|
Plagegeister aller Art und deren Bekämpfung: GVU Trojanerbefall auf LaptopWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.05.2014, 14:50 | #1 |
| GVU Trojanerbefall auf Laptop Hallo liebe TB Gemeinde, erstmal ein riesen Kompliment für eure Arbeit! Ich bin neu hier da ich wie wohl viele hier ein riesen Problem habe. Gehöre seit zwei Tagen zum Club der GVU Trojaner geschädigten Personen. Es handelt sich um einen Laptop Panasonic CF-19 mit Windows XP als Betriebssystem. Nach dem Hochfahren und der Eingabe des Passworts ist kurz der Desktop zu sehen und dann kommt die Angela auf den Schirm. Interpol links und rechts am Rand. Eine Aufforderung den Betrag von 100 € via paysafe zu bezahlen. Dann geht nichts mehr. Taskmanager startet kurz und ist auch schon wieder weg. Die Taskleiste kann ich mit der Windowstaste zwar aufrufen jedoch mehr nicht. Abgesicherter Modus fährt auch sofort wieder runter. Hab schon die Recovery von Kasperski ausprobiert jedoch ohne Erfolg. Wie oft hier erwähnt habe ich mir die Otlpenet.exe heruntergeladen, als Image auf CD gebrannt und per externem Laufwerk gebootet. Es erscheint ein Ladebalken Reatogo-x-PE. Nach ca. 2 min ist der Balken voll, dann steht da starting Reatogo... kurze Zeit darauf versucht Windows wieder zu starten, bricht dann aber ab. Ein blauer Bildschirm kommt mit der Meldung " A problem has been detected and Windows has been shut down to prevent damage to your computer. Technical information: ***Stop: 0x0000007b ( 0xF78DA528, 0x0000034, 0x00000000, 0x00000000) Es ist wirklich dringend und sehr wichtig. Ihr seid meine letzte Rettung! Wer immer mir auch helfen kann, schon jetzt ein großes Danke und schöne Grüße! |
30.05.2014, 15:04 | #2 |
/// the machine /// TB-Ausbilder | GVU Trojanerbefall auf Laptop Hi,
__________________stell mal im BIOS von AHCI um auf das andere, verscuh dann nochmal OTLPE zu booten.
__________________ |
30.05.2014, 15:36 | #3 |
| GVU Trojanerbefall auf Laptop Hallo Schrauber, vielen Dank für die schnelle Antwort. Nach der Umstellung im Bios hat es geklappt. Habe aber nur die OTL.txt angezeigt bekommen.
__________________ |
30.05.2014, 22:59 | #4 |
| GVU Trojanerbefall auf Laptop Hallo nochmal, hier nocheinmal die OTL.txt Ich hoffe mir kann geholfen werden, Danke! Code:
ATTFilter OTL logfile created on: 5/30/2014 9:24:19 PM - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 8.0.6001.18702) Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy 2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 86.00% Memory free 2.00 Gb Paging File | 2.00 Gb Available in Paging File | 96.00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149.05 Gb Total Space | 0.34 Gb Free Space | 0.23% Space Free | Partition Type: NTFS Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: REATOGO | User Name: SYSTEM Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet003 ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled] -- -- (HidServ) SRV - [2014/05/29 06:06:54 | 000,091,648 | ---- | M] () [Auto] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\31488663DA2B943D3662076FFD41E596\3dot7jrez.cpp -- (winmgmt) SRV - [2014/01/15 20:39:44 | 000,235,696 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Programme\McAfee Security Scan\3.8.141\McCHSvc.exe -- (McComponentHostService) SRV - [2012/03/06 11:59:18 | 000,045,056 | ---- | M] (Sontheim Industrie Elektronik GmbH) [Auto] -- C:\Programme\Gemeinsame Dateien\Sontheim\MDTMS\SiEMDTMiniServer.exe -- (SiEMDTMiniServer.exe) SRV - [2011/11/18 00:20:24 | 000,058,760 | ---- | M] (IBM Corp) [Auto] -- C:\Programme\IBM\Lotus\Notes\ntmulti.exe -- (Multi-user Cleanup Service) SRV - [2011/11/18 00:19:52 | 000,062,856 | ---- | M] (IBM Corp) [Auto] -- C:\Programme\IBM\Lotus\Notes\nslsvice.exe -- (Lotus Notes Single Logon) SRV - [2011/11/18 00:19:36 | 003,450,248 | ---- | M] (IBM) [Auto] -- C:\Programme\IBM\Lotus\Notes\nsd.exe -- (Lotus Notes Diagnostics) SRV - [2010/09/02 10:31:32 | 000,061,440 | ---- | M] (Sontheim Industrie Elektronik GmbH) [Auto] -- C:\Programme\Sontheim\MT_Api\SIECA132Switcher.exe -- (SIECA132Switcher.exe) SRV - [2010/05/26 10:48:34 | 000,061,440 | ---- | M] (Sontheim Industrie Elektronik GmbH) [Auto] -- C:\Programme\Sontheim\MT_Api\7.4.6.0\SIECE132Svr.exe -- (SIECE132Svr_V7.04.0600) SRV - [2010/05/12 04:15:02 | 000,162,184 | ---- | M] (Panasonic Corporation) [Auto] -- C:\Programme\Panasonic\DevUp\devup.exe -- (DevUp) SRV - [2010/04/26 08:16:16 | 000,208,648 | ---- | M] (CA, Inc.) [Auto] -- C:\Programme\CA\DSM\bin\caf.exe -- (caf) SRV - [2010/03/26 10:15:22 | 000,243,072 | ---- | M] (Panasonic Corporation) [Auto] -- C:\Programme\Panasonic\pcinfo\PCInfoSV.exe -- (PcInfoSV) SRV - [2010/03/09 11:25:30 | 000,181,512 | ---- | M] (CA, Inc.) [Auto] -- C:\Programme\CA\SC\CAM\bin\cam.exe -- (CA-MessageQueuing) SRV - [2010/03/05 05:06:26 | 000,169,224 | ---- | M] (CA Inc.) [Auto] -- C:\Programme\CA\SC\Csam\SockAdapter\bin\csampmux.exe -- (CA-SAM-Pmux) SRV - [2010/01/12 13:14:34 | 000,858,384 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\WiFi\bin\EvtEng.exe -- (EvtEng) Intel(R) SRV - [2010/01/12 13:00:42 | 000,954,368 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe -- (S24EventMonitor) Intel(R) SRV - [2010/01/12 12:46:10 | 000,473,360 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc) Intel(R) SRV - [2009/11/12 14:03:06 | 000,207,384 | ---- | M] (Intel Corporation) [Auto] -- C:\WINDOWS\system32\EtmService.exe -- (ETMService) Intel(R) SRV - [2009/10/21 04:39:00 | 000,148,848 | ---- | M] (TOSHIBA CORPORATION) [Auto] -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- (TOSHIBA Bluetooth Service) SRV - [2009/09/30 10:25:56 | 000,046,912 | ---- | M] (Panasonic Corporation) [Auto] -- C:\Programme\Panasonic\pcinfo\PcInfoPi.exe -- (PcInfoPi) SRV - [2005/11/13 20:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand] -- -- (WDICA) DRV - File not found [Kernel | On_Demand] -- -- (SWUMX20) Sierra Wireless USB MUX Driver (UMTS20) DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) DRV - File not found [Kernel | System] -- -- (PCIDump) DRV - File not found [Kernel | System] -- -- (lbrtfdc) DRV - File not found [Kernel | System] -- -- (i2omgmt) DRV - File not found [Kernel | System] -- -- (Changer) DRV - [2010/03/04 18:48:24 | 000,027,525 | ---- | M] (Fujitsu Component Limited) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\FIDTPU.sys -- (FIDTPU) Fujitsu Touch Panel (USB) DRV - [2010/02/25 19:31:22 | 000,132,480 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Impcd.sys -- (Impcd) DRV - [2010/02/10 11:49:14 | 000,029,184 | ---- | M] (Sontheim Industrie Elektronik GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SieUsb32.sys -- (SieUsb32) DRV - [2010/02/04 01:15:18 | 001,766,968 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CHDAU32.sys -- (CnxtHdAudService) DRV - [2010/02/03 05:04:00 | 000,050,808 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tosrfusb.sys -- (Tosrfusb) DRV - [2009/12/09 12:33:34 | 000,167,080 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\e1k5132.sys -- (e1kexpress) Intel(R) DRV - [2009/10/27 20:38:12 | 000,053,376 | ---- | M] (Panasonic Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\newmisc.sys -- (NewMisc) DRV - [2009/10/19 19:08:30 | 000,051,200 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\EtmDevPch.sys -- (EtmDevPch) DRV - [2009/10/19 19:03:16 | 000,046,080 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\EtmDevGen.sys -- (EtmDevGen) DRV - [2009/10/19 19:01:04 | 000,056,832 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\EtmDevDram.sys -- (EtmDevDram) DRV - [2009/10/19 18:57:30 | 000,078,336 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\EtmDevMcp.sys -- (EtmDevMcp) DRV - [2009/10/19 18:50:28 | 000,120,320 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\EtmDrvMgr.sys -- (EtmDrvMgr) DRV - [2009/09/24 11:54:00 | 000,169,320 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tosrfbd.sys -- (tosrfbd) DRV - [2009/09/15 05:34:10 | 005,977,216 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Intel(R) DRV - [2009/08/10 10:54:00 | 000,059,888 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\TosRfSnd.sys -- (TosRfSnd) DRV - [2009/08/09 18:46:38 | 000,013,952 | ---- | M] (Intel Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans) DRV - [2009/08/02 21:03:00 | 000,040,960 | ---- | M] (--) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MOSUMAC.SYS -- (MOSUMAC) DRV - [2009/07/28 14:01:00 | 000,069,480 | ---- | M] (TOSHIBA Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\tosrfcom.sys -- (Tosrfcom) DRV - [2009/07/24 05:31:00 | 000,021,608 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tosrfnds.sys -- (tosrfnds) DRV - [2009/06/19 03:57:00 | 000,079,872 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Tosrfhid.sys -- (Tosrfhid) DRV - [2009/06/19 03:56:00 | 000,042,472 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tosrfbnp.sys -- (tosrfbnp) DRV - [2009/06/17 05:59:00 | 000,046,984 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tosporte.sys -- (tosporte) DRV - [2009/03/24 03:14:26 | 000,114,944 | ---- | M] (AVEO Technology Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\aveofilter.sys -- (AVEOFilterDriver) DRV - [2009/03/09 13:49:08 | 000,024,640 | ---- | M] (Panasonic Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hotkey.sys -- (HOTKEY) DRV - [2009/02/05 18:12:18 | 000,057,344 | ---- | M] (SMSC) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lan9500-x86-n51f.sys -- (LAN9500) DRV - [2008/12/08 14:29:00 | 000,985,856 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV) DRV - [2008/12/08 14:28:00 | 000,731,264 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf) DRV - [2008/12/08 14:28:00 | 000,210,304 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL) DRV - [2008/08/20 18:38:16 | 000,013,416 | ---- | M] (Panasonic Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HTKPLUS.SYS -- (HTKPLUS) DRV - [2008/06/16 13:26:36 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PCASp50.sys -- (PCASp50) DRV - [2008/04/22 12:01:38 | 000,031,232 | ---- | M] (Sierra Wireless Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\serialmux.sys -- (sermux) DRV - [2008/03/04 07:18:38 | 000,020,608 | ---- | M] (Sierra Wireless Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\swvspser.sys -- (swvspser) DRV - [2008/01/14 11:59:22 | 000,213,504 | ---- | M] (Novatel Wireless Inc) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NWADIenum.sys -- (NWADI) DRV - [2008/01/10 11:58:48 | 000,165,248 | ---- | M] (Sierra Wireless Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ngmps.sys -- (netngmps) DRV - [2007/12/17 12:46:00 | 000,044,800 | ---- | M] (Infineon Technologies AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ifxtpm.sys -- (IFXTPM) DRV - [2007/05/02 10:34:12 | 000,022,528 | ---- | M] (Sierra Wireless Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SwiProt.sys -- (SwiProt) DRV - [2007/02/21 05:00:00 | 000,323,712 | ---- | M] (Kithara Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\Krts8.sys -- (Kithara-Krts8) DRV - [2005/07/25 23:02:58 | 000,023,463 | ---- | M] (Fujitsu Component Limited) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Fidmou.sys -- (FIDMOU) DRV - [2004/04/20 05:05:10 | 000,057,404 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ftser2k.sys -- (FTSER2K) DRV - [2004/04/20 05:04:56 | 000,024,209 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ftdibus.sys -- (FTDIBUS) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://panasonic.net/avc/toughbook/landing.html IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://panasonic.net/avc/toughbook/landing.html IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://panasonic.net/avc/toughbook/landing.html FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.8.141\npMcAfeeMSS.dll (McAfee, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=16.0.3.51: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprndlchromebrowserrecordext;version=1.3.3: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprndlhtml5videoshim;version=1.3.3: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprndlpepperflashvideoshim;version=1.3.3: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=16.0.3.51: C:\Programme\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer) FF - HKLM\Software\MozillaPlugins\@realnetworks.com/npdlplugin;version=1: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.2: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ [2013/10/28 18:28:24 | 000,000,000 | ---D | M] O1 HOSTS File: ([2004/08/04 00:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.) O2 - BHO: (RealNetworks Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AirCardEnabler] File not found O4 - HKLM..\Run: [CAF_SystemTray] C:\Programme\CA\DSM\bin\cfSysTray.exe (CA, Inc.) O4 - HKLM..\Run: [Conceal] C:\Programme\Panasonic\Conceal\Conceal.exe (Panasonic Corporation) O4 - HKLM..\Run: [DevUp Service] File not found O4 - HKLM..\Run: [DsmSxplog] C:\Programme\CA\DSM\Bin\sxpstub.exe (CA, Inc.) O4 - HKLM..\Run: [FTMSFLT(USB)] C:\Programme\FIDTPU\WIN2K\FTMSFLTU.exe (Fujitsu Component Limited) O4 - HKLM..\Run: [HPlsKey] C:\Programme\Panasonic\HPLSMAN\RunHKey.exe (Panasonic Corporation) O4 - HKLM..\Run: [IDRot] C:\Programme\Panasonic\DispRot\IDRot.exe (Panasonic Corporation) O4 - HKLM..\Run: [IntelWireless] C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation) O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe (Intel(R) Corporation) O4 - HKLM..\Run: [ITSecMng] C:\Programme\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe (TOSHIBA CORPORATION) O4 - HKLM..\Run: [Panasonic Hotkey Manager] C:\Programme\Panasonic\Hotkey Appendix\hkeyapp.exe (Panasonic Corporation) O4 - HKLM..\Run: [PCinfo] C:\Programme\Panasonic\pcinfo\PcInfoUt.exe (Panasonic Corporation) O4 - HKLM..\Run: [PRunOnce] C:\util\prunonce\PRunOnce.exe (Panasonic Corporation) O4 - HKLM..\Run: [scroller] C:\WINDOWS\System32\FPapli.exe (Fujitsu Component Limited) O4 - HKLM..\Run: [SiE MDT DataCollection] C:\Programme\Sontheim\MDT\SiEDataCollectionLauncher.exe (Sontheim Industrie Elektronik GmbH) O4 - HKLM..\Run: [SIECA132] C:\Programme\Sontheim\MT_Api\SIECE132.exe (Sontheim Industrie Elektronik GmbH) O4 - HKLM..\Run: [SmartAudio] C:\Programme\CONEXANT\SAII\SAIICpl.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [WatcherHelper] C:\Programme\Sierra Wireless Inc\3G Watcher\WaHelper.exe (Sierra Wireless Inc.) O4 - HKLM..\Run: [WSwitch] C:\Programme\Panasonic\WSwitch\WSwitch.exe (Panasonic Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1297411694331 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\HPLSNTF: DllName - HPLSNtf.dll - C:\WINDOWS\System32\HPLSNtf.dll (Panasonic Corporation) O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010/07/06 08:13:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2014/05/30 06:47:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\smkits [2014/05/30 06:03:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Neuer Ordner [2014/05/29 19:26:28 | 000,000,000 | -HSD | C] -- C:\found.000 [2014/05/29 10:14:09 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0 [2014/05/29 06:24:26 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC [2014/05/29 06:06:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\31488663DA2B943D3662076FFD41E596 [2014/05/12 01:09:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner (10) [2014/05/05 04:16:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner (9) [2011/04/18 09:35:46 | 000,018,120 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\Artec48.sys [2010/07/06 08:39:06 | 000,004,096 | ---- | C] ( ) -- C:\WINDOWS\System32\IGFXDEVLib.dll [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2014/05/30 12:26:30 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2014/05/30 12:24:25 | 000,001,081 | ---- | M] () -- C:\WINDOWS\ScnPanel.ini [2014/05/30 12:24:16 | 000,002,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AceView.lnk [2014/05/30 12:24:05 | 000,000,286 | ---- | M] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-4191655310-3936690638-3306052357-500.job [2014/05/30 12:24:01 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2014/05/30 12:24:01 | 000,000,308 | ---- | M] () -- C:\WINDOWS\tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-4191655310-3936690638-3306052357-500.job [2014/05/30 12:24:01 | 000,000,238 | ---- | M] () -- C:\WINDOWS\tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job [2014/05/30 12:23:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2014/05/30 12:23:45 | 2003,361,792 | -HS- | M] () -- C:\hiberfil.sys [2014/05/30 08:22:28 | 000,002,295 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 8.lnk [2014/05/30 08:13:30 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2014/05/30 06:52:05 | 000,008,027 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Unbenannt 1.odt [2014/05/29 14:01:15 | 000,000,294 | ---- | M] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-4191655310-3936690638-3306052357-500.job [2014/05/29 06:14:14 | 000,000,316 | ---- | M] () -- C:\WINDOWS\tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-4191655310-3936690638-3306052357-500.job [2014/05/29 06:06:54 | 000,000,820 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\explorer.lnk [2014/05/24 20:41:24 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2014/05/24 14:19:17 | 000,001,769 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2014/05/19 01:28:40 | 002,714,473 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\20140519_072315.jpg [2014/05/15 11:13:30 | 000,028,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2014/05/08 09:57:44 | 000,000,232 | ---- | M] () -- C:\WINDOWS\tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2014/05/30 07:57:58 | 2003,361,792 | -HS- | C] () -- C:\hiberfil.sys [2014/05/30 06:52:04 | 000,008,027 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Unbenannt 1.odt [2014/05/29 06:06:54 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\explorer.lnk [2014/05/19 01:28:21 | 002,714,473 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\20140519_072315.jpg [2013/10/22 02:28:00 | 000,167,936 | ---- | C] () -- C:\WINDOWS\A4.dll [2013/10/22 02:28:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\GetKey.dll [2012/06/06 02:10:28 | 000,057,356 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\install.xml [2012/02/16 05:23:16 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011/07/11 17:03:17 | 000,028,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011/04/18 09:43:01 | 000,030,720 | ---- | C] () -- C:\WINDOWS\6816White12.dat [2011/04/18 09:43:01 | 000,000,004 | ---- | C] () -- C:\WINDOWS\6816Error.dat [2011/04/18 09:42:57 | 000,030,720 | ---- | C] () -- C:\WINDOWS\6816Dark12.dat [2011/04/18 09:42:53 | 000,000,006 | ---- | C] () -- C:\WINDOWS\6816Exposure.dat [2011/04/18 09:42:53 | 000,000,003 | ---- | C] () -- C:\WINDOWS\6816Offset.dat [2011/04/18 09:42:53 | 000,000,003 | ---- | C] () -- C:\WINDOWS\6816Gain.dat [2011/04/18 09:35:48 | 000,011,479 | ---- | C] () -- C:\WINDOWS\Dusb4ar.ini [2011/04/18 09:35:48 | 000,002,686 | ---- | C] () -- C:\WINDOWS\Ausba4.ini [2011/04/18 09:35:48 | 000,001,081 | ---- | C] () -- C:\WINDOWS\ScnPanel.ini [2011/04/18 09:35:31 | 000,167,936 | ---- | C] () -- C:\WINDOWS\Ausba4.dll [2011/04/18 09:35:27 | 000,001,737 | ---- | C] () -- C:\WINDOWS\Flach48U141.ini [2011/02/14 06:57:51 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\FileOps.exe [2011/02/11 08:41:42 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011/02/11 08:37:50 | 000,823,296 | ---- | C] () -- C:\WINDOWS\j3dcore-d3d.dll [2011/02/11 08:37:50 | 000,163,840 | ---- | C] () -- C:\WINDOWS\j3dcore-ogl.dll [2011/02/11 08:37:50 | 000,049,152 | ---- | C] () -- C:\WINDOWS\j3dcore-ogl-chk.dll [2011/02/11 08:37:50 | 000,040,960 | ---- | C] () -- C:\WINDOWS\j3dcore-ogl-cg.dll [2011/02/11 08:36:29 | 000,000,024 | ---- | C] () -- C:\WINDOWS\System32\lisicprf.ini [2011/02/11 08:33:58 | 000,000,092 | ---- | C] () -- C:\WINDOWS\System32\ftdiun2k.ini [2010/12/17 08:00:42 | 000,000,052 | -HS- | C] () -- C:\WINDOWS\System32\shelld39.dll [2010/07/06 12:45:29 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2010/07/06 10:35:19 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\MFC_InstDrvDLL.dll [2010/07/06 09:43:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Writing.INI [2010/07/06 09:07:38 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010/07/06 09:07:04 | 000,122,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010/07/06 08:39:13 | 000,870,560 | ---- | C] () -- C:\WINDOWS\System32\igkrng575.bin [2010/07/06 08:39:06 | 000,127,868 | ---- | C] () -- C:\WINDOWS\System32\igcompkrng575.bin [2010/07/06 08:39:03 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\GfxUI.exe.config [2010/07/06 08:32:36 | 000,003,829 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2010/07/06 08:31:54 | 000,528,146 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2010/07/06 08:31:54 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2010/07/06 08:31:54 | 000,105,404 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2010/07/06 08:31:54 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2010/07/06 08:30:54 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2010/07/06 08:30:40 | 000,481,988 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2010/07/06 08:30:40 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2010/07/06 08:30:40 | 000,080,062 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2010/07/06 08:30:40 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2010/07/06 08:30:36 | 000,004,484 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2010/07/06 08:30:35 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2010/07/06 08:30:28 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2010/07/06 08:30:06 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2010/07/06 08:30:06 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2010/07/06 08:29:22 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2010/07/06 08:29:09 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2010/07/06 08:21:34 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010/07/06 08:15:26 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010/07/06 08:11:32 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009/12/17 08:00:42 | 000,000,052 | -HS- | C] () -- C:\WINDOWS\winsq39.dat [2008/12/17 08:00:42 | 000,000,052 | -HS- | C] () -- C:\WINDOWS\System32\drivers\vgai39.sys [2008/05/26 17:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2008/05/26 17:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2008/05/26 17:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini [2008/05/26 16:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin [2008/05/26 16:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin ========== LOP Check ========== [2011/02/15 04:14:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AirLink [2012/06/06 03:03:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CA [2011/03/30 06:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org [2011/02/14 09:45:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sierra Wireless [2014/05/30 06:47:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\smkits [2012/10/30 04:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sontheim [2011/12/09 04:51:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer [2011/02/11 04:23:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Desktop Search [2011/07/11 17:34:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Search [2014/05/29 06:06:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\31488663DA2B943D3662076FFD41E596 [2011/06/03 15:14:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Conexant [2012/06/06 02:11:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lotus [2011/02/14 09:29:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Novatel Wireless [2012/06/06 02:59:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security [2011/02/11 08:37:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sontheim [2010/07/06 09:40:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TOSHIBA [2014/05/30 12:24:01 | 000,000,238 | ---- | M] () -- C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job [2014/05/08 09:57:44 | 000,000,232 | ---- | M] () -- C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job ========== Purity Check ========== < End of report > |
31.05.2014, 15:47 | #5 |
/// the machine /// TB-Ausbilder | GVU Trojanerbefall auf LaptopFixen mit OTL
Code:
ATTFilter :OTL [2014/05/29 06:06:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\31488663DA2B943D3662076FFD41E596
Rechner normal starten.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
01.06.2014, 20:12 | #6 |
| GVU Trojanerbefall auf Laptop Hallo Schrauber! Vielen vielen Dank, der Rechner läßt sich wieder normal starten. Es erscheint jedoch eine Meldung: Fehler beim Laden von C:\dokume~1\Alluse~\Anwend~1\314886~1\3dot7jrez.cpp Das angegebene Modul wurde nicht gefunden. Ich denke mal das wir noch nicht fertig sind, richtig? Hier die .txt nach dem Neustart. Code:
ATTFilter ========== OTL ========== C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\31488663DA2B943D3662076FFD41E596 folder moved successfully. OTLPE by OldTimer - Version 3.1.48.0 log created on 06022014_031932 |
02.06.2014, 18:36 | #7 |
/// the machine /// TB-Ausbilder | GVU Trojanerbefall auf Laptop Ab jetzt alles im noralen Modus: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu GVU Trojanerbefall auf Laptop |
0x0000007b, bildschirm, blauer bildschirm, desktop, detected, down, dringend, hochfahren, image, laptop, laufwerk, links, meldung, min, neu, problem, recovery, starten, startet, taskleiste, taskmanager, trojaner, voll, windows, windows xp, windowstaste |