| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows Verschlüsselungs-Trojaner, nichts geht mehr!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.10.2012, 18:12
| #1 |
 |  Windows Verschlüsselungs-Trojaner, nichts geht mehr! Hallo. Ich habe seit ca. 3 Monaten den Windows Verschlüsselungs-Trojaner drauf. Ich habe den PC zum "Fachmann" gebracht. Dieser sagte mir, es ist nichts mehr zu retten. Alle Bilder weg.... usw. Ich habe den PC wieder mitgenommen. Nun habe ich mein Glück versucht und es klappt nicht. Nach dem Starten bzw. nach dem Willkommen und ganz kurzes öffnen der Seite erscheint sofort der Trojaner. Ich soll 100,00 EUR zahlen usw. Ich habe schon versucht, die CD einzulegen. Aber sie wird nicht gestartet. Mit F12, Entf. usw. gedrückt halten klappt es leider auch nicht. Das Bild ändert sich nicht. Es tut sich gar nichts. Habe so viele tipps im Internet gelesen, aber keiner funktioniert bei mir. Er reagiert nicht. Bitte helft mir, denn ich möchte den PC nicht aufgeben, da ich so viele Fotos draufhabe. Zur Not habe ich einen neue Betriebssystem CD. Aber die wird auch nicht gelesen. Habe leider auch nicht wirklich so die Ahnung von PCs, bin ein Anfänger. Vielen Dank für Eure Mühe. LG pupsnase  |
|
11.10.2012, 07:20
| #2 |
| /// the machine /// TB-Ausbilder    | Windows Verschlüsselungs-Trojaner, nichts geht mehr! Hi,
__________________Infos zum Betriebssystem?
__________________ |
|
11.10.2012, 10:03
| #3 |
| | Windows Verschlüsselungs-Trojaner, nichts geht mehr! Windows XP. Es handelt sich um einen ca. 6 Jahren alten PC (kein Laptop).
__________________ |
|
11.10.2012, 10:35
| #4 |
| /// the machine /// TB-Ausbilder | Windows Verschlüsselungs-Trojaner, nichts geht mehr! Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
Hinweis: Wie boote ich von CD
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.10.2012, 13:25
| #5 |
| | Windows Verschlüsselungs-Trojaner, nichts geht mehr! Danke für die Antwort. Ich bin glaube ich zu doof... Mein PC funktioniert ja gar nicht. Ich kann nichts machen. Es öffnet sich sofort das "Trojaner-Fenster". Eine CD nimmt er auch nicht an. Er will nix mehr. Hilfe!!! Sorry.Bei mir steht ganz kurz, dass ich mit einer beliebigen Taste das Boot-Programm öffnen kann. Aber leider reagiert er auf keine Taste. Sofort ist er wieder gesperrt. |
|
11.10.2012, 13:34
| #6 |
| /// the machine /// TB-Ausbilder | Windows Verschlüsselungs-Trojaner, nichts geht mehr! Du musst direkt F2 oder F10 drücken, jenachdem was da steht, direkt super schnell ein paarm, bis da steht entering setup oder so ähnlich. Im Bios dann umstellen auf von CD booten und alles ist gut.
__________________ --> Windows Verschlüsselungs-Trojaner, nichts geht mehr! |
|
11.10.2012, 14:31
| #7 |
| | Windows Verschlüsselungs-Trojaner, nichts geht mehr! So. Er hat die CD angenommen. Supi :-) Jetzt steht dort eine riesige Datei OTL.Txt-Notepad. Wie bekomme ich dieses auf den Stick? Und dann? So, habe jetzt diese Datei:OTL Logfile: Code:
ATTFilter OTL logfile created on: 10/11/2012 6:58:22 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
503.00 Mb Total Physical Memory | 328.00 Mb Available Physical Memory | 65.00% Memory free
455.00 Mb Paging File | 337.00 Mb Available in Paging File | 74.00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 107.42 Gb Total Space | 88.63 Gb Free Space | 82.50% Space Free | Partition Type: NTFS
Drive D: | 41.63 Gb Total Space | 41.56 Gb Free Space | 99.85% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
========== Win32 Services (SafeList) ==========
SRV - File not found [Disabled] -- -- (HidServ)
SRV - [2012/05/04 12:34:31 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/04/04 12:47:32 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2007/03/19 15:42:26 | 000,202,792 | ---- | M] (AVIRA GmbH) [Auto] -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)
SRV - [2006/11/13 04:20:36 | 000,047,656 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)
SRV - [2006/06/01 15:06:00 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005/08/23 21:29:52 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [On_Demand] -- C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2008/08/05 03:08:22 | 000,093,312 | ---- | M] ( ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\cxbu1wdm.sys -- (cxbu1wdm)
DRV - [2006/11/24 08:11:12 | 000,045,104 | ---- | M] (AVIRA GmbH) [File_System | On_Demand] -- C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)
DRV - [2006/11/22 08:30:10 | 000,007,296 | ---- | M] (AVIRA GmbH) [Kernel | System] -- C:\Programme\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)
DRV - [2004/08/03 17:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2001/08/17 07:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2001/08/17 07:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/05/04 12:34:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/05/18 08:48:44 | 000,000,000 | ---D | M]
[2009/01/12 11:24:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Extensions
[2012/06/24 06:04:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\ugi1tmms.default\extensions
[2011/03/28 05:57:59 | 000,000,000 | ---D | M] (RedShift V3.6) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\ugi1tmms.default\extensions\redshift_V2@shift-themes.com
[2009/01/12 11:24:19 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) --
[2012/05/04 12:34:31 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012/03/08 11:47:59 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/03/08 11:47:59 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/03/08 11:47:59 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/03/08 11:47:59 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/03/08 11:47:59 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/03/08 11:47:59 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2006/06/01 15:06:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O4 - HKLM..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Cmaudio] File not found
O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - HKU\Administrator_ON_C..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (Adobe Systems Incorporated)
O4 - HKU\Administrator_ON_C..\Run: [wyumw.exe] File not found
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Rlymoymoymo\balgrlyr.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/03/13 15:42:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2012/05/21 18:05:37 | 000,093,312 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\cxbu1wdm.sys
[56 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2012/10/11 11:50:42 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/10/11 11:50:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/10/11 09:50:58 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/10/10 13:11:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/10/10 08:34:00 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[56 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2012/07/30 09:33:47 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/02/22 12:17:23 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2012/02/22 12:16:40 | 000,182,264 | ---- | C] () -- C:\WINDOWS\System32\BpShellEx.dll
[2011/01/28 06:50:42 | 000,000,565 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2008/01/15 05:59:57 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2007/12/19 14:42:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007/10/05 13:58:42 | 000,014,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007/09/23 12:02:11 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2007/09/23 11:01:16 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007/03/19 15:09:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007/03/13 16:21:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2007/03/13 16:20:26 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS5y.DLL
[2007/03/13 16:12:48 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2007/03/13 16:12:48 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2007/03/13 16:07:46 | 000,233,472 | R--- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2007/03/13 16:07:46 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2007/03/13 16:07:41 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2007/03/13 16:07:39 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2007/03/13 16:07:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2007/03/13 16:07:32 | 000,266,240 | ---- | C] () -- C:\WINDOWS\CMIUninstall.exe
[2007/03/13 16:07:32 | 000,225,280 | ---- | C] () -- C:\WINDOWS\CmiRmRedundDir.exe
[2007/03/13 16:07:32 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2007/03/13 16:05:31 | 000,004,025 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2007/03/13 16:05:29 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2007/03/13 16:02:55 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007/03/13 15:50:19 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007/03/13 15:39:38 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007/03/13 15:35:16 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007/03/13 15:34:08 | 000,188,200 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006/06/01 15:06:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/06/01 15:06:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/06/01 15:06:00 | 000,408,948 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/06/01 15:06:00 | 000,395,336 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/06/01 15:06:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/06/01 15:06:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/06/01 15:06:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/06/01 15:06:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2006/06/01 15:06:00 | 000,071,796 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/06/01 15:06:00 | 000,059,576 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/06/01 15:06:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/06/01 15:06:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/06/01 15:06:00 | 000,031,232 | ---- | C] () -- C:\WINDOWS\System32\cmdow.exe
[2006/06/01 15:06:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/06/01 15:06:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2006/06/01 15:06:00 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2006/06/01 15:06:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/06/01 15:06:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/06/01 15:06:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2006/06/01 15:06:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1601/02/13 04:28:18 | 000,324,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NUENXErXENpENpENXENX
[1601/02/13 04:28:18 | 000,275,898 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\EsqGtqxtqxsqxsqxtqxtq
[1601/02/13 04:28:18 | 000,174,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\jQeNUerderdeNUeNUerd
[1601/02/13 04:28:18 | 000,174,678 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\lQeNOeNOergergsN
[1601/02/13 04:28:18 | 000,127,002 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\rXvTpJTpvaXvTpJTX
[1601/02/13 04:28:18 | 000,109,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\rXJnpvLpJLXvnXJLpJLXv
[1601/02/13 04:28:18 | 000,089,816 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\VUofnEfnEVnEVLE
[1601/02/13 04:28:18 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uLxQsGQexusxQe
[1601/02/13 04:28:18 | 000,009,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\eNpgNpOrXONpgrpgNp
[1601/02/13 04:28:18 | 000,006,894 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\VnGEnxEnxEnGEnGonxE
[1601/02/13 04:28:18 | 000,003,262 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\VjUELUELdELdoLUoLdEL
[1601/02/13 04:28:18 | 000,003,262 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TnGAqGAyGAyGAqGAqx
[1601/02/13 04:28:18 | 000,003,262 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gaQpaQXauXaupaupauXau
[1601/02/13 04:28:18 | 000,001,406 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\LQjNGjNxANxANxjNx
[1601/02/13 04:28:18 | 000,001,164 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\aJXrgXrOXrgpNg
[1601/02/13 04:28:18 | 000,000,894 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ArpANpANpArpArpAN
[1601/02/13 04:28:18 | 000,000,318 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\VdgfLgVLgVLgVng
[1601/02/13 04:28:18 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dnxELGonxonGELGo
[1601/02/13 04:28:18 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\QxAdsjUsAUejdeAdsjU
[1601/02/13 04:28:18 | 000,000,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\sqXNrXNrpNNpNNXNNXNN
========== LOP Check ==========
[2012/02/13 11:58:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Buhl Data Service
[2012/06/21 12:42:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Esawu
[2012/05/21 17:57:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Oracle
[2012/06/24 05:59:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Rlymoymoymo
[2007/03/13 15:55:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
[2012/06/24 06:04:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uwtyn
[2012/06/24 06:04:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
[2012/02/13 12:03:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2007/03/13 15:54:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012/06/01 11:16:31 | 000,000,408 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
========== Purity Check ==========
< End of report >
|
|
11.10.2012, 16:42
| #8 |
| /// the machine /// TB-Ausbilder | Windows Verschlüsselungs-Trojaner, nichts geht mehr! Hi, Nochmal von der OTLPE CD booten, OTL öffnen. Speichere folgendes in Notepad als fix.txt auf Deinem Stick: Code:
ATTFilter :OTL
O4 - HKU\Administrator_ON_C..\Run: [wyumw.exe] File not found
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Rlymoymoymo\balgrlyr.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
[1601/02/13 04:28:18 | 000,324,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NUENXErXENpENpENXENX
[1601/02/13 04:28:18 | 000,275,898 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\EsqGtqxtqxsqxsqxtqxtq
[1601/02/13 04:28:18 | 000,174,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\jQeNUerderdeNUeNUerd
[1601/02/13 04:28:18 | 000,174,678 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\lQeNOeNOergergsN
[1601/02/13 04:28:18 | 000,127,002 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\rXvTpJTpvaXvTpJTX
[1601/02/13 04:28:18 | 000,109,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\rXJnpvLpJLXvnXJLpJLXv
[1601/02/13 04:28:18 | 000,089,816 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\VUofnEfnEVnEVLE
[1601/02/13 04:28:18 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uLxQsGQexusxQe
[1601/02/13 04:28:18 | 000,009,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\eNpgNpOrXONpgrpgNp
[1601/02/13 04:28:18 | 000,006,894 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\VnGEnxEnxEnGEnGonxE
[1601/02/13 04:28:18 | 000,003,262 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\VjUELUELdELdoLUoLdEL
[1601/02/13 04:28:18 | 000,003,262 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TnGAqGAyGAyGAqGAqx
[1601/02/13 04:28:18 | 000,003,262 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gaQpaQXauXaupaupauXau
[1601/02/13 04:28:18 | 000,001,406 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\LQjNGjNxANxANxjNx
[1601/02/13 04:28:18 | 000,001,164 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\aJXrgXrOXrgpNg
[1601/02/13 04:28:18 | 000,000,894 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ArpANpANpArpArpAN
[1601/02/13 04:28:18 | 000,000,318 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\VdgfLgVLgVLgVng
[1601/02/13 04:28:18 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dnxELGonxonGELGo
[1601/02/13 04:28:18 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\QxAdsjUsAUejdeAdsjU
[1601/02/13 04:28:18 | 000,000,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\sqXNrXNrpNNpNNXNNXNN
[2012/06/21 12:42:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Esawu
[2012/06/24 05:59:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Rlymoymoymo
[2012/06/24 06:04:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uwtyn
Wenn ja, Button Fix drücken. Reboot ins normale Windows und mir freudig mitteilen dass es wieder geht 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.10.2012, 18:48
| #9 |
| | Windows Verschlüsselungs-Trojaner, nichts geht mehr! Hallo. Danke für die Antwort. Klappt aber leider nicht. Habe es genauso gemacht. Die CD rausgenommen und normal gestartet. Trojaner wie immer noch da. Mist. Und nu????  |
|
11.10.2012, 19:04
| #10 |
| /// the machine /// TB-Ausbilder | Windows Verschlüsselungs-Trojaner, nichts geht mehr! Du hast den Fix ausgeführt`? Logfile vom Fix?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.10.2012, 19:10
| #11 |
| | Windows Verschlüsselungs-Trojaner, nichts geht mehr! Versteh nur noch Bahnhof.... Hab doch keine Ahnung. Habe die Datei auf den Stick gezogen und eingefügt. Dann den Button Fix Scan glaube ich gedrückt. Dann cd raus und nocheinmal gestartet. War das falsch???? |
|
11.10.2012, 19:12
| #12 |
| /// the machine /// TB-Ausbilder | Windows Verschlüsselungs-Trojaner, nichts geht mehr! Als Du die TExtdatei in die Box gezogen hast, erschien dann in der Box der Inhalt der Textdatei? Und Du hast dann Fix gedrückt, nicht Scan`? OTL hat dann angefangen zu arbeiten? Wenn Du all diese Fragen mit Ja beantwortest mach bitte das gleiche wie am Anfang, OTLPE öffnen, Scannen, Logfile hier posten.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.10.2012, 19:44
| #13 |
| | Windows Verschlüsselungs-Trojaner, nichts geht mehr! Habe alles genauso gemacht. Run Fix gedrückt und dann kam die Info: Fix Complete! Click ok to open the fix log. Das habe ich dann gemacht. Dann erschien eine Datei: 1 error: unable to interpret 7-HKU/Administrator ON_ C/Software... usw. Kann leider nicht speichern. Die Tastatur funktioniert jetzt auch nicht mehr. Zum Schluss steht dann noch: Error: Unable to interpret in the current context! OTLP by OldTimer - Version 3.1.48.0 log created on 10122012 _ 021102 |
|
12.10.2012, 06:10
| #14 |
| /// the machine /// TB-Ausbilder | Windows Verschlüsselungs-Trojaner, nichts geht mehr! Kannst Du OTLPE starten und ein normales Scanlog machen wie ganz am Anfang vom Thread?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
12.10.2012, 08:10
| #15 |
| | Windows Verschlüsselungs-Trojaner, nichts geht mehr! OTL Logfile: Code:
ATTFilter OTL logfile created on: 10/12/2012 3:44:31 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
503.00 Mb Total Physical Memory | 291.00 Mb Available Physical Memory | 58.00% Memory free
455.00 Mb Paging File | 309.00 Mb Available in Paging File | 68.00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 107.42 Gb Total Space | 88.63 Gb Free Space | 82.50% Space Free | Partition Type: NTFS
Drive D: | 41.63 Gb Total Space | 41.56 Gb Free Space | 99.85% Space Free | Partition Type: NTFS
Drive E: | 1.87 Gb Total Space | 1.87 Gb Free Space | 100.00% Space Free | Partition Type: FAT
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
========== Win32 Services (SafeList) ==========
SRV - File not found [Disabled] -- -- (HidServ)
SRV - [2012/05/04 12:34:31 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/04/04 12:47:32 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2007/03/19 15:42:26 | 000,202,792 | ---- | M] (AVIRA GmbH) [Auto] -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)
SRV - [2006/11/13 04:20:36 | 000,047,656 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)
SRV - [2006/06/01 15:06:00 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005/08/23 21:29:52 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [On_Demand] -- C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2008/08/05 03:08:22 | 000,093,312 | ---- | M] ( ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\cxbu1wdm.sys -- (cxbu1wdm)
DRV - [2006/11/24 08:11:12 | 000,045,104 | ---- | M] (AVIRA GmbH) [File_System | On_Demand] -- C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)
DRV - [2006/11/22 08:30:10 | 000,007,296 | ---- | M] (AVIRA GmbH) [Kernel | System] -- C:\Programme\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)
DRV - [2004/08/03 17:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2001/08/17 07:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2001/08/17 07:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/05/04 12:34:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/05/18 08:48:44 | 000,000,000 | ---D | M]
[2009/01/12 11:24:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Extensions
[2012/06/24 06:04:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\ugi1tmms.default\extensions
[2011/03/28 05:57:59 | 000,000,000 | ---D | M] (RedShift V3.6) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\ugi1tmms.default\extensions\redshift_V2@shift-themes.com
[2009/01/12 11:24:19 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) --
[2012/05/04 12:34:31 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012/03/08 11:47:59 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/03/08 11:47:59 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/03/08 11:47:59 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/03/08 11:47:59 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/03/08 11:47:59 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/03/08 11:47:59 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2006/06/01 15:06:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O4 - HKLM..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Cmaudio] File not found
O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - HKU\Administrator_ON_C..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (Adobe Systems Incorporated)
O4 - HKU\Administrator_ON_C..\Run: [wyumw.exe] File not found
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Rlymoymoymo\balgrlyr.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/03/13 15:42:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2012/10/11 23:11:40 | 000,000,000 | ---D | C] -- C:\_OTL
[2012/05/21 18:05:37 | 000,093,312 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\cxbu1wdm.sys
[56 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2012/10/11 18:27:42 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/10/11 18:27:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/10/11 09:50:58 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/10/10 13:11:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/10/10 08:34:00 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[56 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2012/07/30 09:33:47 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/02/22 12:17:23 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2012/02/22 12:16:40 | 000,182,264 | ---- | C] () -- C:\WINDOWS\System32\BpShellEx.dll
[2011/01/28 06:50:42 | 000,000,565 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2008/01/15 05:59:57 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2007/12/19 14:42:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007/10/05 13:58:42 | 000,014,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007/09/23 12:02:11 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2007/09/23 11:01:16 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007/03/19 15:09:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007/03/13 16:21:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2007/03/13 16:20:26 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS5y.DLL
[2007/03/13 16:12:48 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2007/03/13 16:12:48 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2007/03/13 16:07:46 | 000,233,472 | R--- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2007/03/13 16:07:46 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2007/03/13 16:07:41 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2007/03/13 16:07:39 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2007/03/13 16:07:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2007/03/13 16:07:32 | 000,266,240 | ---- | C] () -- C:\WINDOWS\CMIUninstall.exe
[2007/03/13 16:07:32 | 000,225,280 | ---- | C] () -- C:\WINDOWS\CmiRmRedundDir.exe
[2007/03/13 16:07:32 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2007/03/13 16:05:31 | 000,004,025 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2007/03/13 16:05:29 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2007/03/13 16:02:55 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007/03/13 15:50:19 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007/03/13 15:39:38 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007/03/13 15:35:16 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007/03/13 15:34:08 | 000,188,200 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006/06/01 15:06:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/06/01 15:06:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/06/01 15:06:00 | 000,408,948 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/06/01 15:06:00 | 000,395,336 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/06/01 15:06:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/06/01 15:06:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/06/01 15:06:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/06/01 15:06:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2006/06/01 15:06:00 | 000,071,796 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/06/01 15:06:00 | 000,059,576 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/06/01 15:06:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/06/01 15:06:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/06/01 15:06:00 | 000,031,232 | ---- | C] () -- C:\WINDOWS\System32\cmdow.exe
[2006/06/01 15:06:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/06/01 15:06:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2006/06/01 15:06:00 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2006/06/01 15:06:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/06/01 15:06:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/06/01 15:06:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2006/06/01 15:06:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1601/02/13 04:28:18 | 000,324,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NUENXErXENpENpENXENX
[1601/02/13 04:28:18 | 000,275,898 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\EsqGtqxtqxsqxsqxtqxtq
[1601/02/13 04:28:18 | 000,174,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\jQeNUerderdeNUeNUerd
[1601/02/13 04:28:18 | 000,174,678 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\lQeNOeNOergergsN
[1601/02/13 04:28:18 | 000,127,002 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\rXvTpJTpvaXvTpJTX
[1601/02/13 04:28:18 | 000,109,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\rXJnpvLpJLXvnXJLpJLXv
[1601/02/13 04:28:18 | 000,089,816 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\VUofnEfnEVnEVLE
[1601/02/13 04:28:18 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uLxQsGQexusxQe
[1601/02/13 04:28:18 | 000,009,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\eNpgNpOrXONpgrpgNp
[1601/02/13 04:28:18 | 000,006,894 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\VnGEnxEnxEnGEnGonxE
[1601/02/13 04:28:18 | 000,003,262 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\VjUELUELdELdoLUoLdEL
[1601/02/13 04:28:18 | 000,003,262 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TnGAqGAyGAyGAqGAqx
[1601/02/13 04:28:18 | 000,003,262 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gaQpaQXauXaupaupauXau
[1601/02/13 04:28:18 | 000,001,406 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\LQjNGjNxANxANxjNx
[1601/02/13 04:28:18 | 000,001,164 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\aJXrgXrOXrgpNg
[1601/02/13 04:28:18 | 000,000,894 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ArpANpANpArpArpAN
[1601/02/13 04:28:18 | 000,000,318 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\VdgfLgVLgVLgVng
[1601/02/13 04:28:18 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dnxELGonxonGELGo
[1601/02/13 04:28:18 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\QxAdsjUsAUejdeAdsjU
[1601/02/13 04:28:18 | 000,000,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\sqXNrXNrpNNpNNXNNXNN
========== LOP Check ==========
[2012/02/13 11:58:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Buhl Data Service
[2012/06/21 12:42:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Esawu
[2012/05/21 17:57:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Oracle
[2012/06/24 05:59:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Rlymoymoymo
[2007/03/13 15:55:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
[2012/06/24 06:04:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uwtyn
[2012/06/24 06:04:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
[2012/02/13 12:03:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2007/03/13 15:54:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012/06/01 11:16:31 | 000,000,408 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
========== Purity Check ==========
< End of report >
|
|
| Themen zu Windows Verschlüsselungs-Trojaner, nichts geht mehr! |
| ahnung, betriebssystem, bilder, fotos, funktioniert, helft, interne, internet, neue, nichts, nichts geht mehr, not, pcs, reagiert, seite, sofort, starte, starten, tipps, versucht, windows, wirklich, zahlen, ändert, öffnen |
