Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.01.2013, 08:39   #1
hellofamous
 
GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen - Standard

GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen



Hi, ich bins wieder, diesmal in fremder Mission:

Da mir hier mit meinem Virus sehr gut geholfen wurde, wende ich mich nun an euch im Namen meines Kollegen (der leider kaum deutsch spricht, daher übernehme ich das mal).

Mein Kollege bzw dessen kleiner Sohn hat sich auf seinem Privat Laptop den GVU Trojaner eingefangen, wohl beim Surfen auf Streamingseiten. Um das Ausmaß des Unwissens zu verdeutlichen: Der Papa ist dann panisch los zur Tanke und hat mit so einer Karte tatsächlich diese kack 100 Euro bezahlt

Symptome:
Normales booten führt zu einem weißen Screen. Booten im abgesicherten Modus funktioniert auch nicht, ebenfalls weißer Screen.

Ich habe versucht einen OLTPE USB Stick zu erstellen, aber das hier vorgestellte Programm lässt mich kein USB Laufwerk auswählen, um den Stick zu erstellen, ich habe es mit beiden PeToUSB Versionen versucht, aber es sagt mir es wird kein USB Laufwerk gefunden.
Danach versuchte ich es mit einer DVD, da keine CD vorrätig ist. Ich habe also versucht von DVD zu booten, ich konnte die DVD auch auswählen, aber der Screen bleibt weiterhin weiß.

Kann mir jemand weiterhelfen? Welche Schritte kann ich hier noch unternehmen?


Info: Es handelt sich hier wie gesagt nicht um meinen eigenen PC. Ich weiß, dass ihr hier eine strikte Linie fahrt, wenn es um illegale Downloads und ähnliches geht, was ich gut finde - Mir wäre es nur unangenehm, wenn auf dem Laptop was zu finden wäre, daher ist es mir wichtig zu schreiben, dass es nicht mein eigener Laptop ist.

Ich danke euch ein weiteres Mal im Voraus für eure Hilfsbereitschaft.


eeeedit: Es handelt sich hier um ein Win7 System. Ob eine Recovery CD oder ähnliches vorhanden ist, weiß ich nicht.

Alt 29.01.2013, 09:55   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen - Standard

GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen



Zitat:
Der Papa ist dann panisch los zur Tanke und hat mit so einer Karte tatsächlich diese kack 100 Euro bezahlt


Hat er denn auch tatsächlich diesen ukashcode im Sperrbildschirm noch eingetragen oder nur per ukash was gekauft?

Zitat:
Laptop was zu finden wäre, daher ist es mir wichtig zu schreiben, dass es nicht mein eigener Laptop ist.
Wenn da illegales Zeug drauf ist, wird nicht mehr bereinigt. Völlig egal ob dir oder jmd anderen das Gerät gehört.

Ich weiß nicht ob OTLPE booten kann wenn es auf DVD gebrannt ist, eigentlich ist das ISO ja ein CD- und kein DVD-Abbild. Besorg dir doch bitte einen CDRW Rohling und brenn es nochmal richtig. Und achja, im BIOS sollte der Festplattencontroller nicht auf AHCI sondern IDE bzw. compatible stehen, sonst gibt es einen Bluescreen beim Booten von der OTLPE-CD
__________________

__________________

Alt 29.01.2013, 10:08   #3
hellofamous
 
GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen - Standard

GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen



Hallo cosinus,

mir ist das ja völlig klar, er bekommt dann nur Hilfe zum Neuaufsetzen, das weiß ich ja und das finde ich auch gut Es ist nur mit meinem eigenen Gewissen nicht vereinbar, dass dann irgendjemand, der den Thread hier liest denkt, ich wär's gewesen, das ist alles

Ja, er hat den Sperrcodedingsbums da tatsächlich eingetragen und hat nun viele hundert neue graue Haare, als ich ihm gesagt hab, dass das ziemlich dämlich war

Ich schaue mal, wo ich einen CD Rohling herbekommen kann. Ansonsten: Kannst du mir sagen, wie ich den Festplattencontroller umstellen kann, bzw nachschauen kann auf was das derzeit gestellt ist? Ich kenne mich mit BIOS nicht aus, bzw hab auch ein wenig Angst irgendetwas komplett zu versemmeln

Besten Dank!
__________________

Alt 29.01.2013, 10:40   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen - Standard

GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen



Geh mal ins BIOS deines Computers und stell den Plattencontroller von AHCI auf IDE bzw. Compatible um. Genauere Anleitungen kann man nicht posten, da fast jedes BIOS anders aussieht. Schau notfalls ins Handbuch.

Um das installierte Windows wieder booten zu können musst du natürlich auf AHCI wieder umstellen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.01.2013, 10:49   #5
hellofamous
 
GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen - Standard

GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen



Alles klar, das bekomme ich schon irgendwie hin.

Ich melde mich wenn ich die richtige CD habe brennen können. Muss evtl los welche kaufen, scheinen keine mehr hier rumzufliegen.

Danke

Guten Morgen cosinus,

Mit einer normalen CD konnte ich nun mit OTLPE booten. Leider erkennt der Laptop keinen USB Stick (er reagiert gar nicht auf den USB, es tut sich nichts, in der Laufwerksübersicht ist auch kein USB Stick zu sehen), auf dem ich die Custom-Scan liste als txt gespeichert hatte.

Das Tastaturlayout lässt sich auch nicht auf deutsch stellen, so dass ich den Custom-Scan mit der Textbox nicht ausfüllen kann, meine Idee war ja, es händisch einzugeben

Der Laptop ist leider auch nicht am Internet, so dass ich jetzt gar nicht weiß, wie ich etwaige Logs oder auch CustomScans überhaupt einfügen kann, wenn er keinen USB Stick akzeptiert und ich auch nicht ins Netz komme.

Huch, irgendwie wurde das Posting oben eingefügt, hier nochmal als Antwort

Guten Morgen cosinus,

Mit einer normalen CD konnte ich nun mit OTLPE booten. Leider erkennt der Laptop keinen USB Stick (er reagiert gar nicht auf den USB, es tut sich nichts, in der Laufwerksübersicht ist auch kein USB Stick zu sehen), auf dem ich die Custom-Scan liste als txt gespeichert hatte.

Das Tastaturlayout lässt sich auch nicht auf deutsch stellen, so dass ich den Custom-Scan mit der Textbox nicht ausfüllen kann, meine Idee war ja, es händisch einzugeben

Der Laptop ist leider auch nicht am Internet, so dass ich jetzt gar nicht weiß, wie ich etwaige Logs oder auch CustomScans überhaupt einfügen kann, wenn er keinen USB Stick akzeptiert und ich auch nicht ins Netz komme.

Ich bin jetzt etwas ratlos.

Wieso wird das denn immer in mein gestriges Posting editiert, dann sieht man ja gar nicht, dass ich geantwortet habe O_o

Versuch mit einem anderen Browser:

Wird das jetzt auch in das Posting reineditiert? Gibt's ja gar nicht

Jetzt vielleicht?

Ok ich geb's auf -.-


Alt 30.01.2013, 08:32   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen - Standard

GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen



Das ist ein bekanntes Problem bei OTLPE bzw. BartPE - im Nachhinein werden USB-Geräte nicht erkennt. Lösung: Du musst sie antecken BEVOR du OTLPE bootest. Dann werden sie auch erkannt
__________________
--> GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen

Alt 31.01.2013, 07:36   #7
hellofamous
 
GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen - Standard

GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen



Guten Morgen cosinus,

OTL hat ewig und drei Tage gescannt, daher poste ich erst jetzt wieder. Leider wurde keine Extra.txt erstellt und unter C habe ich auch nur die OTL.txt finden können

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 1/30/2013 10:38:19 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Windows 7 Ultimate Service Pack 1 (Version = 6.1.7601) - Type = System
Internet Explorer (Version = 8.0.7601.17514)
Locale: 0000040e | Country: Magyarország | Language: HUN | Date Format: yyyy.MM.dd.
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 222.35 Gb Total Space | 14.44 Gb Free Space | 6.49% Space Free | Partition Type: NTFS
Drive D: | 7.46 Gb Total Space | 7.40 Gb Free Space | 99.19% Space Free | Partition Type: NTFS
Drive F: | 10.53 Gb Total Space | 0.57 Gb Free Space | 5.45% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2013/01/19 04:00:10 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013/01/10 09:18:53 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/12/18 09:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012/10/26 13:15:26 | 000,234,776 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Program Files\McAfee Security Scan\3.0.313\McCHSvc.exe -- (McComponentHostService)
SRV - [2012/07/13 06:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012/01/18 07:38:28 | 000,155,320 | ---- | M] (Avanquest Software) [On_Demand] -- C:\Program Files\Sony\Sony PC Companion\PCCService.exe -- (Sony PC Companion)
SRV - [2011/03/04 15:29:14 | 000,069,120 | ---- | M] (BOONTY) [On_Demand] -- C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe -- (Boonty Games)
SRV - [2011/02/28 12:44:14 | 000,183,560 | ---- | M] (Microsoft Corporation.) [On_Demand] -- C:\Program Files\Microsoft\BingBar\BBSvc.EXE -- (BBSvc)
SRV - [2011/02/25 04:46:22 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Microsoft\BingBar\SeaPort.EXE -- (SeaPort)
SRV - [2010/12/28 05:34:46 | 001,343,400 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
SRV - [2010/11/11 11:07:12 | 000,199,600 | ---- | M] (Telefónica I+D) [Auto] -- C:\Program Files\o2\Mobile Connection Manager\ImpWiFiSvc.exe -- (TGCM_ImportWiFiSvc)
SRV - [2009/07/13 20:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/13 20:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009/07/13 20:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009/05/28 05:13:28 | 000,020,680 | ---- | M] (ESET) [On_Demand] -- C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe -- (EhttpSrv)
SRV - [2009/05/28 05:12:12 | 000,731,840 | ---- | M] (ESET) [Auto] -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe -- (ekrn)
SRV - [2009/04/28 21:21:04 | 000,410,624 | ---- | M] (Conexant Systems, Inc.) [Auto] -- C:\Windows\System32\XAudio32.dll -- (HsfXAudioService)
SRV - [2007/11/05 08:28:10 | 000,204,915 | ---- | M] (Option) [Auto] -- C:\Program Files\T-Mobile\web'n'walk Manager\GtDetectSc.exe -- (GtDetectSc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (VGPU)
DRV - File not found [Kernel | On_Demand] --  -- (tsusbhub)
DRV - File not found [Kernel | On_Demand] --  -- (Synth3dVsc)
DRV - [2012/11/18 03:04:30 | 000,025,200 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2012/11/18 03:04:30 | 000,012,400 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ggflt.sys -- (ggflt)
DRV - [2012/07/27 13:05:33 | 000,483,200 | ---- | M] (ITETech                  ) [Kernel | On_Demand] -- C:\Windows\System32\drivers\AF15BDA.sys -- (AF15BDA)
DRV - [2010/11/20 07:30:15 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus)
DRV - [2010/11/20 07:30:15 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt)
DRV - [2010/11/20 07:30:15 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\system32\drivers\storvsc.sys -- (storvsc)
DRV - [2010/11/20 05:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010/11/20 05:21:14 | 000,015,872 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV - [2010/11/20 04:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010/11/20 04:14:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\system32\drivers\VMBusHID.sys -- (VMBusHID)
DRV - [2010/11/20 04:14:41 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\system32\drivers\vms3cap.sys -- (s3cap)
DRV - [2010/02/22 11:39:22 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2010/02/22 11:39:22 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2010/02/22 11:39:22 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2009/12/28 09:52:40 | 000,010,240 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\Windows\System32\drivers\massfilter.sys -- (massfilter)
DRV - [2009/10/08 20:37:44 | 001,096,704 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2009/05/28 05:12:36 | 000,093,312 | ---- | M] (ESET) [Kernel | Auto] -- C:\Windows\System32\drivers\epfwwfpr.sys -- (epfwwfpr)
DRV - [2009/05/28 05:12:06 | 000,107,256 | ---- | M] (ESET) [Kernel | System] -- C:\Windows\System32\drivers\ehdrv.sys -- (ehdrv)
DRV - [2009/05/28 05:10:44 | 000,114,472 | ---- | M] (ESET) [File_System | Auto] -- C:\Windows\System32\drivers\eamon.sys -- (eamon)
DRV - [2009/04/28 21:20:56 | 000,008,704 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto] -- C:\Windows\System32\drivers\XAudio32.sys -- (XAudio)
DRV - [2009/02/03 10:56:22 | 000,009,728 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\Windows\System32\drivers\massfilter_hs.sys -- (massfilter_hs)
DRV - [2008/10/02 21:39:28 | 000,222,208 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\CHDRT32.sys -- (CnxtHdAudService)
DRV - [2007/07/09 08:17:36 | 000,095,744 | ---- | M] (Option NV) [Kernel | On_Demand] -- C:\Windows\System32\drivers\Gt51Ip.sys -- (GT72NDISIPXP)
DRV - [2007/06/26 07:38:46 | 000,051,968 | ---- | M] (Option N.V.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\gt72ubus.sys -- (GT72UBUS)
DRV - [2007/03/30 07:38:14 | 000,008,064 | ---- | M] (Option N.V.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\gtptser.sys -- (GTPTSER)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Laci_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "kapu.hu"
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\System32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Windows\System32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files\McAfee Security Scan\3.0.313\npMcAfeeMSS.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE:  File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013/01/19 04:00:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013/01/26 02:13:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2010/12/28 05:12:44 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013/01/19 04:00:11 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013/01/26 02:13:51 | 000,000,000 | ---D | M]
 
[2010/12/28 03:50:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Laci\AppData\Roaming\Mozilla\Extensions
[2012/11/06 14:35:11 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Laci\AppData\Roaming\Mozilla\Firefox\Profiles\f4jsxn8i.default\extensions
[2013/01/19 03:59:57 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2013/01/19 03:59:57 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
File not found (No name found) -- 
[2013/01/19 04:00:11 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2010/12/03 13:44:48 | 000,000,760 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-en-GB.xml
[2012/12/30 08:20:52 | 000,001,193 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-hu.xml
[2010/12/03 13:44:48 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\polymeta.xml
[2012/12/30 08:20:52 | 000,001,841 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\sztaki-en-hu.xml
[2012/12/30 08:20:52 | 000,001,187 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\vatera.xml
[2012/12/30 08:20:52 | 000,001,402 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-hu.xml
 
O1 HOSTS File: ([2009/06/10 16:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.313\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [egui] C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
O4 - HKU\Laci_ON_C..\Run: [BlazeServoTool] C:\Program Files\BlazeVideo\BlazeDTV 6.0\MediaDetector.exe (BlazeVideo Company)
O4 - HKU\Laci_ON_C..\Run: [eSzignoTray] C:\Program Files\Microsec\e-Szigno30\EszignoTray.exe (MICROSEC Zrt.)
O4 - HKU\Laci_ON_C..\Run: [Sony PC Companion] C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (Sony)
O4 - HKU\LocalService_ON_C..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_C..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O13 - gopher Prefix: missing
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/hu/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 192.168.0.2
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKU\Laci_ON_C Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKU\Laci_ON_C Winlogon: Shell - (C:\Users\Laci\AppData\Roaming\skype.dat) - C:\Users\Laci\AppData\Roaming\skype.dat ()
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 16:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{404359b2-314b-11e2-92b5-00f1d000f1d0}\Shell - "" = AutoRun
O33 - MountPoints2\{404359b2-314b-11e2-92b5-00f1d000f1d0}\Shell\AutoRun\command - "" = G:\Startme.exe
O33 - MountPoints2\{5186d5ed-1262-11e0-b541-001f166726d1}\Shell - "" = AutoRun
O33 - MountPoints2\{5186d5ed-1262-11e0-b541-001f166726d1}\Shell\AutoRun\command - "" = G:\setup.exe AUTORUN=1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {3E92236B-B9E7-4739-5A25-E73E0F91583D} - Microsoft Windows Media Player 12.0
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files\Google\Chrome\Application\24.0.1312.56\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/01/29 03:20:59 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{FC6F0581-DB1C-4038-B26E-544E2A7B370F}
[2013/01/29 03:18:24 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{2C0A9394-0E13-429B-A622-337F3A842A58}
[2013/01/29 02:19:58 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{DE02F7A8-B5FB-404D-BAC0-F61E783610C9}
[2013/01/29 02:16:15 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{D4C5F54B-2CFA-426B-8E72-3DEB3AF7508B}
[2013/01/25 13:19:36 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{A2645DC1-3EBB-4CCD-A378-6ED054260113}
[2013/01/25 01:19:10 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{658ED357-2A26-43D4-A48B-684B6AB8ABF3}
[2013/01/24 06:52:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
[2013/01/24 04:20:28 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{35BB0F85-93B3-41DC-86AF-495D71D9868E}
[2013/01/23 14:45:28 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{A4244B16-F5F2-4100-83A9-014518E85539}
[2013/01/23 02:44:52 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{F4B7D6C2-7610-45D8-96D9-6B0427FDAC2C}
[2013/01/22 14:41:18 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{0A604B66-5EA2-4133-9BF7-8D5619BEB077}
[2013/01/22 02:40:51 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{BCF8A4A3-3869-4481-817A-1FB7D756E16C}
[2013/01/21 04:37:52 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{609DFFCF-84AF-4E4D-B700-98F8B8E57958}
[2013/01/21 02:28:29 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{34D2C640-200B-4A3D-A10F-79A6BC464F2C}
[2013/01/20 04:38:42 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{F1DA6E08-345E-4E2E-8CC1-21D2E47D222F}
[2013/01/19 14:06:17 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{85247C0D-5BFD-4067-AAF8-F0A443187EB0}
[2013/01/19 03:59:56 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2013/01/19 01:46:11 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{0DA8A8A0-3B01-4C29-9F95-9E807188141D}
[2013/01/18 14:57:01 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{E7F0CA15-882D-4746-987A-F74F16490BB5}
[2013/01/18 02:22:34 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{297B0AA1-36C1-402D-AFD9-C526453D0236}
[2013/01/17 05:29:08 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{8E792E03-7025-49FA-B0E2-371EC80C70F3}
[2013/01/16 13:20:30 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{495C0293-0932-42F8-A54F-AF14AEDB77AF}
[2013/01/16 07:13:13 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{155F2D9A-3CBC-488F-B5CA-672E531D1048}
[2013/01/16 03:21:20 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{0046D9E1-CFBB-473E-8A2B-FB4ADEF6C00F}
[2013/01/15 10:59:59 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Roaming\de.hueber.Planetino1
[2013/01/15 10:59:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hueber
[2013/01/15 10:59:11 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe AIR
[2013/01/15 10:59:04 | 000,000,000 | ---D | C] -- C:\Program Files\Hueber
[2013/01/15 09:03:18 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{9C83F09E-7A8D-4297-9B53-538120F327BF}
[2013/01/15 04:51:27 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{ED2F24C1-95C6-456B-A103-217730C6E4AC}
[2013/01/14 01:55:37 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{B263F869-60A9-487C-99EA-45B1DDCAE972}
[2013/01/10 07:53:40 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{003A52A6-CA43-4A44-B87D-92B11F20A0AD}
[2013/01/10 03:54:29 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{C0FA0416-E340-444C-9F05-4BF96081D27B}
[2013/01/09 09:20:15 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{21D8BABF-A37B-4E7D-BBAE-AB089BAD0DD6}
[2013/01/09 07:34:20 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{A2C2BB10-56E2-4272-9FA3-479CD168DC16}
[2013/01/08 09:35:53 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{E82464DE-3921-4E2A-954A-9BAD4AA42E35}
[2013/01/07 05:47:35 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{3DDE6E7F-F109-41F4-8149-F33F39EE5046}
[2013/01/07 01:52:31 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{9D782FF8-9BFA-46C9-A73F-FE8D982B097B}
[2013/01/06 09:18:07 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{4724EC72-2C5D-4B20-BC87-87DD62A90E60}
[2013/01/06 03:20:09 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{0C9F46FB-3620-4965-9CAC-675A7CF28EDD}
[2013/01/05 10:16:59 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{FC7A990E-AF72-4AF1-8073-D6DD770A1028}
[2013/01/05 03:00:39 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{7D3BF0DB-43F2-444E-8466-E348307B000D}
[2013/01/04 03:23:02 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{0AF688DA-A32F-4C24-BD20-E2586947DA73}
[2013/01/03 07:52:24 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{F4FE29E4-61C3-45E2-AC98-003C99B4A863}
[2013/01/03 02:19:22 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{19DD22FD-E0B4-4B46-98B2-EDC9F44B550F}
[2013/01/02 03:48:55 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{7EDE98F4-1973-4261-8F01-2913D3955241}
[2013/01/01 05:06:55 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{C190FEE0-946D-436E-BCF1-E3C9E657701D}
[2012/12/31 11:53:26 | 000,000,000 | ---D | C] -- C:\Users\Laci\AppData\Local\{BDA3ED3D-40E8-4A83-8A60-DFF9B52486BC}
[2010/08/25 12:59:08 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll
 
========== Files - Modified Within 30 Days ==========
 
[2013/01/29 15:55:59 | 000,000,004 | ---- | M] () -- C:\Users\Laci\AppData\Roaming\skype.ini
[2013/01/29 15:55:09 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013/01/29 15:55:08 | 000,001,012 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013/01/29 15:55:08 | 000,000,830 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013/01/29 03:27:36 | 000,017,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/01/29 03:27:36 | 000,017,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/01/29 03:20:21 | 000,001,008 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013/01/29 03:20:08 | 2361,806,848 | -HS- | M] () -- C:\hiberfil.sys
[2013/01/26 02:13:51 | 000,002,441 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
[2013/01/26 02:12:57 | 000,002,028 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2013/01/24 06:52:36 | 000,002,043 | ---- | M] () -- C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
[2013/01/24 06:52:36 | 000,002,043 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
[2013/01/24 06:52:36 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
[2013/01/24 06:52:34 | 000,000,000 | R--D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
[2013/01/19 06:01:18 | 000,001,994 | ---- | M] () -- C:\Users\Laci\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2013/01/18 13:08:43 | 000,640,350 | ---- | M] () -- C:\Windows\System32\perfh00E.dat
[2013/01/18 13:08:43 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013/01/18 13:08:43 | 000,148,444 | ---- | M] () -- C:\Windows\System32\perfc00E.dat
[2013/01/18 13:08:43 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013/01/16 07:12:40 | 000,002,268 | ---- | M] () -- C:\Users\Laci\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2013/01/15 10:59:48 | 000,001,011 | ---- | M] () -- C:\Users\Public\Desktop\Planetino 1.lnk
[2013/01/15 10:59:48 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hueber
[2013/01/10 09:18:51 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2013/01/10 09:18:51 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
 
========== Files Created - No Company Name ==========
 
[2013/01/26 11:24:30 | 000,000,004 | ---- | C] () -- C:\Users\Laci\AppData\Roaming\skype.ini
[2013/01/26 02:12:57 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
[2013/01/26 02:12:57 | 000,002,028 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2013/01/15 10:59:48 | 000,001,011 | ---- | C] () -- C:\Users\Public\Desktop\Planetino 1.lnk
[2012/07/27 13:05:37 | 000,000,140 | ---- | C] () -- C:\Windows\System32\AF15IRTBL.bin
[2012/07/27 13:05:09 | 000,000,014 | ---- | C] () -- C:\Windows\System32\systeminfo.dll
[2012/01/14 06:31:37 | 000,043,008 | ---- | C] () -- C:\Users\Laci\AppData\Roaming\skype.dat
[2011/07/02 13:23:44 | 000,080,896 | ---- | C] () -- C:\Windows\System32\RDVGHelper.exe
[2011/07/02 13:22:51 | 000,252,928 | ---- | C] () -- C:\Windows\System32\DShowRdpFilter.dll
[2011/07/02 13:21:15 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2010/12/28 04:53:55 | 000,000,382 | ---- | C] () -- C:\Windows\ODBC.INI
[2010/12/28 04:12:06 | 000,640,350 | ---- | C] () -- C:\Windows\System32\perfh00E.dat
[2010/12/28 04:12:06 | 000,287,518 | ---- | C] () -- C:\Windows\System32\perfi00E.dat
[2010/12/28 04:12:06 | 000,148,444 | ---- | C] () -- C:\Windows\System32\perfc00E.dat
[2010/12/28 04:12:06 | 000,048,094 | ---- | C] () -- C:\Windows\System32\perfd00E.dat
[2010/08/25 13:30:02 | 000,439,308 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin
[2010/08/25 13:30:00 | 000,982,240 | ---- | C] () -- C:\Windows\System32\igkrng500.bin
[2010/08/25 13:30:00 | 000,092,356 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin
[2010/08/25 12:57:00 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config
[2010/08/25 12:52:00 | 000,208,896 | ---- | C] () -- C:\Windows\System32\iglhsip32.dll
[2010/08/25 12:52:00 | 000,143,360 | ---- | C] () -- C:\Windows\System32\iglhcp32.dll
[2009/11/06 03:58:04 | 000,178,975 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat
[2009/08/02 17:21:54 | 000,197,912 | ---- | C] () -- C:\Windows\System32\physxcudart_20.dll
[2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll
[2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll
[2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll
[2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll
[2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll
[2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll
[2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll
[2009/08/02 17:21:52 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll
[2009/08/02 17:21:52 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll
[2009/07/13 23:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009/07/13 23:33:53 | 000,286,160 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009/07/13 21:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009/07/13 21:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009/07/13 21:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009/07/13 21:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009/07/13 21:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009/07/13 21:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009/07/13 18:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009/07/13 18:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009/07/13 18:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009/07/13 17:09:19 | 000,139,824 | ---- | C] () -- C:\Windows\System32\igfcg500.bin
[2009/06/10 16:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2006/03/09 10:58:00 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
 
========== LOP Check ==========
 
[2013/01/18 14:54:27 | 000,000,000 | ---D | M] -- C:\Users\Laci\AppData\Roaming\BitTorrent
[2012/07/14 13:38:55 | 000,000,000 | ---D | M] -- C:\Users\Laci\AppData\Roaming\BSplayer
[2011/01/29 06:50:43 | 000,000,000 | ---D | M] -- C:\Users\Laci\AppData\Roaming\BSplayer Pro
[2013/01/15 10:59:59 | 000,000,000 | ---D | M] -- C:\Users\Laci\AppData\Roaming\de.hueber.Planetino1
[2012/08/31 07:08:07 | 000,000,000 | ---D | M] -- C:\Users\Laci\AppData\Roaming\MICROSEC e-Szigno
[2011/12/17 11:38:23 | 000,000,000 | ---D | M] -- C:\Users\Laci\AppData\Roaming\Telefónica
[2011/03/21 13:07:38 | 000,000,000 | ---D | M] -- C:\Users\Laci\AppData\Roaming\Thinstall
[2012/08/31 07:16:31 | 000,000,000 | ---D | M] -- C:\Users\Laci\AppData\Roaming\XadesSigner
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Application Data
[2012/07/27 13:05:10 | 000,000,000 | ---D | M] -- C:\ProgramData\BlazeVideo
[2011/03/04 15:29:17 | 000,000,000 | ---D | M] -- C:\ProgramData\BOONTY
[2010/12/28 05:02:16 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Desktop
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Documents
[2010/12/28 05:12:43 | 000,000,000 | ---D | M] -- C:\ProgramData\ESET
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favorites
[2012/08/31 07:08:11 | 000,000,000 | ---D | M] -- C:\ProgramData\MICROSEC e-Szigno
[2012/07/27 13:12:22 | 000,000,000 | ---D | M] -- C:\ProgramData\Plugins
[2012/11/18 02:56:31 | 000,000,000 | ---D | M] -- C:\ProgramData\Sony
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Start Menu
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Templates
[2013/01/29 03:17:34 | 000,032,572 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2010/12/28 03:38:18 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin
[2012/03/25 16:00:29 | 000,000,000 | ---D | M] -- C:\0eec324b44f1126e96e6db8a23ca05
[2012/04/12 16:22:24 | 000,000,000 | ---D | M] -- C:\1705eaaac347676b75aae1e250e8bc3b
[2012/03/25 06:08:46 | 000,000,000 | ---D | M] -- C:\3adc5147990b4c7662454b
[2012/02/17 15:20:04 | 000,000,000 | ---D | M] -- C:\48d413c216e51804d5
[2012/05/09 15:41:59 | 000,000,000 | ---D | M] -- C:\4b7a92fe630aca6dfec40486
[2011/07/30 00:49:53 | 000,000,000 | ---D | M] -- C:\60c19b8d4b0db99f29
[2011/09/15 16:40:46 | 000,000,000 | ---D | M] -- C:\8549f81b202f9e17b5c732090dc8
[2011/03/26 10:23:35 | 000,000,000 | ---D | M] -- C:\b287cd8a44f055107b5a79
[2011/03/04 15:23:03 | 000,000,000 | ---D | M] -- C:\Boonty
[2011/07/04 15:43:44 | 000,000,000 | -HSD | M] -- C:\Boot
[2013/01/26 02:14:09 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2012/02/20 14:53:42 | 000,000,000 | ---D | M] -- C:\d24d4b2883cf59cb7b952d
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2010/12/28 03:56:04 | 000,000,000 | ---D | M] -- C:\Intel
[2009/07/13 21:37:05 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2013/01/19 06:01:16 | 000,000,000 | R--D | M] -- C:\Program Files
[2012/11/18 06:27:52 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2010/12/28 03:37:50 | 000,000,000 | -HSD | M] -- C:\Recovery
[2013/01/23 04:21:51 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2010/12/28 03:38:06 | 000,000,000 | R--D | M] -- C:\Users
[2013/01/29 02:14:11 | 000,000,000 | ---D | M] -- C:\Windows
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: %LOCALAPPDATA%\*.exe
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2009/07/13 20:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\drivers\AGP440.sys
[2009/07/13 20:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_a97a2a0d0fbc6696\AGP440.sys
[2009/07/13 20:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\AGP440.sys
[2009/07/13 20:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_bc1a57271cf2f285\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009/07/13 20:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\drivers\atapi.sys
[2009/07/13 20:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_fab873f3e8a3315c\atapi.sys
[2009/07/13 20:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys
[2009/07/13 20:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_df3f92057fcbe7a7\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009/07/13 20:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\System32\cngaudit.dll
[2009/07/13 20:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
 
< MD5 for: EXPLORER.EXE  >
[2011/02/26 00:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_54149f9ef14031fc\explorer.exe
[2009/07/13 20:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe
[2011/02/26 00:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_525b5180f3f95373\explorer.exe
[2009/10/31 00:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_51a66d6ddafc2ed1\explorer.exe
[2011/02/26 00:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_51a3a583dafd0cef\explorer.exe
[2010/11/20 07:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_53bc10fdd7fe87ca\explorer.exe
[2011/02/25 00:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\explorer.exe
[2011/02/25 00:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_5389023fd8245f84\explorer.exe
[2009/08/03 00:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe
[2009/08/03 00:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe
[2009/10/31 01:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe
 
< MD5 for: IASTORV.SYS  >
[2011/03/11 00:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\System32\drivers\iaStorV.sys
[2011/03/11 00:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_0bcee2057afcc090\iaStorV.sys
[2011/03/11 00:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_b0daddb9e6380745\iaStorV.sys
[2011/03/11 00:43:55 | 000,332,160 | ---- | M] (Intel Corporation) MD5=71F1A494FEDF4B33C02C4A6A28D6D9E9 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16778_none_aef580fde910b4b0\iaStorV.sys
[2011/03/11 00:28:00 | 000,332,160 | ---- | M] (Intel Corporation) MD5=778D0E6D7D9EBA0C403BADBAAD41DB20 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_b152a892ff64119f\iaStorV.sys
[2009/07/13 20:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_aee7a89be91b9000\iaStorV.sys
[2010/11/20 07:29:54 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_668286aa35d55928\iaStorV.sys
[2010/11/20 07:29:54 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_b118bc63e60a139a\iaStorV.sys
[2011/03/11 00:52:21 | 000,332,160 | ---- | M] (Intel Corporation) MD5=B9039A34C2F8769490DCC494E2402445 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.20921_none_afae2d45020c148b\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2010/11/20 07:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\System32\netlogon.dll
[2010/11/20 07:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_ffbf212e963c0162\netlogon.dll
[2009/07/13 20:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_fd8e0d66994d7dc8\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2011/03/11 00:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\System32\drivers\nvstor.sys
[2011/03/11 00:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_0276fc3b3ea60d41\nvstor.sys
[2011/03/11 00:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_3ba44e691d6eb11d\nvstor.sys
[2011/03/11 00:44:01 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4520B63899E867F354EE012D34E11536 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16778_none_39bef1ad20475e88\nvstor.sys
[2011/03/11 00:28:10 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=66D468654A58594F5F3BA63D5AD5B1AF -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_3c1c1942369abb77\nvstor.sys
[2011/03/11 00:52:25 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=8A7583A3B58D3EEB28BB26626526BC91 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.20921_none_3a779df43942be63\nvstor.sys
[2010/11/20 07:30:06 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_dd659ed032d28a14\nvstor.sys
[2010/11/20 07:30:06 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_3be22d131d40bd72\nvstor.sys
[2009/07/13 20:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_39b1194b205239d8\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2009/07/13 20:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_37e4387f3a6f0483\scecli.dll
[2010/11/20 07:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\System32\scecli.dll
[2010/11/20 07:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_3a154c47375d881d\scecli.dll
 
< MD5 for: USER32.DLL  >
[2009/07/13 20:16:17 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=34B7E222E81FAFA885F0C5F2CFA56861 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll
[2010/11/20 07:21:33 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 -- C:\Windows\System32\user32.dll
[2010/11/20 07:21:33 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_cf3fd62ccb9e983d\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2010/11/20 07:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\System32\userinit.exe
[2010/11/20 07:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2009/07/13 20:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2009/10/28 01:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe
[2009/10/28 00:52:08 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=3BABE6767C78FBF5FB8435FEED187F30 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe
[2010/11/20 07:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\System32\winlogon.exe
[2010/11/20 07:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_71ca6b0233339500\winlogon.exe
[2009/07/13 20:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009/07/13 18:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\System32\drivers\ws2ifsl.sys
[2009/07/13 18:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_4f5cf6f829213bb2\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2010/11/20 07:19:02 | 000,828,928 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\fontext.dll
[2012/06/08 23:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\shell32.dll
 
Invalid Environment Variable: %USERPROFILE%\*.*
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll
 
Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe
 
< End of report >
         
--- --- ---

Sieht anders aus als meine OTL, die ich mal erstellen musste, hab ich irgendwas falsch gemacht?

Alt 31.01.2013, 10:32   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen - Standard

GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen



Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O20 - HKU\Laci_ON_C Winlogon: Shell - (C:\Users\Laci\AppData\Roaming\skype.dat) - C:\Users\Laci\AppData\Roaming\skype.dat ()
:Files
C:\Users\Laci\AppData\Roaming\skype.dat
C:\Users\Laci\AppData\Roaming\skype.ini
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.01.2013, 10:52   #9
hellofamous
 
GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen - Standard

GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen



Hallo,

ich habe die Datei erfolgreich hochladen können.

Es gab nach dem Fix keinen Neustart, soll Windows jetzt manuell normal gebootet werden? Ich habe das jetzt noch nicht ausgetestet.

Ich hab das Logfile vergessen, hier ist es:

Code:
ATTFilter
========== OTL ==========
Registry value HKEY_USERS\Laci_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Laci\AppData\Roaming\skype.dat deleted successfully.
C:\Users\Laci\AppData\Roaming\skype.dat moved successfully.
========== FILES ==========
File\Folder C:\Users\Laci\AppData\Roaming\skype.dat not found.
C:\Users\Laci\AppData\Roaming\skype.ini moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 01312013_114610
         

Alt 31.01.2013, 11:26   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen - Standard

GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen



Ja unter OTLPE musst du manuell rebooten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.01.2013, 12:06   #11
hellofamous
 
GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen - Standard

GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen



Okay,
ich habe jetzt versucht manuell zu booten. Unter dem normalen Benutzer (leider auch der einzige Benutzer, demnach wohl als admin unterwegs) kam wieder der weiße Bildschirm. Dann kann ich nicht genau erklären was ich gemacht habe, weil das System ungarisch ist ich versuche es aber zu beschreiben:

Strg-Alt-Entf gedrückt und dann die mittlere Option (wie gesagt, ungarisch...), dann wurde der User abgemeldet. User wieder angemeldet (laut Übersetzung "preparing Startup" auf ungarisch = zur Vorbereitung des Tisches ), normaler Desktop. Aber es war nicht sein Desktop, da er ein anderes Hintergrundbild hat.

Dann wollte ich die Sprache umstellen in der Systemsteuerung, sonst komme ich ja gar nicht zurecht. Ich wollte dann erneut neubooten um die Einstellungen zu übernehmen. Im Bios habe ich die Bootreihenfolge schon wieder umgestellt, so dass der Laptop nicht mehr automatisch versucht von der CD zu booten.

Jetzt führt der Laptop scandisk aus und lässt sich nicht davon abbringen (überspringen führt zum Versuch des weiterbootens und wieder zurück zu scandisk). Danach kommt der schwarze Bildschirm zum Repair-Booten oder normal Booten.
Gehe ich auf normal, kommen die 4 bunten Windowsbällchen, danach fährt er neu hoch und ich komme wieder zum Repair-Screen. Soll ich diesen ausführen? Windows normal booten scheint ja leider nicht zu funktionieren.


Aber: Zumindest habe ich kurzfristig einen normalen Desktop sehen können. Welcher auch immer das war.

Alt 31.01.2013, 12:13   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen - Standard

GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen



Mach ein neues Log mit OTLPE
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.02.2013, 15:22   #13
hellofamous
 
GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen - Standard

GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen



Hallo Cosinus, anbei das neue OTLPE Log:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 2/1/2013 9:19:40 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
 Service Pack 1 (Version = 6.1.7601) - Type = 
Internet Explorer (Version = )
Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 222.35 Gb Total Space | 14.25 Gb Free Space | 6.41% Space Free | Partition Type: NTFS
Drive D: | 7.46 Gb Total Space | 7.40 Gb Free Space | 99.18% Space Free | Partition Type: NTFS
Drive F: | 10.53 Gb Total Space | 0.57 Gb Free Space | 5.45% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - (MozillaMaintenance) -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (AdobeARMservice) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (McComponentHostService) -- C:\Program Files\McAfee Security Scan\3.0.313\McCHSvc.exe (McAfee, Inc.)
SRV - (SkypeUpdate) -- C:\Program Files\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (Sony PC Companion) -- C:\Program Files\Sony\Sony PC Companion\PCCService.exe (Avanquest Software)
SRV - (Boonty Games) -- C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (BOONTY)
SRV - (BBSvc) -- C:\Program Files\Microsoft\BingBar\BBSvc.EXE (Microsoft Corporation.)
SRV - (SeaPort) -- C:\Program Files\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation)
SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation)
SRV - (TGCM_ImportWiFiSvc) -- C:\Program Files\o2\Mobile Connection Manager\ImpWiFiSvc.exe (Telefónica I+D)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (EhttpSrv) -- C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (ESET)
SRV - (ekrn) -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET)
SRV - (HsfXAudioService) -- C:\Windows\System32\XAudio32.dll (Conexant Systems, Inc.)
SRV - (GtDetectSc) -- C:\Program Files\T-Mobile\web'n'walk Manager\GtDetectSc.exe (Option)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (VGPU) --  File not found
DRV - (tsusbhub) --  File not found
DRV - (Synth3dVsc) --  File not found
DRV - (ggsemc) -- C:\Windows\System32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
DRV - (ggflt) -- C:\Windows\System32\drivers\ggflt.sys (Sony Ericsson Mobile Communications)
DRV - (AF15BDA) -- C:\Windows\System32\drivers\AF15BDA.sys (ITETech                  )
DRV - (vmbus) -- C:\Windows\System32\drivers\vmbus.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\System32\drivers\vmstorfl.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\drivers\storvsc.sys (Microsoft Corporation)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (RdpVideoMiniport) -- C:\Windows\System32\drivers\rdpvideominiport.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\drivers\VMBusHID.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\drivers\vms3cap.sys (Microsoft Corporation)
DRV - (ZTEusbser6k) -- C:\Windows\System32\drivers\ZTEusbser6k.sys (ZTE Incorporated)
DRV - (ZTEusbnmea) -- C:\Windows\System32\drivers\ZTEusbnmea.sys (ZTE Incorporated)
DRV - (ZTEusbmdm6k) -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated)
DRV - (massfilter) -- C:\Windows\System32\drivers\massfilter.sys (ZTE Incorporated)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (epfwwfpr) -- C:\Windows\System32\drivers\epfwwfpr.sys (ESET)
DRV - (ehdrv) -- C:\Windows\System32\drivers\ehdrv.sys (ESET)
DRV - (eamon) -- C:\Windows\System32\drivers\eamon.sys (ESET)
DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio32.sys (Conexant Systems, Inc.)
DRV - (massfilter_hs) -- C:\Windows\System32\drivers\massfilter_hs.sys (ZTE Incorporated)
DRV - (CnxtHdAudService) -- C:\Windows\System32\drivers\CHDRT32.sys (Conexant Systems Inc.)
DRV - (GT72NDISIPXP) -- C:\Windows\System32\drivers\Gt51Ip.sys (Option NV)
DRV - (GT72UBUS) -- C:\Windows\System32\drivers\gt72ubus.sys (Option N.V.)
DRV - (GTPTSER) -- C:\Windows\System32\drivers\gtptser.sys (Option N.V.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
[2013/01/19 03:59:57 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2013/01/19 03:59:57 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2013/01/19 04:00:11 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2010/12/03 13:44:48 | 000,000,760 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-en-GB.xml
[2012/12/30 08:20:52 | 000,001,193 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-hu.xml
[2010/12/03 13:44:48 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\polymeta.xml
[2012/12/30 08:20:52 | 000,001,841 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\sztaki-en-hu.xml
[2012/12/30 08:20:52 | 000,001,187 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\vatera.xml
[2012/12/30 08:20:52 | 000,001,402 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-hu.xml
 
Hosts file not found
O13 - ftp Prefix: missing
O13 - gopher Prefix: missing
O13 - home Prefix: missing
O13 - mosaic Prefix: missing
O13 - www Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 192.168.0.2
O20 - HKLM Winlogon: Shell - ( ) - (Registry key not found)
O20 - HKLM Winlogon: UserInit - ( ) - (Registry key not found)
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 16:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O37 - HKLM\...com [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found
O37 - HKLM\...exe [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/01/31 15:57:56 | 000,000,000 | -HSD | C] -- C:\found.000
[2013/01/19 03:59:56 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2013/01/15 10:59:11 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe AIR
[2013/01/15 10:59:04 | 000,000,000 | ---D | C] -- C:\Program Files\Hueber
[2010/08/25 12:59:08 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll
 
========== Files - Modified Within 30 Days ==========
 
[2013/01/31 18:30:57 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013/01/31 08:05:59 | 2361,806,848 | -HS- | M] () -- C:\hiberfil.sys
[2013/01/31 06:51:10 | 000,001,008 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013/01/31 06:43:54 | 000,001,012 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013/01/31 06:43:43 | 000,000,830 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013/01/29 03:27:36 | 000,017,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/01/29 03:27:36 | 000,017,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/01/18 13:08:43 | 000,640,350 | ---- | M] () -- C:\Windows\System32\perfh00E.dat
[2013/01/18 13:08:43 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013/01/18 13:08:43 | 000,148,444 | ---- | M] () -- C:\Windows\System32\perfc00E.dat
[2013/01/18 13:08:43 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013/01/10 09:18:51 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2013/01/10 09:18:51 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
 
========== Files Created - No Company Name ==========
 
[2012/07/27 13:05:37 | 000,000,140 | ---- | C] () -- C:\Windows\System32\AF15IRTBL.bin
[2012/07/27 13:05:09 | 000,000,014 | ---- | C] () -- C:\Windows\System32\systeminfo.dll
[2011/07/17 13:48:30 | 000,001,052 | R--- | C] () -- \reatogoMenu.ini
[2011/07/17 13:43:36 | 000,000,000 | R--- | C] () -- \WIN51IP.SP2
[2011/07/17 13:43:36 | 000,000,000 | R--- | C] () -- \WIN51IP
[2011/07/02 13:23:44 | 000,080,896 | ---- | C] () -- C:\Windows\System32\RDVGHelper.exe
[2011/07/02 13:22:51 | 000,252,928 | ---- | C] () -- C:\Windows\System32\DShowRdpFilter.dll
[2011/07/02 13:21:15 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2010/12/28 04:53:55 | 000,000,382 | ---- | C] () -- C:\Windows\ODBC.INI
[2010/12/28 04:12:06 | 000,640,350 | ---- | C] () -- C:\Windows\System32\perfh00E.dat
[2010/12/28 04:12:06 | 000,287,518 | ---- | C] () -- C:\Windows\System32\perfi00E.dat
[2010/12/28 04:12:06 | 000,148,444 | ---- | C] () -- C:\Windows\System32\perfc00E.dat
[2010/12/28 04:12:06 | 000,048,094 | ---- | C] () -- C:\Windows\System32\perfd00E.dat
[2010/08/25 13:30:02 | 000,439,308 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin
[2010/08/25 13:30:00 | 000,982,240 | ---- | C] () -- C:\Windows\System32\igkrng500.bin
[2010/08/25 13:30:00 | 000,092,356 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin
[2010/08/25 12:57:00 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config
[2010/08/25 12:52:00 | 000,208,896 | ---- | C] () -- C:\Windows\System32\iglhsip32.dll
[2010/08/25 12:52:00 | 000,143,360 | ---- | C] () -- C:\Windows\System32\iglhcp32.dll
[2009/11/06 03:58:04 | 000,178,975 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat
[2009/08/02 17:21:54 | 000,197,912 | ---- | C] () -- C:\Windows\System32\physxcudart_20.dll
[2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll
[2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll
[2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll
[2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll
[2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll
[2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll
[2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll
[2009/08/02 17:21:52 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll
[2009/08/02 17:21:52 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll
[2009/07/13 23:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009/07/13 23:33:53 | 000,286,160 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009/07/13 21:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009/07/13 21:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009/07/13 21:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009/07/13 21:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009/07/13 21:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009/07/13 21:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009/07/13 18:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009/07/13 18:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009/07/13 18:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009/07/13 17:09:19 | 000,139,824 | ---- | C] () -- C:\Windows\System32\igfcg500.bin
[2009/06/10 16:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2006/03/24 06:06:41 | 000,000,053 | R--- | C] () -- \AUTORUN.INF
[2006/03/09 10:58:00 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2005/07/16 16:36:50 | 000,240,128 | R--- | C] () -- \reatogoMenu.exe
 
========== LOP Check ==========
 
[2011/07/17 13:50:33 | 000,000,000 | R--D | M] -- \I386
[2011/07/17 13:43:48 | 000,000,000 | R--D | M] -- \PROGRAMS
[2011/07/17 13:49:08 | 000,000,000 | R--D | M] -- \SFX
[2013/01/29 03:17:34 | 000,032,572 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
< End of report >
         
--- --- ---


Als Info:
Der Laptop lässt sich weiterhin nicht normal booten, es kommt windows repair, wenn ich normal starten wähle, versucht er zu booten, schafft es nicht, und startet neu -> windows repair Schleife.

Alt 01.02.2013, 15:33   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen - Standard

GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen



Da ist was gewaltig schiefgelaufen, bitte das Log nochmal macheen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen
abgesicherten, abgesicherten modus funktioniert, booten, deutsch, dvd, ebenfalls, eingefangen, euro, funktioniert, karte, laptop, laufwerk, modus, namen, privat, programm, screen, stick, surfen, trojaner, usb, usb stick, virus, weiße, wichtig, wissens



Ähnliche Themen: GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen


  1. Booten langsam, Drucker geht...geht nicht,Programme öffnen geht...geht nicht
    Plagegeister aller Art und deren Bekämpfung - 25.06.2015 (19)
  2. weißer bildschirm bei windows7, keinerlei reaktion, nach hochfahren nur schwarzer screen
    Log-Analyse und Auswertung - 08.05.2014 (3)
  3. Vista weißer Screen nach start,
    Log-Analyse und Auswertung - 11.11.2013 (5)
  4. Windows 7 Home Premium nach Boot nur noch weißer Screen & Abgesicherter Modus startet sofort neu
    Plagegeister aller Art und deren Bekämpfung - 06.11.2013 (14)
  5. Hilfe!! Weißer Bildschirm beim einschalten, Maus geht nicht mehr, alles sehr langsam, Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 17.09.2013 (1)
  6. Windows XP - Nach System-Start weißer Screen - FRST Logfile
    Log-Analyse und Auswertung - 13.08.2013 (13)
  7. Windows 7 Weißer Bildschirm... Abgesicherter Modus geht nicht
    Plagegeister aller Art und deren Bekämpfung - 02.08.2013 (9)
  8. [Probem] Windows XP: Nach dem "Willkommen"-Screen weißer Bildschirm - Taskmanager lässt sich NICHT öffnen
    Plagegeister aller Art und deren Bekämpfung - 21.07.2013 (31)
  9. BKA Trojaner / OLTPE LOG / automatischer Neustart beim abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (3)
  10. Weißer Bildschirm_Auswertung einer Datei(OLTPE). Bitte um hilfe
    Log-Analyse und Auswertung - 05.02.2013 (5)
  11. Polizeivirus Austira - abgesicherter Modus geht nicht - OLTPE schon installiert
    Plagegeister aller Art und deren Bekämpfung - 04.12.2012 (31)
  12. Start Windows 7 white Screen dann leerer Desktop abgesichterer Modus geht normal
    Log-Analyse und Auswertung - 08.08.2012 (9)
  13. Weißer Bildschirm, Trojanerverdacht, Blue-Screen bei REATOGO
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (1)
  14. Weißer Screen mit Verbindung wird hergestellt (WinXP)
    Log-Analyse und Auswertung - 04.05.2012 (3)
  15. Bundespolizei Trojaner XP Sp3 OLTPE Logfile
    Log-Analyse und Auswertung - 11.04.2012 (5)
  16. weißer Screen,->Neustart, nur Hintergrundbild, IE und Bibliothek öffnen sich, Scanner finden nichts
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (4)
  17. Win7 herunterfahren Button reagiert nicht, strg+alt+entf geht nicht mehr & cmd.exe geht nicht auf
    Plagegeister aller Art und deren Bekämpfung - 15.12.2011 (25)

Zum Thema GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen - Hi, ich bins wieder, diesmal in fremder Mission: Da mir hier mit meinem Virus sehr gut geholfen wurde, wende ich mich nun an euch im Namen meines Kollegen (der leider - GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen...
Archiv
Du betrachtest: GVU Trojaner - OLTPE geht nicht, weiterhin weißer Screen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.