Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU-Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.01.2013, 21:32   #1
jens1970
 
GVU-Trojaner - Standard

GVU-Trojaner



Hallo,
Nach der Wind.XP-Anmeldung erscheint nach einigen Sekunden der GVU-Bundestrojaner mit Zahlungsauforderung über 100€ und Video und nichts geht mehr. Der Computer lässt sich auch nicht im abgesicherten Modus starten.
Ich habe deshalb mit einer OTLPE-CD gebootet und den OTLPE Scan gemacht. Jetzt bekomme ich aber nur ein OTLPE.TXT File, kein Extras.txt.

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 1/14/2013 7:26:38 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 90.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298.08 Gb Total Space | 233.05 Gb Free Space | 78.18% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2013/01/12 06:54:45 | 000,139,264 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Dokumente und Einstellungen\Jens\wgsdgsdgdsgsd.exe -- (winmgmt)
SRV - [2013/01/11 12:24:57 | 000,115,760 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/12/04 06:13:51 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012/12/04 06:04:24 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012/11/29 14:31:04 | 000,038,608 | ---- | M] () [Auto] -- C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe -- (RealNetworks Downloader Resolver Service)
SRV - [2012/10/17 10:23:03 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2010/01/25 01:22:56 | 000,245,760 | ---- | M] (Brother Industries, Ltd.) [On_Demand] -- C:\Programme\Browny02\BrYNSvc.exe -- (BrYNSvc)
SRV - [2008/10/22 14:03:52 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2008/02/28 11:07:48 | 000,529,704 | ---- | M] (Nero AG) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2008/01/22 03:35:52 | 000,103,808 | ---- | M] () [Auto] -- C:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)
SRV - [2005/04/03 17:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (UltraMonMirror)
DRV - File not found [Kernel | On_Demand] --  -- (SetupNTGLM7X)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand] --  -- (NTACCESS)
DRV - File not found [Kernel | On_Demand] --  -- (MSICPL)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand] --  -- (cpuz132)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2012/11/27 04:01:26 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012/11/22 09:51:13 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012/11/22 09:50:51 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012/08/27 08:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2011/06/01 08:45:06 | 000,218,240 | ---- | M] (Abelssoft GmbH) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\CryptBox.sys -- (CryptBox)
DRV - [2010/09/10 21:19:16 | 005,417,472 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2008/10/02 17:22:53 | 000,089,600 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2008/07/09 19:49:14 | 000,242,712 | ---- | M] (Microsoft Corporation) [File_System | Disabled] -- C:\WINDOWS\system32\drivers\RsFx0102.sys -- (RsFx0102)
DRV - [2008/04/07 03:06:50 | 000,124,928 | R--- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\nvrd32.sys -- (nvrd32)
DRV - [2008/04/07 03:06:50 | 000,102,400 | R--- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts)
DRV - [2008/04/07 03:06:50 | 000,054,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2008/04/07 03:06:50 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007/03/01 22:37:00 | 000,732,672 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\t3.sys -- (t3)
DRV - [2007/02/27 02:31:10 | 000,171,008 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ctusfsyn.sys -- (CTUSFSYN)
DRV - [2007/02/20 09:01:58 | 001,656,576 | R--- | M] (Sensaura) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\t3filt.sys -- (t3filt)
DRV - [2006/12/27 22:44:44 | 000,084,992 | R--- | M] (ATI Research Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AtiHdAud.sys -- (HdAudAddService)
DRV - [2005/12/07 22:54:52 | 000,114,688 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ctoss2k.sys -- (ossrv)
DRV - [2005/12/07 22:54:44 | 000,142,336 | R--- | M] (Creative Technology Ltd) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ctsfm2k.sys -- (ctsfm2k)
DRV - [2004/12/22 06:58:14 | 000,008,704 | R--- | M] (Creative Technology Ltd.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\Pfmodnt.sys -- (PfModNT)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Andrea_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Jens_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/
IE - HKU\Jens_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/ [binary data]
IE - HKU\Jens_ON_C\Software\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\Jens_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.financiero.de/
IE - HKU\Jens_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://www.financiero.de/
IE - HKU\Jens_ON_C\..\URLSearchHook: {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Programme\NCH_EN\prxtbNCH0.dll (Conduit Ltd.)
IE - HKU\Jens_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Markus_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=16.0.0.282: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlchromebrowserrecordext;version=1.3.0: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlhtml5videoshim;version=1.3.0: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlpepperflashvideoshim;version=1.3.0: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=16.0.0.282: C:\Programme\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF - HKLM\Software\MozillaPlugins\@realnetworks.com/npdlplugin;version=1: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\jqs@sun.com: C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{34712C68-7391-4c47-94F3-8F88D49AD632}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ [2012/12/23 06:27:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013/01/11 12:24:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013/01/11 12:24:51 | 000,000,000 | ---D | M]
 
[2013/01/11 12:24:24 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013/01/11 12:24:58 | 000,262,704 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012/05/12 02:23:00 | 000,080,184 | ---- | M] (Cisco WebEx LLC) -- C:\Programme\mozilla firefox\plugins\atgpcdec.dll
[2012/05/12 02:23:02 | 000,586,040 | ---- | M] (Cisco WebEx LLC) -- C:\Programme\mozilla firefox\plugins\atgpcext.dll
[2010/04/14 11:49:24 | 000,046,392 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\atmccli.dll
[2010/01/29 17:50:14 | 000,099,200 | ---- | M] (WebEx Communications, Inc) -- C:\Programme\mozilla firefox\plugins\ieatgpc.dll
[2010/01/29 17:50:28 | 000,061,824 | ---- | M] (WebEx Communications, Inc) -- C:\Programme\mozilla firefox\plugins\npatgpc.dll
[2012/12/23 06:27:12 | 000,124,056 | ---- | M] (RealPlayer) -- C:\Programme\mozilla firefox\plugins\nprpplugin.dll
[2011/12/21 00:08:50 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/08/29 13:54:34 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011/12/21 00:08:50 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/12/21 00:08:50 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/12/21 00:08:50 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/12/21 00:08:50 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010/09/02 14:20:58 | 000,000,905 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 www.google-analytics.com
O1 - Hosts: 127.0.0.1 google-analytics.com
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealNetworks Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (NCH EN Toolbar) - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Programme\NCH_EN\prxtbNCH0.dll (Conduit Ltd.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (NCH EN Toolbar) - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Programme\NCH_EN\prxtbNCH0.dll (Conduit Ltd.)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (NCH EN Toolbar) - {37483B40-C254-4A72-BDA4-22EE90182C1E} - C:\Programme\NCH_EN\prxtbNCH0.dll (Conduit Ltd.)
O3 - HKU\Jens_ON_C\..\Toolbar\WebBrowser: (NCH EN Toolbar) - {37483B40-C254-4A72-BDA4-22EE90182C1E} - C:\Programme\NCH_EN\prxtbNCH0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BrStsMon00] C:\Programme\Browny02\Brother\BrStMonW.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CTAPR2] C:\Programme\Creative\Sound Blaster X-Fi\Console Launcher\CTAPR2.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [PSQLLauncher] C:\Programme\Protector Suite\launcher.exe (Authentec Inc.)
O4 - HKLM..\Run: [Schirmfoto] C:\Programme\Schirmfoto\schirmfoto.exe (Abelssoft GmbH)
O4 - HKLM..\Run: [SPIRun] C:\WINDOWS\System32\SPIRun.dll (Creative Technology Ltd.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [UltraMon] C:\Programme\UltraMon\UltraMon.exe (Realtime Soft)
O4 - HKLM..\Run: [VolPanel] C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe (Creative Technology Ltd)
O4 - HKU\Andrea_ON_C..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
O4 - HKU\Andrea_ON_C..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)
O4 - HKU\Jens_ON_C..\Run: [BrowserMask] C:\Programme\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe (Microsoft)
O4 - HKU\Jens_ON_C..\Run: [CreativeTaskScheduler] C:\Programme\Creative\Shared Files\CTSched.exe (Creative Technology Ltd)
O4 - HKU\Jens_ON_C..\Run: [CryptBox] C:\Programme\CryptBox\Abelssoft.CryptBox.exe (Abelssoft - Ascora GmbH)
O4 - HKU\Markus_ON_C..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
O4 - HKU\Markus_ON_C..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)
O4 - Startup: C:\Dokumente und Einstellungen\Andrea\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Jens\Startmenü\Programme\Autostart\Check for TWS Updates.lnk = C:\Jts\WiseUpdt.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Jens\Startmenü\Programme\Autostart\runctf.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Markus\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Andrea_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Jens_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Markus_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222577136519 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1222585690359 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C}  (Reg Error: Value error.)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: GinaDLL - (vrlogon.dll) - C:\WINDOWS\System32\vrlogon.dll (Authentec Inc.)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\psfus: DllName - C:\Programme\Protector Suite\psqlpwd.dll - C:\Programme\Protector Suite\psqlpwd.dll (Authentec Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/09/27 14:03:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{4e866edb-8cbc-11dd-9b67-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{4e866edb-8cbc-11dd-9b67-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4e866edb-8cbc-11dd-9b67-806d6172696f}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL liesmich.html
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/01/14 10:43:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Avira
[2013/01/14 10:38:46 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Andrea\PrivacIE
[2013/01/14 10:38:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Conduit
[2013/01/14 10:38:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\NCH_EN
[2013/01/14 10:38:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
[2013/01/14 10:38:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\RealNetworks
[2013/01/14 10:38:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Ahead
[2013/01/14 10:38:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Protector Suite
[2013/01/14 10:38:37 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Eigene Desktophintergründe
[2013/01/14 10:38:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Real
[2013/01/14 10:38:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\ATI
[2013/01/14 10:38:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\ATI
[2013/01/14 10:38:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Abelssoft
[2013/01/14 10:38:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Realtime Soft
[2013/01/14 10:38:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Identities
[2013/01/14 10:38:26 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Eigene Musik
[2013/01/14 10:38:26 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien
[2013/01/14 10:38:26 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Eigene Bilder
[2013/01/14 10:38:25 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Andrea\IETldCache
[2013/01/14 10:36:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2013/01/14 10:36:45 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Microsoft
[2013/01/14 10:36:45 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Andrea\SendTo
[2013/01/14 10:36:45 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Andrea\Recent
[2013/01/14 10:36:45 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten
[2013/01/14 10:36:45 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Andrea\Startmenü\Programme\Zubehör
[2013/01/14 10:36:45 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Andrea\Startmenü
[2013/01/14 10:36:45 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Andrea\Favoriten
[2013/01/14 10:36:45 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Andrea\Startmenü\Programme\Autostart
[2013/01/14 10:36:45 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Andrea\Cookies
[2013/01/14 10:36:45 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Andrea\Vorlagen
[2013/01/14 10:36:45 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Andrea\Netzwerkumgebung
[2013/01/14 10:36:45 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen
[2013/01/14 10:36:45 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Andrea\Druckumgebung
[2013/01/14 10:36:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Desktop
[2013/01/12 07:22:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Conduit
[2013/01/12 07:22:46 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Markus\PrivacIE
[2013/01/12 07:22:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\NCH_EN
[2013/01/12 07:22:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
[2013/01/12 07:22:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\RealNetworks
[2013/01/12 06:54:45 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Jens\wgsdgsdgdsgsd.exe
[2013/01/11 12:24:23 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013/01/06 23:27:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens\Desktop\Trading
[2013/01/05 11:48:23 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jens\Recent
[2013/01/04 23:38:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens\Desktop\Neuer Ordner (2)
[2013/01/02 02:33:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens\Desktop\Neuer Ordner
[2012/12/31 10:10:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens\Desktop\Trading ges
[2012/12/30 06:16:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ
[2012/12/30 05:05:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Canon
[2012/12/30 03:46:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Avira
[2012/12/30 03:34:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens\Desktop\Bilder
[2012/12/30 00:24:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens\Eigene Dateien\MT 4 unter Win 7
[2012/12/29 09:25:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\vlc
[2012/12/29 09:25:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012/12/29 05:08:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens\Desktop\Advisors
[2012/12/29 00:30:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Jens\Startmenü\Programme\Verwaltung
[2012/12/28 13:50:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Avira
[2012/12/28 13:45:58 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\LocalService\PrivacIE
[2012/12/28 13:45:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
[2012/12/28 13:45:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\NCH_EN
[2012/12/28 13:45:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
[2012/12/28 13:45:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\RealNetworks
[2012/12/28 13:45:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012/12/28 13:45:01 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012/12/28 13:44:55 | 000,134,336 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012/12/28 13:44:55 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012/12/28 13:44:54 | 000,083,944 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012/12/28 13:44:34 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012/12/28 13:44:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012/12/28 08:18:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens\Desktop\Serverbeschwerde
[2012/12/27 04:40:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Macromedia
[2012/12/27 04:21:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Downloads
[2012/12/27 04:18:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2012/12/27 04:18:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla
[2012/12/27 04:15:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Adobe
[2012/12/27 04:12:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Protector Suite
[2012/12/27 04:12:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Ahead
[2012/12/27 04:12:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Real
[2012/12/27 04:12:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\ATI
[2012/12/27 04:12:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\ATI
[2012/12/27 04:12:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Abelssoft
[2012/12/27 04:12:56 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Eigene Desktophintergründe
[2012/12/27 04:12:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Realtime Soft
[2012/12/27 04:12:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Identities
[2012/12/27 04:12:47 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Eigene Musik
[2012/12/27 04:12:47 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Markus\Eigene Dateien
[2012/12/27 04:12:47 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Eigene Bilder
[2012/12/27 04:12:47 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Markus\IETldCache
[2012/12/27 04:12:41 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Microsoft
[2012/12/27 04:12:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Markus\SendTo
[2012/12/27 04:12:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Markus\Recent
[2012/12/27 04:12:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten
[2012/12/27 04:12:41 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Markus\Startmenü\Programme\Zubehör
[2012/12/27 04:12:41 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Markus\Startmenü
[2012/12/27 04:12:41 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Markus\Favoriten
[2012/12/27 04:12:41 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Markus\Startmenü\Programme\Autostart
[2012/12/27 04:12:41 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Markus\Cookies
[2012/12/27 04:12:41 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Markus\Vorlagen
[2012/12/27 04:12:41 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Markus\Netzwerkumgebung
[2012/12/27 04:12:41 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen
[2012/12/27 04:12:41 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Markus\Druckumgebung
[2012/12/27 04:12:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012/12/27 04:12:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Desktop
[2012/12/23 11:26:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens\Desktop\2012_0810Urlaub2010
[2012/12/23 11:25:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens\Desktop\2006_0108Urlaub2010
[2012/12/23 11:24:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens\Desktop\Outlook
[2012/12/23 06:27:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\RealNetworks
[2012/12/23 06:27:34 | 000,000,000 | ---D | C] -- C:\Programme\RealNetworks
[2012/12/23 06:27:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks
[2012/12/23 06:27:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\xing shared
[2012/12/23 06:27:19 | 000,201,424 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll
[2012/12/23 06:27:10 | 000,006,656 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll
[2012/12/23 06:27:10 | 000,005,632 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll
[2012/12/23 06:27:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RealNetworks
[2012/12/23 02:00:33 | 000,176,128 | ---- | C] (ServerEngines LLC) -- C:\Dokumente und Einstellungen\Jens\mahogany_22_x86.dll
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/01/14 11:16:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/01/14 10:38:35 | 000,000,782 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/14 10:38:33 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf
[2013/01/14 10:38:25 | 000,000,290 | ---- | M] () -- C:\WINDOWS\tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1123561945-1500820517-725345543-1003.job
[2013/01/14 10:38:25 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1123561945-1500820517-725345543-1003.job
[2013/01/14 10:38:25 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1123561945-1500820517-725345543-1003.job
[2013/01/14 10:29:03 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/01/14 10:28:46 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2013/01/14 10:27:39 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/01/12 07:22:41 | 000,000,782 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/12 06:55:09 | 000,002,928 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
[2013/01/12 06:55:09 | 000,000,782 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/12 06:54:45 | 000,139,264 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Jens\wgsdgsdgdsgsd.exe
[2013/01/12 04:28:18 | 000,236,580 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Desktop\10064.pdf
[2013/01/11 13:57:17 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2013/01/11 13:57:08 | 000,202,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013/01/11 04:22:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1123561945-1500820517-725345543-1003.job
[2013/01/10 14:54:52 | 000,000,334 | ---- | M] () -- C:\WINDOWS\BRCALIB.INI
[2013/01/10 13:38:28 | 000,002,483 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
[2013/01/09 08:50:01 | 000,000,298 | ---- | M] () -- C:\WINDOWS\tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1123561945-1500820517-725345543-1003.job
[2013/01/07 23:39:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1123561945-1500820517-725345543-1003.job
[2013/01/06 23:16:17 | 000,138,848 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013/01/06 15:52:39 | 000,000,373 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\cryptboxdrives.xml
[2013/01/06 02:05:06 | 000,036,546 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Eigene Dateien\maus rechnung.pdf
[2013/01/06 01:50:58 | 000,002,527 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft PowerPoint.lnk
[2013/01/05 12:09:40 | 000,384,503 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1123561945-1500820517-725345543-1004-0.dat
[2013/01/05 12:09:39 | 000,128,850 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013/01/05 11:50:24 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Desktop\cc_20130105_175013.reg
[2013/01/04 00:57:00 | 000,000,316 | ---- | M] () -- C:\WINDOWS\tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1123561945-1500820517-725345543-1003.job
[2013/01/03 09:40:08 | 000,002,519 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
[2012/12/30 06:14:12 | 000,001,700 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MP Navigator EX 2.0.lnk
[2012/12/30 06:14:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities
[2012/12/30 01:10:18 | 000,000,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Verknüpfung mit Handelssysteme (2).lnk
[2012/12/29 09:33:07 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012/12/29 09:25:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012/12/29 06:21:06 | 000,582,828 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/12/29 06:21:06 | 000,559,622 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/12/29 06:21:06 | 000,109,076 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/12/29 06:21:05 | 000,125,768 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/12/29 01:06:18 | 000,000,839 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\WordPad.lnk
[2012/12/28 13:49:08 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Avira Control Center (2).lnk
[2012/12/28 13:45:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012/12/28 07:19:02 | 000,000,485 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Startmenü\Programme\Autostart\Check for TWS Updates.lnk
[2012/12/28 07:19:02 | 000,000,042 | ---- | M] () -- C:\WINDOWS\ib.ini
[2012/12/27 04:18:01 | 000,000,403 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2012/12/27 04:12:53 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf
[2012/12/23 06:27:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RealNetworks
[2012/12/23 06:27:19 | 000,201,424 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll
[2012/12/23 06:27:10 | 000,006,656 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll
[2012/12/23 06:27:10 | 000,005,632 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll
[2012/12/23 06:27:09 | 000,272,896 | ---- | M] (Progressive Networks) -- C:\WINDOWS\System32\pncrt.dll
[2012/12/23 06:23:50 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/12/23 06:23:50 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/12/23 06:18:05 | 000,662,738 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1123561945-1500820517-725345543-1003-0.dat
[2012/12/23 02:00:33 | 000,176,128 | ---- | M] (ServerEngines LLC) -- C:\Dokumente und Einstellungen\Jens\mahogany_22_x86.dll
[2012/12/21 10:49:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Schirmfoto
[2012/12/21 04:49:34 | 007,043,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Desktop\t420_and_t420i_ug_de.pdf
[2012/12/21 03:30:49 | 000,000,690 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Desktop\AgenaTrader.lnk
[2012/12/16 07:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll
[2012/12/16 07:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\atmfd.dll
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/01/14 10:38:35 | 000,000,782 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/14 10:38:33 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf
[2013/01/14 10:36:46 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Startmenü\Programme\Remoteunterstützung.lnk
[2013/01/14 10:36:46 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Startmenü\Programme\Windows Media Player.lnk
[2013/01/12 07:22:41 | 000,000,782 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/12 06:55:09 | 000,002,928 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
[2013/01/12 06:55:09 | 000,000,782 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/12 06:54:48 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2013/01/12 04:28:18 | 000,236,580 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Desktop\10064.pdf
[2013/01/06 02:05:06 | 000,036,546 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Eigene Dateien\maus rechnung.pdf
[2013/01/06 01:48:19 | 000,002,527 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft PowerPoint.lnk
[2013/01/05 12:09:40 | 000,384,503 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1123561945-1500820517-725345543-1004-0.dat
[2013/01/05 11:50:16 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Desktop\cc_20130105_175013.reg
[2012/12/30 06:14:12 | 000,001,700 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MP Navigator EX 2.0.lnk
[2012/12/30 01:10:18 | 000,000,607 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Verknüpfung mit Handelssysteme (2).lnk
[2012/12/29 01:06:18 | 000,000,839 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\WordPad.lnk
[2012/12/28 13:49:08 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Avira Control Center (2).lnk
[2012/12/27 04:12:53 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf
[2012/12/27 04:12:41 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus\Startmenü\Programme\Remoteunterstützung.lnk
[2012/12/27 04:12:41 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus\Startmenü\Programme\Windows Media Player.lnk
[2012/12/25 00:57:45 | 000,000,298 | ---- | C] () -- C:\WINDOWS\tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1123561945-1500820517-725345543-1003.job
[2012/12/25 00:57:45 | 000,000,290 | ---- | C] () -- C:\WINDOWS\tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1123561945-1500820517-725345543-1003.job
[2012/12/25 00:57:44 | 000,000,316 | ---- | C] () -- C:\WINDOWS\tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1123561945-1500820517-725345543-1003.job
[2012/12/23 11:31:28 | 000,801,204 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Desktop\Vertrag Ferienhaus .pdf
[2012/12/23 11:31:27 | 000,868,396 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Desktop\Top-Colo Vertrag.pdf
[2012/12/23 11:24:41 | 001,026,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Desktop\bookmarks.html
[2012/12/23 06:27:56 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1123561945-1500820517-725345543-1003.job
[2012/12/23 06:27:56 | 000,000,268 | ---- | C] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1123561945-1500820517-725345543-1003.job
[2012/12/21 04:49:34 | 007,043,040 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Desktop\t420_and_t420i_ug_de.pdf
[2012/08/14 04:03:55 | 000,079,848 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012/08/14 03:10:39 | 000,000,334 | ---- | C] () -- C:\WINDOWS\BRCALIB.INI
[2012/08/14 03:10:25 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\BRTCPCON.DLL
[2012/08/14 03:10:24 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\BRLMW03A.INI
[2012/08/14 03:10:23 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\BRADC10A.DAT
[2012/03/26 10:51:27 | 000,000,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\.asadminpass
[2012/02/29 13:04:20 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2012/02/16 08:41:42 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/01/22 02:11:52 | 000,000,373 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\cryptboxdrives.xml
[2012/01/08 05:04:17 | 000,190,847 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\backup.vtp
[2010/09/08 14:14:36 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\NtDirect.dll
[2010/06/19 13:19:24 | 000,199,026 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\debuggee.mdmp
[2010/06/12 00:27:52 | 000,000,054 | ---- | C] () -- C:\WINDOWS\NavWin.INI
[2010/06/11 19:13:41 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\G32_TICK.DLL
[2010/06/11 19:13:41 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\G32_rkey.dll
[2010/06/11 19:13:41 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\free_res.exe
[2010/06/05 11:06:57 | 000,662,738 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1123561945-1500820517-725345543-1003-0.dat
[2010/06/05 11:06:56 | 000,128,850 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2010/04/10 09:17:44 | 000,000,117 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc
[2010/04/08 14:13:01 | 000,000,035 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010/04/06 10:33:28 | 000,002,560 | ---- | C] () -- C:\WINDOWS\_MSRSTRT.EXE
[2010/03/24 23:41:17 | 002,608,685 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Trend
[2010/03/24 23:37:13 | 003,021,844 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Stop
[2009/10/03 14:35:51 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2009/10/03 14:07:31 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2009/08/13 20:42:20 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009/08/13 20:42:20 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2009/07/14 10:09:12 | 000,224,342 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2009/05/03 07:59:19 | 000,000,163 | ---- | C] () -- C:\WINDOWS\ChartStudio.INI
[2009/04/22 09:22:53 | 000,060,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\g2mdlhlpx.exe
[2009/04/11 10:49:21 | 000,000,333 | ---- | C] () -- C:\WINDOWS\BTIndicators_uninstall.ini
[2009/02/18 12:55:20 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2009/02/03 15:52:02 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2008/11/05 14:49:11 | 000,202,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/11/03 15:41:26 | 000,253,952 | ---- | C] () -- C:\WINDOWS\ddedll.dll
[2008/11/02 11:15:36 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2008/11/02 04:32:46 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS6h.DLL
[2008/11/02 04:26:54 | 000,000,398 | ---- | C] () -- C:\WINDOWS\System32\CNCMP60.INI
[2008/10/22 10:14:10 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2008/10/11 13:50:45 | 000,016,597 | ---- | C] () -- C:\WINDOWS\DefLang.ini
[2008/10/05 11:57:40 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\AVSDVDPlayer.m3u
[2008/10/05 11:54:14 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008/10/05 11:54:14 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008/10/02 17:00:44 | 000,000,163 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\default.pls
[2008/10/02 17:00:30 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/10/02 14:49:59 | 000,000,008 | RH-- | C] () -- C:\Dokumente und Einstellungen\Jens\hwid
[2008/09/28 14:39:52 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/09/28 14:20:17 | 000,000,042 | ---- | C] () -- C:\WINDOWS\ib.ini
[2008/09/28 14:20:16 | 000,026,624 | ---- | C] () -- C:\WINDOWS\GetIe.dll
[2008/09/28 13:47:59 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\.rnd
[2008/09/28 04:29:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008/09/28 03:05:43 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/09/28 00:18:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2008/09/27 23:10:03 | 000,003,636 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2008/09/27 14:32:14 | 000,003,923 | ---- | C] () -- C:\WINDOWS\System32\AudioDrv.ini
[2008/09/27 14:32:01 | 000,137,728 | R--- | C] () -- C:\WINDOWS\System32\OemSpi.dll
[2008/09/27 14:32:01 | 000,118,850 | R--- | C] () -- C:\WINDOWS\System32\CTPcie.dll
[2008/09/27 14:31:00 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2008/09/27 14:04:29 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/09/27 14:01:35 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/09/27 13:42:46 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/09/27 13:42:03 | 000,138,848 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007/03/01 22:21:32 | 000,028,614 | R--- | C] () -- C:\WINDOWS\System32\t3.ini
[2007/02/28 21:59:38 | 000,007,404 | R--- | C] () -- C:\WINDOWS\sfsyn.ini
[2006/02/15 01:05:10 | 000,000,049 | R--- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2002/10/09 08:05:24 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002/10/09 08:03:48 | 000,004,519 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002/08/29 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002/08/29 08:00:00 | 000,582,828 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002/08/29 08:00:00 | 000,559,622 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002/08/29 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002/08/29 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002/08/29 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002/08/29 08:00:00 | 000,125,768 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002/08/29 08:00:00 | 000,109,076 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002/08/29 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002/08/29 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002/08/29 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002/08/29 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002/08/29 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1999/01/22 14:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2013/01/14 10:38:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Protector Suite
[2011/10/08 13:05:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Abelssoft
[2012/07/01 10:39:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\AgenaTrader
[2010/09/02 14:06:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\AntiBrowserSpy 2009
[2012/12/30 06:14:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Canon
[2009/01/11 08:32:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\DriverCure
[2010/02/27 09:38:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\GrabPro
[2012/07/18 01:54:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\IsolatedStorage
[2011/07/02 02:57:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\JavaEditor
[2012/03/26 11:06:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Kaziux
[2012/06/13 02:51:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\MetaQuotes
[2011/10/27 12:03:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Netviewer
[2012/04/02 13:51:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Nierdea
[2012/05/19 04:07:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Oracle
[2010/12/27 00:56:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Orbit
[2008/09/29 12:38:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\PCToolsFirewallPlus
[2010/12/17 11:43:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\ProgSense
[2012/01/08 05:04:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Protector Suite
[2011/12/07 14:47:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Radmin
[2011/03/18 08:10:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Screenbrush
[2011/12/06 15:21:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\TeamViewer
[2008/10/07 12:53:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\tradesignal
[2010/06/18 14:59:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Uniblue
[2012/03/26 10:50:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\updatetool
[2010/09/15 10:45:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\webex
[2012/03/20 13:58:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\WH SELFINVEST
[2012/12/30 06:03:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Canon
[2012/12/27 04:12:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Protector Suite
[2012/07/01 10:39:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AgenaTrader
[2010/04/21 10:04:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Applications
[2012/06/20 11:20:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012/12/30 06:16:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ
[2012/06/20 11:21:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter
[2013/01/01 04:47:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
[2012/12/30 05:06:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2009/01/11 08:30:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
[2010/09/27 11:57:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2009/01/11 12:28:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverCure
[2012/07/18 01:54:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IsolatedStorage
[2008/10/06 14:24:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2012/02/16 11:47:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MetaQuotes
[2011/02/27 03:59:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2009/08/22 15:07:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nirvana Systems
[2008/09/30 10:11:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011/12/30 15:30:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrafficMonitor
[2009/04/13 14:21:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C31F31E6
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
< End of report >
         
Vielen Dank im Vorraus für das hilfreiche Tool.

Alt 15.01.2013, 11:58   #2
t'john
/// Helfer-Team
 
GVU-Trojaner - Standard

GVU-Trojaner





Fixen mit OTLpe


  • Starte den unbootbaren Computer erneut mit der OTLPE-CD,
  • warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.



  • Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
  • Sollte das mangels Internet-Verbindung nicht möglich sein,
  • kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
  • Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
  • Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:


Code:
ATTFilter
:OTL
SRV - [2013/01/12 06:54:45 | 000,139,264 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Dokumente und Einstellungen\Jens\wgsdgsdgdsgsd.exe -- (winmgmt) 

O4 - Startup: C:\Dokumente und Einstellungen\Andrea\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) 
O4 - Startup: C:\Dokumente und Einstellungen\Jens\Startmenü\Programme\Autostart\Check for TWS Updates.lnk = C:\Jts\WiseUpdt.exe () 
O4 - Startup: C:\Dokumente und Einstellungen\Jens\Startmenü\Programme\Autostart\runctf.lnk = File not found 
O4 - Startup: C:\Dokumente und Einstellungen\Markus\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 

[2013/01/14 10:38:35 | 000,000,782 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Startmenü\Programme\Autostart\runctf.lnk 
[2013/01/12 07:22:41 | 000,000,782 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus\Startmenü\Programme\Autostart\runctf.lnk 
[2013/01/12 06:55:09 | 000,000,782 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Startmenü\Programme\Autostart\runctf.lnk 
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:C31F31E6 
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:DFC5A2B2 


[2013/01/12 06:54:45 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Jens\wgsdgsdgdsgsd.exe 
[2013/01/12 06:54:48 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad 
[2013/01/12 06:55:09 | 000,002,928 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js 
 
:Files

C:\ProgramData\*.exe
C:\ProgramData\*.dll
C:\ProgramData\*.tmp
C:\ProgramData\TEMP
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\*.tmp
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Temp\*.exe
C:\Dokumente und Einstellungen\Jens\*.exe
C:\Dokumente und Einstellungen\Jens\Startmenü\Programme\Autostart\ctfmon.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ctfmon.lnk
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\
ipconfig /flushdns /c
:Commands
[emptytemp]
         

  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\OTLpe\MovedFiles\<datum_nummer.log>
  • Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.
__________________

__________________

Alt 15.01.2013, 20:24   #3
jens1970
 
GVU-Trojaner - Standard

GVU-Trojaner



Hier ist jetzt der OTL-Log des Fixes:
Code:
ATTFilter
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmgmt deleted successfully.
C:\Dokumente und Einstellungen\Jens\wgsdgsdgdsgsd.exe moved successfully.
C:\Dokumente und Einstellungen\Andrea\Startmenü\Programme\Autostart\runctf.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\Jens\Startmenü\Programme\Autostart\Check for TWS Updates.lnk moved successfully.
C:\Jts\WiseUpdt.exe moved successfully.
C:\Dokumente und Einstellungen\Jens\Startmenü\Programme\Autostart\runctf.lnk moved successfully.
C:\Dokumente und Einstellungen\Markus\Startmenü\Programme\Autostart\runctf.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
File C:\Dokumente und Einstellungen\Andrea\Startmenü\Programme\Autostart\runctf.lnk not found.
File C:\Dokumente und Einstellungen\Markus\Startmenü\Programme\Autostart\runctf.lnk not found.
File C:\Dokumente und Einstellungen\Jens\Startmenü\Programme\Autostart\runctf.lnk not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:C31F31E6 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:DFC5A2B2 deleted successfully.
File C:\Dokumente und Einstellungen\Jens\wgsdgsdgdsgsd.exe not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js moved successfully.
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\*.dll not found.
File\Folder C:\ProgramData\*.tmp not found.
File\Folder C:\ProgramData\TEMP not found.
File\Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\*.tmp not found.
File\Folder C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Temp\*.exe not found.
C:\Dokumente und Einstellungen\Jens\g2mdlhlpx.exe moved successfully.
File\Folder C:\Dokumente und Einstellungen\Jens\Startmenü\Programme\Autostart\ctfmon.lnk not found.
File\Folder C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ctfmon.lnk not found.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\splash folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\appIcon folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0 folder moved successfully.
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache folder moved successfully.
< ipconfig /flushdns /c >
Windows IP Configuration
An internal error occurred: The system cannot find the file specified.
 
Please contact Microsoft Product Support Services for further help.
Additional information: Unable to open registry key for tcpip.
C:\cmd.bat deleted successfully.
C:\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Andrea
->Temp folder emptied: 1565 bytes
->Temporary Internet Files folder emptied: 71474 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Jens
->Temp folder emptied: 34979849 bytes
->Temporary Internet Files folder emptied: 3269631 bytes
->Java cache emptied: 79785141 bytes
->FireFox cache emptied: 437594143 bytes
->Flash cache emptied: 23938610 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 3669336 bytes
->Flash cache emptied: 405 bytes
 
User: Markus
->Temp folder emptied: 270255 bytes
->Temporary Internet Files folder emptied: 2616455 bytes
->FireFox cache emptied: 401738600 bytes
->Flash cache emptied: 2206 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1271898 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2066823 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 33239 bytes
 
Total Files Cleaned = 945.00 mb
 
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 01152013_172935
         
Währendes Fixes erschien folgende Fehlermeldung im Reatogo-X-Pe-Desktop:

OTLPE: OTLPE.exe-Corrupt File
The file or directory C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Temp Internet Files\Content.IE5\53VHY942 is corrupt and unreadable
Please run chkdsk utility

und nach dem Booten von der Festplatte wurde tatsächlich chkdsk ausgeführt
mit dem Fehler im Index $ I30 der Datei 2566(????)
der Fehler wurde anschließend behoben.

Nach dem Anmelden erscheint nun mein ganz "normaler" Desktop. Nur die Cryptbox(Abelsoft) meldet: WMI ist beschädigt.

Vielen Dank erstmal - ich warte nun auf neue Anweisungen........
__________________

Alt 16.01.2013, 00:41   #4
t'john
/// Helfer-Team
 
GVU-Trojaner - Standard

GVU-Trojaner



1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

danach:


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



danach:


Windows Repair Tool (AIO)

  • Downloade Windows repair tool
  • Entpacke das Zip und starte Repair_Windows.exe
  • Klicke auf Start repairs Tab dann: Start

    folgende Punkte auswählen

    Register System Files
    Repair WMI
    Repair Windows Firewall

    Set Windows Services To Default Startup


    Auswählen: Restart System When Finished
    Dann Start Button klicken.
__________________
Mfg, t'john
Das TB unterstützen

Alt 16.01.2013, 21:58   #5
jens1970
 
GVU-Trojaner - Standard

GVU-Trojaner



Hallo t'john,
jetzt ein paar Logs:
Anti-Maleware:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.16.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Jens :: JLICHTENSTEIN [Administrator]

Schutz: Aktiviert

16.01.2013 16:22:58
MBAM-log-2013-01-16 (21-14-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 693897
Laufzeit: 4 Stunde(n), 50 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\_OTL\MovedFiles\01152013_172935\C_Dokumente und Einstellungen\Jens\wgsdgsdgdsgsd.exe (Trojan.FakeMS) -> Keine Aktion durchgeführt.
C:\_OTL\MovedFiles\01152013_172935\C_Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40\16aac9a8-1259c26f (Trojan.FakeMS) -> Keine Aktion durchgeführt.

(Ende)
         
von AdwCleaner:
Code:
ATTFilter
# AdwCleaner v2.105 - Datei am 16/01/2013 um 21:21:11 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Jens - JLICHTENSTEIN
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Jens\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\ConduitEngine
Ordner Gelöscht : C:\Programme\NCH_EN

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{37483B40-C254-4A72-BDA4-22EE90182C1E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{37483B40-C254-4A72-BDA4-22EE90182C1E}
Schlüssel Gelöscht : HKCU\Software\NCH_EN
Schlüssel Gelöscht : HKCU\Software\Zugo
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{37483B40-C254-4A72-BDA4-22EE90182C1E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{59903460-C23B-46AF-80F5-51DD82F4236B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2801948
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{38DEB09D-4585-4552-9596-88A92595797A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{44987C1D-474B-498A-827D-A6E493245DAE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4880A24E-DFFE-465A-8A5D-E45A5B9C3007}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\NCH_EN Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{37483B40-C254-4A72-BDA4-22EE90182C1E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{59903460-C23B-46AF-80F5-51DD82F4236B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Conduit Engine 
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NCH_EN Toolbar
Schlüssel Gelöscht : HKLM\Software\NCH_EN
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{37483B40-C254-4A72-BDA4-22EE90182C1E}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{37483B40-C254-4A72-BDA4-22EE90182C1E}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{37483B40-C254-4A72-BDA4-22EE90182C1E}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[S1].txt - [3893 octets] - [16/01/2013 21:21:11]

########## EOF - C:\AdwCleaner[S1].txt - [3953 octets] ##########
         
Soweit scheint erstmal alles ganz gut zu funktionieren.Danke!

MfG Jens


Alt 17.01.2013, 12:17   #6
t'john
/// Helfer-Team
 
GVU-Trojaner - Standard

GVU-Trojaner



Sehr gut!



Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html
__________________
--> GVU-Trojaner

Alt 18.01.2013, 05:26   #7
jens1970
 
GVU-Trojaner - Standard

GVU-Trojaner



Jetzt gehts mit dem Emsisoft-Scan weiter:
Code:
ATTFilter
Emsisoft Anti-Malware - Version 7.0
Letztes Update: 17.01.2013 17:35:54

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:	17.01.2013 17:36:46

C:\_OTL\MovedFiles\01152013_172935\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js 	gefunden: Trojan.Script.480412 (B)

Gescannt	1059973
Gefunden	1

Scan Ende:	17.01.2013 22:10:53
Scan Zeit:	4:34:07
         
Mit freundlichen Grüßen

Jens

Alt 18.01.2013, 13:38   #8
t'john
/// Helfer-Team
 
GVU-Trojaner - Standard

GVU-Trojaner



Sehr gut!


Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
__________________
Mfg, t'john
Das TB unterstützen

Alt 19.01.2013, 07:05   #9
jens1970
 
GVU-Trojaner - Standard

GVU-Trojaner



Und nun der Eset-Log:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6889
# api_version=3.0.2
# EOSSerial=950e28baf9bc1048af07a9fdaeff6b95
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-18 08:47:06
# local_time=2013-01-18 09:47:06 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 17172 223965316 33805 0
# scanned=737321
# found=2
# cleaned=2
# scan_time=16305
C:\_OTL\MovedFiles\01152013_172935\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js	Win32/Reveton.N trojan (cleaned by deleting - quarantined)	645A58B67092536036B1F014D0A2882FBA801E1E	C
C:\_OTL\MovedFiles\01152013_172935\C_Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\61\148a6a3d-6334fba3	multiple threats (deleted - quarantined)	CD665FDD62D8C0A42C05F004EA6C0E0164CE5463	C
         
Danke

Mfg Jens

Alt 19.01.2013, 15:20   #10
t'john
/// Helfer-Team
 
GVU-Trojaner - Standard

GVU-Trojaner



Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 11 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck
__________________
Mfg, t'john
Das TB unterstützen

Alt 19.01.2013, 21:49   #11
jens1970
 
GVU-Trojaner - Standard

GVU-Trojaner



Hallo t'john,
zum 1.Plug-In Check
Code:
ATTFilter
PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

    Firefox 18.0 ist aktuell

    Flash (11,5,502,135) ist aktuell.

    Java (1,7,0,11) ist aktuell.

    Adobe Reader 9,5,2,295 ist veraltet!
    Aktualisieren Sie bitte auf die neueste Version: 11.0

 

Zurück

Tools:

StartSeite
PluginCheck
Secunia Online Scan

Weiterführendes:

Java Updaten und Einstellen

Secunia Personal Software Inspector (PSI)

Family:

TR/Agent
         
und nun der 2.Check
Code:
ATTFilter
PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

    Firefox 18.0 ist aktuell

    Flash (11,5,502,135) ist aktuell.

    Java ist nicht Installiert oder nicht aktiviert.

    Adobe Reader 9,5,2,295 ist veraltet!
    Aktualisieren Sie bitte auf die neueste Version: 11.0

 

Zurück

Tools:

StartSeite
PluginCheck
Secunia Online Scan

Weiterführendes:

Java Updaten und Einstellen

Secunia Personal Software Inspector (PSI)

Family:

TR/Agent
         
Mfg Jens

Alt 19.01.2013, 23:19   #12
t'john
/// Helfer-Team
 
GVU-Trojaner - Standard

GVU-Trojaner



Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.




Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.


Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

  • Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
  • temporäre Dateien löschen.




Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?
__________________
Mfg, t'john
Das TB unterstützen

Alt 21.01.2013, 20:28   #13
jens1970
 
GVU-Trojaner - Standard

GVU-Trojaner



Hallo t'john,

soweit hat alles super geklappt...meinen herzlichsten Dank.
Nur einige für mich wichtige Webseiten meckern aufrund des fehlenden Java-PlugIn rum: Invalid or corrupt jarfile C:\Dokume~1\Jens\Lokale*1\Temp\...
Ich wollte das PlugIn wieder aktivieren aber es ist aus dem Ordner verschwunden. Was kann ich tun? Muß ich Firefox neu installieren?

Mfg Jens

Alt 21.01.2013, 21:16   #14
t'john
/// Helfer-Team
 
GVU-Trojaner - Standard

GVU-Trojaner



Schicke mir bitte die Webseiten-Url per PM.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu GVU-Trojaner
.dll, abelssoft, antivir, avira, bho, canon, computer, desktop, einstellungen, error, explorer, firefox, format, gvu-bundestrojaner, helper, homepage, logfile, maus, mozilla, nvidia, object, plug-in, registry, rundll, scan, sekunden, software, windows, windows xp



Zum Thema GVU-Trojaner - Hallo, Nach der Wind.XP-Anmeldung erscheint nach einigen Sekunden der GVU-Bundestrojaner mit Zahlungsauforderung über 100€ und Video und nichts geht mehr. Der Computer lässt sich auch nicht im abgesicherten Modus starten. - GVU-Trojaner...
Archiv
Du betrachtest: GVU-Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.