23 13:16 . 2011-06-11 00:58	773800	----a-w-	c:\windows\SysWow64\msvcr100.dll
2013-08-23 13:16 . 2011-06-11 00:58	421032	----a-w-	c:\windows\SysWow64\msvcp100.dll
2013-08-21 19:11 . 2012-06-21 07:52	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-08-21 19:11 . 2011-11-25 13:09	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-08-14 06:18 . 2011-07-31 08:29	78161360	----a-w-	c:\windows\system32\MRT.exe
2013-08-08 18:45 . 2010-05-26 07:40	893552	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2013-08-08 18:45 . 2010-06-05 12:40	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2013-08-08 18:45 . 2010-05-26 07:40	1236816	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2013-08-06 08:58 . 2013-08-30 09:37	9515512	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{4EA48461-2DE8-45E6-84FA-338D77A40668}\mpengine.dll
2013-07-12 13:00 . 2013-07-12 13:00	178800	----a-w-	c:\windows\SysWow64\CmdLineExt_x64.dll
2009-04-08 17:31 . 2009-04-08 17:31	106496	----a-w-	c:\program files (x86)\Common Files\CPInstallAction.dll
2008-08-12 04:45 . 2008-08-12 04:45	155648	----a-w-	c:\program files (x86)\Common Files\MSIactionall.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"="c:\users\Marie Tretow\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-08-27 138096]
"Personal ID"="c:\progra~2\COOLSP~1\PERSON~1\PID.EXE" [2012-09-12 1132984]
"Steam"="c:\program files (x86)\Steam\Steam.exe" [2013-08-28 1811880]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"MDS_Menu"="c:\program files (x86)\Cyberlink\MediaShowEspresso\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"RemoteControl9"="c:\program files (x86)\Cyberlink\PowerDVD9\PDVD9Serv.exe" [2009-07-06 87336]
"PDVD9LanguageShortcut"="c:\program files (x86)\Cyberlink\PowerDVD9\Language\Language.exe" [2009-04-28 50472]
"UpdatePSTShortCut"="c:\program files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2009-11-13 210216]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-01-13 7109248]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-01-05 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"NUSB3MON"="c:\program files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2009-10-21 106496]
"DivX Download Manager"="c:\program files (x86)\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
FancyStart daemon.lnk - c:\windows\Installer\{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}\_A1DDD39913A1970387B7B3.exe -d [2010-4-9 12862]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS;c:\windows\SYSNATIVE\drivers\AmUStor.SYS [x]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys;c:\windows\SYSNATIVE\DRIVERS\SiSG664.sys [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys;c:\windows\SYSNATIVE\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssadmdm.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 USBTINSP;TI-Nspire(TM) Handheld or TI Network Bridge Device Driver;c:\windows\system32\DRIVERS\tinspusb.sys;c:\windows\SYSNATIVE\DRIVERS\tinspusb.sys [x]
R3 vvftav;vvftav;c:\windows\system32\drivers\vvftav.sys;c:\windows\SYSNATIVE\drivers\vvftav.sys [x]
R3 ZSMC0305;USB PC Camera VC305;c:\windows\system32\Drivers\usbVM305.sys;c:\windows\SYSNATIVE\Drivers\usbVM305.sys [x]
S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys;c:\windows\SYSNATIVE\DRIVERS\lullaby.sys [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe;c:\windows\SYSNATIVE\FBAgent.exe [x]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys;c:\windows\SYSNATIVE\DRIVERS\ETD.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys;c:\windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys;c:\windows\SYSNATIVE\DRIVERS\Impcd.sys [x]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
S3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3xhc.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-21 19:11]
.
2013-08-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-316489635-83786355-3822328436-1001Core.job
- c:\users\Marie Tretow\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-04-20 05:41]
.
2013-09-01 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-316489635-83786355-3822328436-1001UA.job
- c:\users\Marie Tretow\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-04-20 05:41]
.
2013-09-01 c:\windows\Tasks\GlaryInitialize.job
- c:\program files (x86)\Glary Utilities\initialize.exe [2011-09-15 07:26]
.
2013-09-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-09 18:28]
.
2013-09-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-09 18:28]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2009-11-26 05:49	70656	----a-w-	c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2009-11-26 05:49	70656	----a-w-	c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUS WebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe" [2009-12-24 1736704]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2009-09-01 323584]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-09-30 621440]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-01-10 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-01-10 392984]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-01-10 417560]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
mStart Page = hxxp://www.google.com
mDefault_Page_URL = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Marie Tretow\AppData\Roaming\Mozilla\Firefox\Profiles\5ebslrln.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.gmx.net/
FF - ExtSQL: 2013-08-03 11:22; fmconverter@gmail.com; c:\program files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\SRS Premium Sound.lnk - c:\windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe /f=srs_premium_sound_nopreset.zip /h
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
WebBrowser-{78E516EF-11DE-47A1-8364-A99B917EC5EE} - (no file)
AddRemove-ASUS_N_Series_Screensaver - c:\windows\system32\ASUS_N_Series_Screensaver.scr
AddRemove-WinZipper - c:\program files (x86)\WinZipper\eUninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{8DCB7100-DF86-4384-8842-8FA844297B3F}"=hex:51,66,7a,6c,4c,1d,38,12,6e,72,d8,
   89,b4,91,ea,06,f7,54,cc,e8,41,77,3f,2b
"{99079A25-328F-4BD4-BE04-00955ACAA0A7}"=hex:51,66,7a,6c,4c,1d,38,12,4b,99,14,
   9d,bd,7c,ba,0e,c1,12,43,d5,5f,94,e4,b3
"{95B7759C-8C7F-4BF1-B163-73684A933233}"=hex:51,66,7a,6c,4c,1d,38,12,f2,76,a4,
   91,4d,c2,9f,0e,ce,75,30,28,4f,cd,76,27
"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,38,12,72,0b,cc,
   1c,9f,a6,ed,07,da,80,b9,17,89,70,f9,d7
"{326E768D-4182-46FD-9C16-1449A49795F4}"=hex:51,66,7a,6c,4c,1d,38,12,e3,75,7d,
   36,b0,0f,93,03,e3,00,57,09,a1,c9,d1,e0
"{593DDEC6-7468-4CDD-90E1-42DADAA222E9}"=hex:51,66,7a,6c,4c,1d,38,12,a8,dd,2e,
   5d,5a,3a,b3,09,ef,f7,01,9a,df,fc,66,fd
"{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,38,12,0a,d7,23,
   94,30,02,d1,0f,f1,da,12,24,73,56,27,d2
"{9D717F81-9148-4F12-8568-69135F087DB0}"=hex:51,66,7a,6c,4c,1d,38,12,ef,7c,62,
   99,7a,df,7c,0a,fa,7e,2a,53,5a,56,39,a4
"{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}"=hex:51,66,7a,6c,4c,1d,38,12,49,4c,04,
   a2,cd,51,b8,a4,d6,29,f9,08,a8,03,90,5c
"{D2CE3E00-F94A-4740-988E-03DC2F38C34F}"=hex:51,66,7a,6c,4c,1d,38,12,6e,3d,dd,
   d6,78,b7,2e,02,e7,98,40,9c,2a,66,87,5b
"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db,
   df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd
"{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}"=hex:51,66,7a,6c,4c,1d,38,12,70,05,61,
   f9,ec,d1,23,0d,da,9c,48,eb,44,0f,8e,cc
"{FF059E31-CC5A-4E2E-BF3B-96E929D65503}"=hex:51,66,7a,6c,4c,1d,38,12,5f,9d,16,
   fb,68,82,40,0b,c0,2d,d5,a9,2c,88,11,17
"{BDEADE7F-C265-11D0-BCED-00A0C90AB50F}"=hex:51,66,7a,6c,4c,1d,38,12,11,dd,f9,
   b9,57,8c,be,54,c3,fb,43,e0,cc,54,f1,1b
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:62,5b,1b,30,3d,26,cd,01
.
[HKEY_USERS\S-1-5-21-316489635-83786355-3822328436-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:91,a4,97,3c,9b,d0,4d,dd,f5,5e,a3,b7,39,58,a7,c3,94,75,ab,d6,5c,f6,b4,
   e8,21,af,01,4b,20,e2,63,c6,c8,f4,2d,ff,37,a9,a6,7a,42,79,f6,91,4b,a0,49,5c,\
"??"=hex:41,e0,42,8c,cf,55,c7,95,2b,14,4d,f8,66,7b,0c,1b
.
[HKEY_USERS\S-1-5-21-316489635-83786355-3822328436-1001\Software\SecuROM\License information*]
"datasecu"=hex:0d,07,7d,f9,7c,e1,07,07,3c,bd,a7,cb,8f,38,4b,dc,51,57,4c,46,ff,
   07,12,6b,5a,ff,c2,87,03,3d,7d,a4,c0,c8,dd,b2,5b,ff,3f,39,40,93,4b,a6,24,39,\
"rkeysecu"=hex:54,e6,84,9d,a5,02,3c,87,f1,48,2f,a2,03,24,a6,64
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files (x86)\ASUS\SmartLogon\smartlogon.exe
c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe
c:\program files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
c:\windows\AsScrPro.exe
c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\CyberLink\Shared files\RichVideo.exe
c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-09-01  14:56:00 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-09-01 12:55
.
Vor Suchlauf: 13 Verzeichnis(se), 14.789.373.952 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 14.135.545.856 Bytes frei
.
- - End Of File - - 6D3AA200CFCB107295C7F9BFB1A90049
--- --- ---
__________________
Alt 02.09.2013, 07:21   #18
Aneri
/// Malwareteam
 
GVU Trojaner - Abgesicherter Modus fährt alleine runter - Standard

GVU Trojaner - Abgesicherter Modus fährt alleine runter


Hi , das sieht schon besser aus so

ich benötige ein frisches FSS Logfile.

Auf deinem System fehlt das komplette Servicepack von Windows 7, das wird später wenn alles andere passt installiert
__________________
__________________
Alt 02.09.2013, 12:22   #19
Chloec
 
GVU Trojaner - Abgesicherter Modus fährt alleine runter - Standard

GVU Trojaner - Abgesicherter Modus fährt alleine runter



FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-08-2013
Ran by Marie Tretow (administrator) on 02-09-2013 13:21:01
Running from C:\Users\Marie Tretow\Desktop
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(ASUSTeK Computer Inc.) C:\Windows\system32\FBAgent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
() C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(ATK) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe
(ATK) C:\Program Files\P4G\BatteryLife.exe
() C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
() C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
(AlcorMicro Co., Ltd.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
(NEC Electronics Corporation) C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(DivX, LLC) C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(ASUS) C:\Windows\AsScrPro.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ASUS WebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe [1736704 2009-12-24] ()
HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [323584 2009-09-01] (AlcorMicro Co., Ltd.)
HKLM\...\Run: [ETDWare] - C:\Program Files\Elantech\ETDCtrl.exe [621440 2009-09-30] (ELAN Microelectronic Corp.)
HKCU\...\Run: [Facebook Update] - C:\Users\Marie Tretow\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-08-27] (Facebook Inc.)
HKCU\...\Run: [Personal ID] - C:\PROGRA~2\COOLSP~1\PERSON~1\PID.EXE [1132984 2012-09-12] (coolspot AG, Düsseldorf)
HKCU\...\Run: [Steam] - C:\Program Files (x86)\Steam\Steam.exe [1811880 2013-08-28] (Valve Corporation)
HKLM-x32\...\Run: [MDS_Menu] - C:\Program Files (x86)\Cyberlink\MediaShowEspresso\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl9] - C:\Program Files (x86)\Cyberlink\PowerDVD9\PDVD9Serv.exe [87336 2009-07-06] (CyberLink Corp.)
HKLM-x32\...\Run: [PDVD9LanguageShortcut] - C:\Program Files (x86)\Cyberlink\PowerDVD9\Language\Language.exe [50472 2009-04-28] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePSTShortCut] - C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2009-11-13] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GoShortCut] - C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [7109248 2010-01-13] (ASUS)
HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-01-05] (ASUS)
HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496 2009-10-21] (NEC Electronics Corporation)
HKLM-x32\...\Run: [DivX Download Manager] - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDmService.exe [63360 2010-12-08] (DivX, LLC)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
AppInit_DLLs: C:\Windows\System32\nvinitx.dll [247144 2012-10-08] (NVIDIA Corporation)
AppInit_DLLs-x32: c:\Windows\SysWOW64\nvinit.dll [202600 2012-10-08] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk
ShortcutTarget: FancyStart daemon.lnk -> C:\Windows\Installer\{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}\_A1DDD39913A1970387B7B3.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST9500325AS_6VE653L7XXXX6VE653L7&ts=1377263882
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Windows Live Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO-x32: DivX HiQ - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {78E516EF-11DE-47A1-8364-A99B917EC5EE} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Marie Tretow\AppData\Roaming\Mozilla\Firefox\Profiles\5ebslrln.default
FF Homepage: hxxp://www.gmx.net/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX OVS Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Marie Tretow\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Users\Marie Tretow\AppData\Roaming\Mozilla\Firefox\Profiles\5ebslrln.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\delta-homes.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Marie Tretow\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: LavaFox V2 - C:\Users\Marie Tretow\AppData\Roaming\Mozilla\Firefox\Profiles\5ebslrln.default\Extensions\info@djzig.com
FF Extension: DownloadHelper - C:\Users\Marie Tretow\AppData\Roaming\Mozilla\Firefox\Profiles\5ebslrln.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: amznUWL2 - C:\Users\Marie Tretow\AppData\Roaming\Mozilla\Firefox\Profiles\5ebslrln.default\Extensions\amznUWL2@amazon.com.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
FF HKLM-x32\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: DivX HiQ - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
FF HKLM-x32\...\Firefox\Extensions: [fmconverter@gmail.com] C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
FF Extension: Freemake Video Converter Plugin - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\

==================== Services (Whitelisted) =================

R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [66872 2011-02-21] ()
R3 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-05-27] ()

==================== Drivers (Whitelisted) ====================

S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [303616 2012-07-14] ()
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-21] ( )
S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [35328 2012-07-14] ()
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1800192 2009-08-20] ()
S3 USBTINSP; C:\Windows\System32\DRIVERS\tinspusb.sys [142848 2010-03-29] (Texas Instruments)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 RimUsb; System32\Drivers\RimUsb_AMD64.sys [x]
U3 tmlwf; 
U3 tmwfp; 
S3 vvftav; system32\drivers\vvftav.sys [x]
S3 ZSMC0305; System32\Drivers\usbVM305.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-01 14:56 - 2013-09-01 14:56 - 00023967 _____ C:\ComboFix.txt
2013-09-01 14:23 - 2013-09-01 14:56 - 00000000 ____D C:\Qoobox
2013-09-01 14:23 - 2013-09-01 14:52 - 00000000 ____D C:\Windows\erdnt
2013-09-01 14:23 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-09-01 14:23 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-09-01 14:23 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-09-01 14:23 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-09-01 14:23 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-09-01 14:23 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-09-01 14:23 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-09-01 14:23 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-09-01 14:18 - 2013-09-01 14:18 - 05115930 ____R (Swearware) C:\Users\Marie Tretow\Downloads\ComboFix.exe
2013-08-31 15:16 - 2013-08-31 15:16 - 00891115 _____ C:\Users\Marie Tretow\Downloads\SecurityCheck.exe
2013-08-31 10:27 - 2013-08-31 10:27 - 02347384 _____ (ESET) C:\Users\Marie Tretow\Downloads\esetsmartinstaller_enu.exe
2013-08-31 10:10 - 2013-08-31 10:10 - 00001107 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-31 10:10 - 2013-08-31 10:10 - 00000000 ____D C:\Users\Marie Tretow\AppData\Roaming\Malwarebytes
2013-08-31 10:10 - 2013-08-31 10:10 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-31 10:10 - 2013-08-31 10:10 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-31 10:10 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-31 10:07 - 2013-08-31 10:09 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Marie Tretow\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-31 01:57 - 2013-08-31 01:57 - 00000000 ____D C:\FRST
2013-08-30 17:06 - 2013-08-30 17:06 - 00448512 _____ (OldTimer Tools) C:\Users\Marie Tretow\Downloads\TFC.exe
2013-08-30 16:51 - 2013-08-30 16:51 - 00000000 ____D C:\Windows\ERUNT
2013-08-30 16:50 - 2013-08-30 16:50 - 01023533 _____ (Thisisu) C:\Users\Marie Tretow\Downloads\JRT.exe
2013-08-30 16:41 - 2013-08-30 16:43 - 00000000 ____D C:\AdwCleaner
2013-08-30 16:41 - 2013-08-30 16:41 - 00994642 _____ C:\Users\Marie Tretow\Downloads\adwcleaner.exe
2013-08-30 16:21 - 2013-08-30 15:46 - 01579080 _____ (Farbar) C:\Users\Marie Tretow\Desktop\FRST64.exe
2013-08-27 18:29 - 2013-08-27 18:29 - 00000000 ____D C:\Windows\system32\SPReview
2013-08-25 21:14 - 2013-08-25 21:14 - 00014149 _____ C:\Users\Marie Tretow\Desktop\tabelle.odt
2013-08-25 20:21 - 2013-08-27 18:20 - 00029215 _____ C:\Users\Marie Tretow\Desktop\literarische erörterung.odt
2013-08-23 15:18 - 2013-08-23 15:18 - 00000000 ____D C:\User Data
2013-08-20 19:40 - 2013-08-20 19:40 - 00001291 _____ C:\Users\Public\Desktop\Darkness Within 2.lnk
2013-08-20 19:28 - 2013-08-20 19:28 - 00000000 ____D C:\Program Files (x86)\Iceberg Interactive
2013-08-17 15:04 - 2013-08-17 15:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-14 08:18 - 2013-08-14 08:20 - 00000000 ____D C:\Windows\system32\MRT
2013-08-10 11:34 - 2013-08-10 11:34 - 00000000 ____D C:\Users\Marie Tretow\Documents\Harry Potter und der Gefangene von Askaban
2013-08-10 11:33 - 2013-08-10 11:33 - 00002460 _____ C:\Users\Public\Desktop\Harry Potter und der Gefangene von Askaban(TM).lnk
2013-08-08 22:00 - 2013-08-17 19:38 - 00828671 ____N C:\Users\MARIET~1\AppData\Local\Tempmusic.ogg
2013-08-06 21:16 - 2013-08-17 19:56 - 00013302 _____ C:\Users\Marie Tretow\Desktop\50.odt
2013-08-03 20:38 - 2013-08-03 20:38 - 00000000 ____D C:\ProgramData\Intel
2013-08-03 20:18 - 2013-08-26 07:08 - 00000000 ____D C:\Users\UpdatusUser.Bitch
2013-08-03 20:18 - 2013-08-03 20:18 - 00000020 ___SH C:\Users\UpdatusUser.Bitch\ntuser.ini
2013-08-03 20:18 - 2013-08-03 20:18 - 00000000 _SHDL C:\Users\UpdatusUser.Bitch\Startmenü
2013-08-03 20:18 - 2013-08-03 20:18 - 00000000 _SHDL C:\Users\UpdatusUser.Bitch\Lokale Einstellungen
2013-08-03 20:18 - 2013-08-03 20:18 - 00000000 _SHDL C:\Users\UpdatusUser.Bitch\Eigene Dateien
2013-08-03 20:18 - 2013-08-03 20:18 - 00000000 _SHDL C:\Users\UpdatusUser.Bitch\Documents\Eigene Musik
2013-08-03 20:18 - 2013-08-03 20:18 - 00000000 _SHDL C:\Users\UpdatusUser.Bitch\Documents\Eigene Bilder
2013-08-03 20:18 - 2013-08-03 20:18 - 00000000 _SHDL C:\Users\UpdatusUser.Bitch\AppData\Local\Verlauf
2013-08-03 20:18 - 2013-08-03 20:18 - 00000000 _SHDL C:\Users\UpdatusUser.Bitch\AppData\Local\Anwendungsdaten
2013-08-03 20:18 - 2013-08-03 20:18 - 00000000 _SHDL C:\Users\UpdatusUser.Bitch\Anwendungsdaten
2013-08-03 20:18 - 2013-03-13 08:21 - 00000000 ____D C:\Users\UpdatusUser.Bitch\AppData\Local\Microsoft Help
2013-08-03 20:18 - 2010-08-21 21:47 - 00000000 ____D C:\Users\UpdatusUser.Bitch\AppData\Local\Power2Go
2013-08-03 20:18 - 2010-04-09 20:15 - 00001188 _____ C:\Users\UpdatusUser.Bitch\Desktop\ASUS Video Magic.lnk
2013-08-03 11:23 - 2013-08-03 12:05 - 00000000 __SHD C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-08-03 11:22 - 2013-08-03 11:24 - 00000000 ____D C:\Users\Marie Tretow\Documents\Freemake
2013-08-03 11:22 - 2013-08-03 11:22 - 00000000 ____D C:\Users\Marie Tretow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake

==================== One Month Modified Files and Folders =======

2013-09-02 13:20 - 2009-07-14 06:45 - 00010016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-02 13:20 - 2009-07-14 06:45 - 00010016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-02 13:13 - 2013-08-01 20:43 - 00000000 ____D C:\Program Files (x86)\Steam
2013-09-02 13:13 - 2011-09-15 17:46 - 00000340 _____ C:\Windows\Tasks\GlaryInitialize.job
2013-09-02 13:13 - 2011-07-28 20:56 - 00256154 _____ C:\Windows\setupact.log
2013-09-02 13:13 - 2010-05-10 18:09 - 00000000 ____D C:\Users\Marie Tretow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASUS Video Magic
2013-09-02 13:13 - 2010-04-09 20:28 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-02 13:13 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-02 07:35 - 2010-04-09 19:48 - 01390709 _____ C:\Windows\WindowsUpdate.log
2013-09-02 07:13 - 2012-06-21 09:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-01 19:53 - 2013-06-16 19:18 - 00038912 ____H C:\Users\Marie Tretow\Desktop\photothumb.db
2013-09-01 19:52 - 2010-04-09 20:28 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-01 19:46 - 2012-04-20 20:08 - 00000956 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-316489635-83786355-3822328436-1001UA.job
2013-09-01 14:56 - 2013-09-01 14:56 - 00023967 _____ C:\ComboFix.txt
2013-09-01 14:56 - 2013-09-01 14:23 - 00000000 ____D C:\Qoobox
2013-09-01 14:52 - 2013-09-01 14:23 - 00000000 ____D C:\Windows\erdnt
2013-09-01 14:45 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2013-09-01 14:42 - 2011-08-10 22:01 - 00157942 _____ C:\Windows\PFRO.log
2013-09-01 14:42 - 2009-07-14 04:34 - 77594624 _____ C:\Windows\system32\config\SOFTWARE.bak
2013-09-01 14:42 - 2009-07-14 04:34 - 22020096 _____ C:\Windows\system32\config\SYSTEM.bak
2013-09-01 14:42 - 2009-07-14 04:34 - 00262144 _____ C:\Windows\system32\config\DEFAULT.bak
2013-09-01 14:42 - 2009-07-14 04:34 - 00057344 _____ C:\Windows\system32\config\SAM.bak
2013-09-01 14:42 - 2009-07-14 04:34 - 00028672 _____ C:\Windows\system32\config\SECURITY.bak
2013-09-01 14:18 - 2013-09-01 14:18 - 05115930 ____R (Swearware) C:\Users\Marie Tretow\Downloads\ComboFix.exe
2013-08-31 21:03 - 2013-06-03 19:38 - 00000000 ____D C:\Users\Marie Tretow\AppData\Roaming\NVIDIA
2013-08-31 15:16 - 2013-08-31 15:16 - 00891115 _____ C:\Users\Marie Tretow\Downloads\SecurityCheck.exe
2013-08-31 10:27 - 2013-08-31 10:27 - 02347384 _____ (ESET) C:\Users\Marie Tretow\Downloads\esetsmartinstaller_enu.exe
2013-08-31 10:10 - 2013-08-31 10:10 - 00001107 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-31 10:10 - 2013-08-31 10:10 - 00000000 ____D C:\Users\Marie Tretow\AppData\Roaming\Malwarebytes
2013-08-31 10:10 - 2013-08-31 10:10 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-31 10:10 - 2013-08-31 10:10 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-31 10:09 - 2013-08-31 10:07 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Marie Tretow\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-31 01:57 - 2013-08-31 01:57 - 00000000 ____D C:\FRST
2013-08-30 18:44 - 2009-08-04 11:51 - 00654400 _____ C:\Windows\system32\perfh007.dat
2013-08-30 18:44 - 2009-08-04 11:51 - 00130240 _____ C:\Windows\system32\perfc007.dat
2013-08-30 18:44 - 2009-07-14 07:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-30 17:06 - 2013-08-30 17:06 - 00448512 _____ (OldTimer Tools) C:\Users\Marie Tretow\Downloads\TFC.exe
2013-08-30 16:51 - 2013-08-30 16:51 - 00000000 ____D C:\Windows\ERUNT
2013-08-30 16:50 - 2013-08-30 16:50 - 01023533 _____ (Thisisu) C:\Users\Marie Tretow\Downloads\JRT.exe
2013-08-30 16:43 - 2013-08-30 16:41 - 00000000 ____D C:\AdwCleaner
2013-08-30 16:43 - 2013-03-31 15:04 - 00001077 _____ C:\Users\Marie Tretow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2013-08-30 16:43 - 2010-05-10 18:22 - 00001178 _____ C:\Users\Marie Tretow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-08-30 16:43 - 2010-05-10 18:22 - 00000999 _____ C:\Users\Marie Tretow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-08-30 16:42 - 2010-05-10 20:16 - 00000000 ____D C:\ProgramData\ICQ
2013-08-30 16:41 - 2013-08-30 16:41 - 00994642 _____ C:\Users\Marie Tretow\Downloads\adwcleaner.exe
2013-08-30 15:46 - 2013-08-30 16:21 - 01579080 _____ (Farbar) C:\Users\Marie Tretow\Desktop\FRST64.exe
2013-08-30 13:09 - 2010-04-09 21:07 - 00002690 _____ C:\Windows\system32\AutoRunFilter.ini
2013-08-27 18:29 - 2013-08-27 18:29 - 00000000 ____D C:\Windows\system32\SPReview
2013-08-27 18:20 - 2013-08-25 20:21 - 00029215 _____ C:\Users\Marie Tretow\Desktop\literarische erörterung.odt
2013-08-26 07:08 - 2013-08-03 20:18 - 00000000 ____D C:\Users\UpdatusUser.Bitch
2013-08-25 22:33 - 2012-10-15 16:41 - 00000000 ____D C:\Users\Marie Tretow\AppData\Roaming\Bioshock2
2013-08-25 21:14 - 2013-08-25 21:14 - 00014149 _____ C:\Users\Marie Tretow\Desktop\tabelle.odt
2013-08-25 12:35 - 2011-12-01 20:48 - 00628910 _____ C:\Windows\DirectX.log
2013-08-23 20:02 - 2010-04-09 21:07 - 00002071 _____ C:\Windows\system32\ServiceFilter.ini
2013-08-23 15:18 - 2013-08-23 15:18 - 00000000 ____D C:\User Data
2013-08-23 15:16 - 2011-06-11 02:58 - 00773800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr100.dll
2013-08-23 15:16 - 2011-06-11 02:58 - 00421032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp100.dll
2013-08-21 21:11 - 2012-06-21 09:52 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-21 21:11 - 2012-06-21 09:52 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-08-21 21:11 - 2011-11-25 15:09 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-21 07:46 - 2012-04-20 20:08 - 00000934 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-316489635-83786355-3822328436-1001Core.job
2013-08-20 20:10 - 2010-05-10 20:08 - 00000000 ____D C:\Users\Marie Tretow\AppData\Roaming\Macromedia
2013-08-20 19:40 - 2013-08-20 19:40 - 00001291 _____ C:\Users\Public\Desktop\Darkness Within 2.lnk
2013-08-20 19:28 - 2013-08-20 19:28 - 00000000 ____D C:\Program Files (x86)\Iceberg Interactive
2013-08-17 19:56 - 2013-08-06 21:16 - 00013302 _____ C:\Users\Marie Tretow\Desktop\50.odt
2013-08-17 19:38 - 2013-08-08 22:00 - 00828671 ____N C:\Users\MARIET~1\AppData\Local\Tempmusic.ogg
2013-08-17 17:19 - 2012-04-27 16:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-17 15:04 - 2013-08-17 15:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-16 13:48 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-14 08:20 - 2013-08-14 08:18 - 00000000 ____D C:\Windows\system32\MRT
2013-08-14 08:18 - 2011-07-31 10:29 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-10 11:34 - 2013-08-10 11:34 - 00000000 ____D C:\Users\Marie Tretow\Documents\Harry Potter und der Gefangene von Askaban
2013-08-10 11:34 - 2010-05-13 14:15 - 00000000 ____D C:\Users\Marie Tretow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-08-10 11:33 - 2013-08-10 11:33 - 00002460 _____ C:\Users\Public\Desktop\Harry Potter und der Gefangene von Askaban(TM).lnk
2013-08-10 11:29 - 2011-06-05 12:11 - 00000000 ____D C:\Program Files (x86)\EA GAMES
2013-08-05 16:14 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-08-03 20:38 - 2013-08-03 20:38 - 00000000 ____D C:\ProgramData\Intel
2013-08-03 20:37 - 2010-04-09 21:02 - 00000000 ____D C:\Windows\SysWOW64\NV
2013-08-03 20:37 - 2010-04-09 21:02 - 00000000 ____D C:\Windows\system32\NV
2013-08-03 20:34 - 2010-04-09 20:58 - 00000000 ____D C:\Program Files (x86)\Intel
2013-08-03 20:19 - 2010-04-09 21:02 - 00000000 ____D C:\ProgramData\NVIDIA
2013-08-03 20:18 - 2013-08-03 20:18 - 00000020 ___SH C:\Users\UpdatusUser.Bitch\ntuser.ini
2013-08-03 20:18 - 2013-08-03 20:18 - 00000000 _SHDL C:\Users\UpdatusUser.Bitch\Startmenü
2013-08-03 20:18 - 2013-08-03 20:18 - 00000000 _SHDL C:\Users\UpdatusUser.Bitch\Lokale Einstellungen
2013-08-03 20:18 - 2013-08-03 20:18 - 00000000 _SHDL C:\Users\UpdatusUser.Bitch\Eigene Dateien
2013-08-03 20:18 - 2013-08-03 20:18 - 00000000 _SHDL C:\Users\UpdatusUser.Bitch\Documents\Eigene Musik
2013-08-03 20:18 - 2013-08-03 20:18 - 00000000 _SHDL C:\Users\UpdatusUser.Bitch\Documents\Eigene Bilder
2013-08-03 20:18 - 2013-08-03 20:18 - 00000000 _SHDL C:\Users\UpdatusUser.Bitch\AppData\Local\Verlauf
2013-08-03 20:18 - 2013-08-03 20:18 - 00000000 _SHDL C:\Users\UpdatusUser.Bitch\AppData\Local\Anwendungsdaten
2013-08-03 20:18 - 2013-08-03 20:18 - 00000000 _SHDL C:\Users\UpdatusUser.Bitch\Anwendungsdaten
2013-08-03 20:18 - 2011-11-05 14:25 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-08-03 20:18 - 2010-07-27 21:58 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-08-03 12:05 - 2013-08-03 11:23 - 00000000 __SHD C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-08-03 12:05 - 2011-06-07 16:16 - 00000000 ____D C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
2013-08-03 12:05 - 2010-04-09 20:11 - 00000000 ____D C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
2013-08-03 11:24 - 2013-08-03 11:22 - 00000000 ____D C:\Users\Marie Tretow\Documents\Freemake
2013-08-03 11:24 - 2011-06-05 13:05 - 00000000 ____D C:\Users\Marie Tretow\AppData\Roaming\TuneUp Software
2013-08-03 11:24 - 2011-06-05 12:57 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-08-03 11:23 - 2013-04-06 21:50 - 00000000 ____D C:\ProgramData\Freemake
2013-08-03 11:22 - 2013-08-03 11:22 - 00000000 ____D C:\Users\Marie Tretow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
2013-08-03 11:22 - 2013-04-06 21:50 - 00000000 ____D C:\Program Files (x86)\Freemake

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-29 21:50

==================== End Of Log ============================
--- --- ---
Alt 02.09.2013, 12:33   #20
Aneri
/// Malwareteam
 
GVU Trojaner - Abgesicherter Modus fährt alleine runter - Standard

GVU Trojaner - Abgesicherter Modus fährt alleine runter


Hi wunderbar

lade dir bitte das Servicepack 1 für Windows 7 und installiere es.

Bitte führe weiter folgende Schritt durch:

Besuche bitte die Microsoft-Update-Seite und lade Dir alle Updates unter Benutzerdefiniert herunter
Mache das so lange bis du nichts mehr angeboten bekommst
Du musst dafür mit den Internet Explorer ins Netz gehen
Wenn du dies mit FireFox durchführen willst musst Du vorher das Addon IE View installieren

Schritt 2:

Update: Firefox, Addons und Plugins
  • Klicke auf > Hilfe > Über Firefox
  • Warte bis das Update geladen ist, klicke auf Update installieren und lasse Firefox neu starten.
  • Prüfe bitte, ob weitere Updates vorliegen oder ob Firefox aktuell ist.
  • Klicke nun auf > Add-ons > > Auf Updates überprüfen
  • Nach einem weiteren Neustart von Firefox sollte alles aktuell sein.
Prüfe bitte auch (regelmässig), ob folgende Links fehlende Updates bei deinen Plugins zeigen:
Schritt 3:

Deinstalliere deine Version vom Adobe Reder und installiere dir die aktuelle Version von hier.

Als abschluss benötige ich noch ein neues FRST Logfile.

__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 02.09.2013, 14:22   #21
Chloec
 
GVU Trojaner - Abgesicherter Modus fährt alleine runter - Standard

GVU Trojaner - Abgesicherter Modus fährt alleine runter


hey, zu der update seite komme ich, aber was bedeutet unter benutzerdefiniert?
finde das nicht?
heißt es sieht so aus wie auf diesem bild hier (auf deutshc nätürlich)
https://s3.amazonaws.com/images.healthypasswords.com/PatchTuesday_Windows7_WindowsUpdate010.png

Alt 02.09.2013, 14:24   #22
Aneri
/// Malwareteam
 
GVU Trojaner - Abgesicherter Modus fährt alleine runter - Standard

GVU Trojaner - Abgesicherter Modus fährt alleine runter


genau, die updates die Windows alleine erkennt ausführen ...

diesen Schritt solange nach dem neustart des Rechners wiederholen bis nix neues mehr kommt.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 02.09.2013, 16:06   #23
Chloec
 
GVU Trojaner - Abgesicherter Modus fährt alleine runter - Standard

GVU Trojaner - Abgesicherter Modus fährt alleine runter


also ich habe das update runterladen wollen und als der pc es dann installieren wollte automatisch, hieß es, dass ein fehler passiert ist, als ich es jetzt nochmal versuchen wollte, lädt er das update nicht mehr runter, er lädt nur und lädt.
ich werde den pc nochmal neustarten gleich und es dann noch einmal versuchen
haben sie sonst eine idee?

auch nach neustarten passiert da nichts, er lädt nur eine ewigkeit aber sonst passiert nichts :/

ich hätte auch folgende frage, darf ich jetzt auch wieder pay pall passwörter o.ä. eingeben oder besteht immer noch irgendeine gefahr? lg

Alt 02.09.2013, 16:19   #24
Aneri
/// Malwareteam
 
GVU Trojaner - Abgesicherter Modus fährt alleine runter - Standard

GVU Trojaner - Abgesicherter Modus fährt alleine runter


ok dann schauen wir uns das mal im Detail an...

Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.


__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 02.09.2013, 16:45   #25
Chloec
 
GVU Trojaner - Abgesicherter Modus fährt alleine runter - Standard

GVU Trojaner - Abgesicherter Modus fährt alleine runter


hier der text, der angezeigt wird. können sie mir nun sagen, ob ich wieder 'sicher' bin wenn ich jetzt passwörter wie z.b. pay pall eingebe?

Code:
ATTFilter
 Farbar Service Scanner Version: 28-08-2013
Ran by Marie Tretow (administrator) on 02-09-2013 at 17:44:13
Running from "C:\Users\Marie Tretow\Downloads"
Microsoft Windows 7 Home Premium   (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys
[2013-02-14 08:06] - [2013-01-04 07:41] - 1893224 ____A (Microsoft Corporation) 5CFB7AB8F9524D1A1E14369DE63B83CC

C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****

Alt 02.09.2013, 17:14   #26
Aneri
/// Malwareteam
 
GVU Trojaner - Abgesicherter Modus fährt alleine runter - Standard

GVU Trojaner - Abgesicherter Modus fährt alleine runter


ja es sollte soweit wieder sicher sein.

Was mich noch wundert ist das die Updates nicht funktionieren. Welche Meldung erscheint genau beim Versuch die Updates durchzuführen?

EDIT: Das Update für das Servicepack hat ca 950MB je nach Internetleitung kann das schon mal ein Paar Stunden dauern... das ist dann normal
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los
Geändert von Aneri (02.09.2013 um 17:25 Uhr)

Alt 02.09.2013, 18:04   #27
Chloec
 
GVU Trojaner - Abgesicherter Modus fährt alleine runter - Standard

GVU Trojaner - Abgesicherter Modus fährt alleine runter


da ich leider nicht weiß, wie man ein foto einfügt versuch ich einfach den text abzuschreiben
'einige updates wurden nicht richtig installiert.
fehler: code 80242200D Unbekannter Fehler bei Windows Update

Alt 03.09.2013, 10:03   #28
Aneri
/// Malwareteam
 
GVU Trojaner - Abgesicherter Modus fährt alleine runter - Standard

GVU Trojaner - Abgesicherter Modus fährt alleine runter


ok dann führe erstmal den volgenden Schritt aus:

Ausführen der automatischen Windows Update-Problembehandlung.
http://go.microsoft.com/?linkid=9830262

Wenn hier alles erfolgreich ist bitte die Updates nochmals versuchen
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 03.09.2013, 16:10   #29
Chloec
 
GVU Trojaner - Abgesicherter Modus fährt alleine runter - Standard

GVU Trojaner - Abgesicherter Modus fährt alleine runter


hallo, hab das versucht, nach eeeewigem laden, hieß es dann irgendwas mit neustart und als ich ok drückte fing es wieder an zu suchen. ich klickte das dann weg und startete erst mal neu, da war er dann auch wohl fleißig am konfigurieren.
aber als ich jetzt update versuche lädt der glaub ich auch nur wieer ewig /ich lass es mal weiter laufen.
irgendweche ideen noch?

Alt 03.09.2013, 17:45   #30
Aneri
/// Malwareteam
 
GVU Trojaner - Abgesicherter Modus fährt alleine runter - Standard

GVU Trojaner - Abgesicherter Modus fährt alleine runter


Wenn er immer wieder neue Updates findet ist alles in Ordnung, hat er denn das Servicepack 1 erfolgreich installiert?
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Antwort
Seite 2 von 7 1 2 34 Letzte »

Themen zu GVU Trojaner - Abgesicherter Modus fährt alleine runter
abgesicherten, abgesicherter, abgesicherter modus, asus, boot, daten, erstellen, folge, folgendes, geld, heute, jahre, laptop, löschen, modus, runter, screen, tan, troja, trojaner, welchem, wichtige, wichtige daten, windows, windows 7, windows 7 abgesicherter modus lässt sich nicht starten, würde, ähnliches


« W7 Malware Befall – Rester löschen | Windows 7, Avira meldet 'TR/Mevade.A.107 Trojaner. »


Ähnliche Themen: GVU Trojaner - Abgesicherter Modus fährt alleine runter


  1. BMI, Polizei Virus, abgesicherter Modus fährt ohne Eingabemöglichkeit wieder runter
    Log-Analyse und Auswertung - 22.04.2014 (7)
  2. BMI, Polizei Virus, abgesicherter Modus fährt ohne Eingabemöglichkeit wieder runter
    Log-Analyse und Auswertung - 02.02.2014 (4)
  3. GVU Virus - Schwarzer Screen / USB Geräte fallen aus / Abgesicherter Modus fährt automatisch runter
    Plagegeister aller Art und deren Bekämpfung - 28.12.2013 (8)
  4. GVU Trojaner, Abgesicherter Modus fährt automatisch wieder runter
    Log-Analyse und Auswertung - 25.11.2013 (11)
  5. GVU Trojaner , abgesicherter Modus fährt ohne Eingabemöglichkeit wieder runter
    Log-Analyse und Auswertung - 17.11.2013 (2)
  6. Interpol Virus, Windows 7, Abgesicherter Modus fährt wieder runter
    Plagegeister aller Art und deren Bekämpfung - 21.10.2013 (1)
  7. Vindowa Vista Sperrbildschirm, Ukash 100€, kein Taskmngr, Abgesicherter Modus fährt sofort runter
    Plagegeister aller Art und deren Bekämpfung - 07.09.2013 (7)
  8. [solved] 1. GVU; 2. abgesicherter Modus fährt sogleich wieder runter
    Plagegeister aller Art und deren Bekämpfung - 17.08.2013 (1)
  9. GVU Virus - abgesicherter Modus fährt automatisch runter - nichts funktioniert
    Plagegeister aller Art und deren Bekämpfung - 03.08.2013 (15)
  10. Trojaner "urheberrecht Verletzung usw." Abgesicherter Modus fährt sofort runter
    Plagegeister aller Art und deren Bekämpfung - 11.07.2013 (16)
  11. Trojaner, Abgesicherter Modus fährt sofort wieder runter
    Plagegeister aller Art und deren Bekämpfung - 09.07.2013 (40)
  12. GVU Trojaner - Abgesicherter Modus fährt direkt runter
    Plagegeister aller Art und deren Bekämpfung - 30.06.2013 (20)
  13. GVU Trojaner - Abgesicherter Modus fährt runter
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (14)
  14. Sperrbildschirm, Ukash 100€, kein Taskmngr, Abgesicherter Modus fährt sofort runter
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (15)
  15. Weißer-Bildschirm mit Zahlungsaufforderung, Abgesicherter Modus fährt sofort runter
    Plagegeister aller Art und deren Bekämpfung - 16.05.2013 (20)
  16. Weißer Bildschirm Virus, abgesicherter modus startet und fährt sofort runter
    Plagegeister aller Art und deren Bekämpfung - 01.05.2013 (11)
  17. Sperrbildschirm, Ukash 100€, kein Taskmngr, Abgesicherter Modus fährt sofort runter
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVU Trojaner - Abgesicherter Modus fährt alleine runter - Hi Chloec falls du stehst such dir was zum hinsetzen... die folgenden Schritt seind kein Kindergarten, ab hier wird es ernst was deinen Rechner angeht... Lesestoff: Banking-Trojaner Wenn du mit - GVU Trojaner - Abgesicherter Modus fährt alleine runter...
Archiv
Du betrachtest: GVU Trojaner - Abgesicherter Modus fährt alleine runter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131