Plagegeister aller Art und deren Bekämpfung: GVU Trojaner - Kein abgesicherter Modus geht nichtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.
| ![]() GVU Trojaner - Kein abgesicherter Modus geht nicht Liebes Trojaner-Board, auch mich hat der GVU-Virus nun erwischt. Auf der XP-Maschine funktioniert kein abgesicherter Modus. Meine Recherchen hier im Board haben ergeben, dass es sinnvoll ist, mit dem Programm OTL einen Scan durchzuführen und ein txt-logfile zu erstellen. Wenn ich es richtig verstanden habe, sind sämtliche Lösungsansätze individuell auf die Nutzer zugeschnitten, daher habe ich dann auf weitere Schritte verzichtet und hoffe nun auf eure Hilfe. So sieht das Logfile aus (ich habe die Datei angehängt): Ich hoffe, das nicht alles zu spät ist und sich mein Problem beheben lässt. Herzlichen Dank für eure Untersützung, viele Grüße und ein schönes Wochenende Martin |
GVU Trojaner - Kein abgesicherter Modus geht nicht Hi,
| ![]() GVU Trojaner - Kein abgesicherter Modus geht nicht Hi,
__________________tut mir leid...kannte bis gerade die Methodik mit dem # nicht. vg, martin Code:
ATTFilter OTL logfile created on: 10/19/2013 1:12:52 PM - Run OTLPE by OldTimer - Version Folder = X:\Programs\OTLPE Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,007.00 Mb Total Physical Memory | 824.00 Mb Available Physical Memory | 82.00% Memory free 894.00 Mb Paging File | 840.00 Mb Available in Paging File | 94.00% Paging File free Paging file location(s): C:\pagefile.sys 1512 3024 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 19.53 Gb Total Space | 2.00 Gb Free Space | 10.22% Space Free | Partition Type: NTFS Drive D: | 965.58 Mb Total Space | 728.92 Mb Free Space | 75.49% Space Free | Partition Type: FAT32 Drive E: | 54.99 Gb Total Space | 43.49 Gb Free Space | 79.09% Space Free | Partition Type: NTFS Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: REATOGO | User Name: SYSTEM Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet001 ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled] -- -- (HidServ) SRV - [2013/10/19 04:46:46 | 000,264,656 | ---- | M] (Microsoft Corporation) [Auto] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\rfft7jbl.dss -- (winmgmt) SRV - [2013/10/09 18:34:19 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013/10/01 08:59:10 | 000,440,392 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2013/10/01 08:58:40 | 000,440,392 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2013/10/01 05:23:35 | 000,118,680 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013/06/17 16:36:41 | 000,181,664 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2011/11/17 16:12:44 | 000,073,728 | ---- | M] (Sony Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Sony Shared\Fsk\SonySCSIHelperService.exe -- (Sony SCSI Helper Service) SRV - [2011/06/08 12:50:23 | 001,036,104 | ---- | M] (Lavasoft) [Auto] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service) SRV - [2002/09/20 09:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) [Auto] -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- (SoundMAX Agent Service (default)) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand] -- -- (WDICA) DRV - File not found [Kernel | On_Demand] -- -- (USBAAPL) DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) DRV - File not found [Kernel | System] -- -- (PCIDump) DRV - File not found [Kernel | System] -- -- (lbrtfdc) DRV - File not found [Kernel | System] -- -- (i2omgmt) DRV - File not found [Kernel | System] -- -- (Changer) DRV - [2013/10/01 08:59:16 | 000,137,208 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2013/10/01 08:59:16 | 000,089,376 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2013/10/01 08:59:16 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2013/02/11 18:19:16 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2013/01/13 07:51:42 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) DRV - [2012/12/23 00:05:49 | 000,030,616 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hitmanpro37.sys -- (hitmanpro37) DRV - [2012/12/22 22:55:01 | 000,017,904 | ---- | M] (Emsi Software GmbH) [Kernel | System] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\EmsisoftEmergencyKit\Run\a2ddax86.sys -- (A2DDA) DRV - [2012/12/18 05:06:00 | 000,020,032 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv) DRV - [2012/09/20 00:35:36 | 000,181,344 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssudmdm.sys -- (ssudmdm) SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.) DRV - [2012/09/20 00:35:36 | 000,083,168 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssudbus.sys -- (dg_ssudbus) SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.) DRV - [2009/07/03 10:49:08 | 000,064,160 | ---- | M] (Lavasoft AB) [File_System | Boot] -- C:\WINDOWS\system32\drivers\Lbd.sys -- (Lbd) DRV - [2006/11/30 09:58:18 | 000,061,536 | R--- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\se44bus.sys -- (se44bus) Sony Ericsson Device 068 driver (WDM) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Besuch_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Kermit_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 IE - HKU\Kermit_ON_C\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.) IE - HKU\Kermit_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@sony.com/ReaderDesktop: C:\Programme\Sony\ReaderDesktop\npreaderdetectmoz.dll (Sony Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.6: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 24.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013/10/01 05:22:09 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 24.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013/10/01 05:22:36 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.8\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2013/08/07 16:02:59 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.8\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2012/12/22 22:24:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Extensions [2012/12/22 22:24:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\512f1yp8.default\9v9aaupe.default\extensions [2012/12/22 22:24:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\512f1yp8.default\9v9aaupe.default\extensions\temp [2012/12/22 22:24:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\512f1yp8.default\erf3yuav.default\extensions [2012/12/22 22:24:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\512f1yp8.default\erf3yuav.default\extensions\temp [2013/10/01 05:22:26 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013/10/01 05:22:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions [2013/10/01 05:23:42 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2013/10/01 05:22:12 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\defaults\profile\9v9aaupe.default\extensions [2013/10/01 05:22:12 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\defaults\profile\9v9aaupe.default\extensions\temp [2013/10/01 05:22:22 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\defaults\profile\erf3yuav.default\extensions [2013/10/01 05:22:22 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\defaults\profile\erf3yuav.default\extensions\temp File not found (No name found) -- [2010/07/12 12:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll O1 HOSTS File: ([2001/08/18 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: localhost O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.) O3 - HKU\Kermit_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe (Hewlett-Packard Company) O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe (HP) O4 - HKLM..\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.) O4 - HKLM..\Run: [Reader Application Helper] C:\Programme\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe (Sony Corporation) O4 - HKLM..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe (Analog Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation) O4 - HKU\Kermit_ON_C..\Run: [] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (Samsung) O4 - HKU\Kermit_ON_C..\Run: [KiesAirMessage] File not found O4 - HKU\Kermit_ON_C..\Run: [KiesPreload] C:\Programme\Samsung\Kies\Kies.exe (Samsung) O4 - HKU\.DEFAULT..\RunOnce: [AutoLaunch] C:\Programme\Lavasoft\Ad-Aware\AutoLaunch.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\F1U201.401.lnk = C:\Programme\Belkin\F1U201.401\usbshare.exe () O4 - Startup: C:\Dokumente und Einstellungen\Kermit\Startmenü\Programme\Autostart\lbj7tffr.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Kermit\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Besuch_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Kermit_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 10.21.2) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 10.21.2) O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009/07/16 18:10:21 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2013/10/19 04:46:46 | 000,264,656 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rfft7jbl.dss [2013/10/12 08:01:52 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Kermit\Recent [2013/10/12 07:56:27 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2013/10/09 02:34:13 | 017,813,896 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe [2013/10/01 05:22:02 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2007/08/13 12:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\Kermit\Lokale Einstellungen\Anwendungsdaten\CDRip.dll [2007/01/18 16:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\Kermit\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe [2006/12/11 14:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Kermit\Lokale Einstellungen\Anwendungsdaten\basscd.dll [2006/12/11 14:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Kermit\Lokale Einstellungen\Anwendungsdaten\bass.dll [2002/03/11 05:06:30 | 001,822,520 | ---- | C] (Microsoft Corporation) -- C:\Programme\instmsiw.exe [2002/03/11 04:45:04 | 001,708,856 | ---- | C] (Microsoft Corporation) -- C:\Programme\instmsia.exe [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013/10/19 05:49:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013/10/19 05:18:02 | 000,000,054 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat [2013/10/19 05:18:02 | 000,000,039 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat [2013/10/19 05:17:53 | 095,025,368 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lbj7tffr.bxx [2013/10/19 05:17:14 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lbj7tffr.fvv [2013/10/19 04:48:23 | 000,000,802 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Startmenü\Programme\Autostart\lbj7tffr.lnk [2013/10/19 04:46:46 | 000,264,656 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rfft7jbl.dss [2013/10/19 04:33:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013/10/19 04:23:03 | 000,153,220 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\Widerspruchsbescheid.jpg [2013/10/17 12:39:54 | 000,960,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\DOLZER-Herbstgutscheine-Man.pdf [2013/10/17 12:30:39 | 000,082,711 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\R3.jpg [2013/10/17 12:25:09 | 000,107,545 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\R2.JPG [2013/10/17 12:23:37 | 000,111,370 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\R.JPG [2013/10/17 12:22:35 | 000,186,527 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\Überweisung_RocheB.jpg [2013/10/15 15:11:34 | 000,122,489 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\20131014_Wertpapierabrechnung_Kauf_Arcelor.pdf [2013/10/13 10:00:53 | 005,320,861 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\CLIP The story of the impossible PETER VON POEHL.mp3 [2013/10/13 09:58:12 | 000,122,421 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\20131010_Wertpapierabrechnung_Kauf_Newcrest.pdf [2013/10/12 07:56:30 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2013/10/11 20:24:59 | 005,293,903 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\The Story Of The Impossible - Peter Von Poehl.mp3 [2013/10/11 13:26:07 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2013/10/09 18:34:19 | 000,692,616 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013/10/09 18:34:18 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013/10/09 18:34:12 | 017,813,896 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe [2013/10/03 05:22:35 | 000,038,611 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\Finanzreport_Nr.09_vom_01.10.2013972838.pdf [2013/10/03 05:16:19 | 000,128,546 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\20130930_Kontoauszug_Onvista.pdf [2013/10/03 04:35:47 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013/10/02 13:56:50 | 005,365,374 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\Rumspringa - Shak_em Loose Tonight (CD version).mp3 [2013/10/01 08:59:16 | 000,137,208 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2013/10/01 08:59:16 | 000,089,376 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2013/10/01 08:59:16 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2013/09/29 06:07:54 | 000,192,933 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\eurabia_danmark.pdf [2013/09/28 07:34:30 | 000,072,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\Kosten_Erbschein_01.pdf [2013/09/28 05:24:27 | 000,122,466 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\20130927_Wertpapierabrechnung_Kauf_Goldcorp.pdf [2013/09/28 05:22:17 | 000,123,082 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\20130927_Wertpapierertrag_Goldcorp.pdf [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013/10/19 04:48:23 | 000,000,802 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Startmenü\Programme\Autostart\lbj7tffr.lnk [2013/10/19 04:47:45 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lbj7tffr.fvv [2013/10/19 04:47:40 | 095,025,368 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lbj7tffr.bxx [2013/10/19 04:23:01 | 000,153,220 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\Widerspruchsbescheid.jpg [2013/10/17 12:39:46 | 000,960,816 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\DOLZER-Herbstgutscheine-Man.pdf [2013/10/17 12:30:39 | 000,082,711 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\R3.jpg [2013/10/17 12:25:09 | 000,107,545 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\R2.JPG [2013/10/17 12:23:37 | 000,111,370 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\R.JPG [2013/10/17 12:22:35 | 000,186,527 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\Überweisung_RocheB.jpg [2013/10/15 15:11:33 | 000,122,489 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\20131014_Wertpapierabrechnung_Kauf_Arcelor.pdf [2013/10/13 10:00:29 | 005,320,861 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\CLIP The story of the impossible PETER VON POEHL.mp3 [2013/10/13 09:58:12 | 000,122,421 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\20131010_Wertpapierabrechnung_Kauf_Newcrest.pdf [2013/10/12 07:56:30 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2013/10/11 20:24:42 | 005,293,903 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\The Story Of The Impossible - Peter Von Poehl.mp3 [2013/10/03 05:22:35 | 000,038,611 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\Finanzreport_Nr.09_vom_01.10.2013972838.pdf [2013/10/03 05:16:19 | 000,128,546 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\20130930_Kontoauszug_Onvista.pdf [2013/10/02 13:56:35 | 005,365,374 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\Rumspringa - Shak_em Loose Tonight (CD version).mp3 [2013/09/29 06:07:53 | 000,192,933 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\eurabia_danmark.pdf [2013/09/28 07:34:28 | 000,072,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\Kosten_Erbschein_01.pdf [2013/09/28 05:24:27 | 000,122,466 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\20130927_Wertpapierabrechnung_Kauf_Goldcorp.pdf [2013/09/28 05:22:17 | 000,123,082 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\20130927_Wertpapierertrag_Goldcorp.pdf [2013/02/11 17:28:29 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012/12/23 00:05:49 | 000,030,616 | ---- | C] () -- C:\WINDOWS\System32\drivers\hitmanpro37.sys [2012/12/18 05:06:10 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe [2012/12/18 05:06:06 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll [2012/12/18 05:06:06 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll [2012/12/18 05:06:06 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll [2012/12/18 05:06:06 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll [2012/03/11 02:01:24 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011/03/25 14:28:53 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat [2011/03/25 14:28:53 | 000,000,039 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat [2011/01/08 14:03:44 | 000,003,403 | ---- | C] () -- C:\WINDOWS\messer.ini [2011/01/08 14:03:23 | 000,001,455 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml [2010/11/18 11:01:40 | 000,000,192 | ---- | C] () -- C:\WINDOWS\winamp.ini [2010/02/14 17:26:49 | 000,000,749 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\.lmmsrc.xml [2010/01/07 16:29:42 | 000,023,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009/12/31 06:23:43 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2009/11/18 13:55:32 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009/10/06 03:16:02 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009/08/20 10:30:46 | 142,534,369 | ---- | C] () -- C:\Programme\openofficeorg1.cab [2009/08/20 10:29:58 | 009,818,624 | ---- | C] () -- C:\Programme\openofficeorg31.msi [2009/08/19 04:07:26 | 000,000,336 | ---- | C] () -- C:\Programme\setup.ini [2009/07/29 04:52:55 | 000,007,207 | ---- | C] () -- C:\WINDOWS\hpdj6500.ini [2009/07/29 04:52:30 | 000,000,414 | ---- | C] () -- C:\WINDOWS\hpbvspst.ini [2009/07/19 14:12:51 | 000,015,688 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2009/07/17 16:28:57 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\msssc.dll [2009/07/17 12:51:08 | 000,099,970 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe [2009/07/17 12:49:47 | 000,012,288 | R--- | C] () -- C:\WINDOWS\System32\e100bmsg.dll [2009/07/16 18:59:23 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009/07/16 18:58:10 | 000,128,504 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2009/07/16 18:17:55 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009/07/16 18:17:44 | 000,006,435 | ---- | C] () -- C:\WINDOWS\mozver.dat [2009/07/16 18:12:41 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009/07/16 18:06:59 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009/03/26 06:36:32 | 000,451,928 | ---- | C] () -- C:\Programme\setup.exe [2007/08/13 12:46:00 | 000,155,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll [2006/10/25 20:06:48 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll [2006/10/25 20:06:48 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll [2006/10/25 20:06:46 | 000,143,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Lokale Einstellungen\Anwendungsdaten\vorbis.dll [2006/10/25 20:06:36 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Lokale Einstellungen\Anwendungsdaten\ogg.dll [2005/08/23 17:34:06 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll [2004/08/03 19:12:38 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004/08/02 08:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004/03/17 09:12:48 | 000,000,362 | ---- | C] () -- C:\WINDOWS\hpfins_s04_main.dat [2004/03/17 09:11:51 | 000,005,428 | ---- | C] () -- C:\WINDOWS\hpfmdl_s04_main.dat [2001/08/18 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001/08/18 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2001/08/18 08:00:00 | 000,459,250 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2001/08/18 08:00:00 | 000,441,552 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2001/08/18 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2001/08/18 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2001/08/18 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2001/08/18 08:00:00 | 000,084,754 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2001/08/18 08:00:00 | 000,071,488 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2001/08/18 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2001/08/18 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2001/08/18 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2001/08/18 08:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001/08/18 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat ========== LOP Check ========== [2012/12/22 23:19:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird [2010/02/20 08:51:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kermit\Anwendungsdaten\Ableton [2013/06/07 05:47:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kermit\Anwendungsdaten\Canon [2011/01/08 13:40:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kermit\Anwendungsdaten\DVDVideoSoftIEHelpers [2010/01/17 15:00:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kermit\Anwendungsdaten\HandBrake [2010/08/02 12:44:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kermit\Anwendungsdaten\LockLizard [2010/01/15 11:53:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kermit\Anwendungsdaten\OpenOffice.org [2009/07/17 17:23:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kermit\Anwendungsdaten\Opera [2013/01/31 07:04:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kermit\Anwendungsdaten\Samsung [2010/11/18 11:21:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kermit\Anwendungsdaten\streamripper [2010/02/15 07:16:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kermit\Anwendungsdaten\SynthMaker [2010/08/28 10:34:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kermit\Anwendungsdaten\Thunderbird [2012/12/23 00:04:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\80B1D716B86998C1000080B1566B9EFE [2010/02/20 08:51:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ableton [2013/06/17 15:48:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cA00100ImKhG00100 [2012/12/22 22:16:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro [2012/01/09 15:16:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kinoma [2010/08/02 12:44:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LockLizard [2013/01/31 07:02:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2010/01/17 15:13:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2011/03/13 16:25:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010/01/14 18:22:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9} [2009/07/17 13:26:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864} [2013/10/11 13:26:07 | 000,000,458 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job ========== Purity Check ========== ========== Files - Unicode (All) ========== [2013/09/26 12:15:25 | 097,961,477 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\찿휎哄6 [2013/09/26 12:15:25 | 097,961,477 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\찿휎哄6 [2013/09/25 12:29:29 | 097,787,360 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\⧇哄6 [2013/09/25 12:29:29 | 097,787,360 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\⧇哄6 [2013/09/24 12:13:54 | 097,531,747 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\结哄6 [2013/09/24 12:13:54 | 097,531,747 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\结哄6 [2013/09/22 15:11:19 | 098,597,466 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\⟼屟哄6 [2013/09/22 15:11:19 | 098,597,466 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\⟼屟哄6 [2013/09/20 03:39:39 | 098,453,713 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\괳ꠗ哄6 [2013/09/20 03:39:39 | 098,453,713 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\괳ꠗ哄6 [2013/09/19 14:53:23 | 098,395,704 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\③퐈哄6 [2013/09/19 14:53:23 | 098,395,704 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\③퐈哄6 [2013/09/18 12:49:33 | 098,159,724 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\봕곯哄6 [2013/09/18 12:49:33 | 098,159,724 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\봕곯哄6 [2013/09/15 14:56:21 | 097,671,483 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\蚬❡哄6 [2013/09/15 14:56:21 | 097,671,483 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\蚬❡哄6 [2013/09/11 14:28:40 | 097,170,353 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\媢섮哄6 [2013/09/11 14:28:40 | 097,170,353 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\媢섮哄6 [2013/09/10 13:08:02 | 096,985,259 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\ᷛ哄6 [2013/09/10 13:08:02 | 096,985,259 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\ᷛ哄6 [2013/09/07 02:37:45 | 096,496,803 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\␟⌺哄6 [2013/09/07 02:37:45 | 096,496,803 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\␟⌺哄6 [2013/09/06 16:29:01 | 096,470,395 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\⫁哄6 [2013/09/06 16:29:01 | 096,470,395 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\⫁哄6 < End of report > hab grad angefangen, den betroffenen Rechner neu aufzusetzen. Ist wahrscheinlich die beste Variante (auch da ich früher schon mal nen Trojaner hatte und danach das System nicht neu aufgesetzt habe). VG, Martin |
GVU Trojaner - Kein abgesicherter Modus geht nicht also brauch ich dir jetzt keinen Fix basteln?
