Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
GVU-Trojaner Windows 8 Sony Vaio-Laptop

GVU-Trojaner Windows 8 Sony Vaio-Laptop


Log-Analyse und Auswertung: GVU-Trojaner Windows 8 Sony Vaio-Laptop

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 26.07.2013, 13:24   #16
schrauber
/// the machine
/// TB-Ausbilder
 
GVU-Trojaner Windows 8 Sony Vaio-Laptop - Standard

GVU-Trojaner Windows 8 Sony Vaio-Laptop


Wir sind fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 28.07.2013, 15:42   #17
DeezNutz
 
GVU-Trojaner Windows 8 Sony Vaio-Laptop - Standard

GVU-Trojaner Windows 8 Sony Vaio-Laptop


Hi,

vielen Dank für die bisherige Hilfe, hat alles wirklich super geklappt!

Ich bin Deine letzten Anweisungen Punkt für Punkt durch gegangen und hab

Defogger Re-Enabled
Windows geupdatet
Secunia Online Software instaliert
Avast Anti Virus installiert
Firefox installiert

Leider ist es so, dass Firefox lange braucht bis sich das Fenster nach dem Anklicken des Buttons öffnet, meistens erst dann wenn der Button nochmals angeklickt wird. Weiterhin passiert es oft, dass Anwendungen einfrieren oder „Keine Rückmeldungen“ mehr geben.
Nach einem Scan von Avast wurde noch folgende Datei gefunden

c:\users\***appdata\roaming\uqkoba\osmaw.exe und laut Avast entfernt.

Das Sytsem läuft zwar wieder, ich hab dennoch das Gefühl das es unverhältnis mäßig oft hängt und langsam ist.
__________________
Alt 28.07.2013, 16:57   #18
schrauber
/// the machine
/// TB-Ausbilder
 
GVU-Trojaner Windows 8 Sony Vaio-Laptop - Standard

GVU-Trojaner Windows 8 Sony Vaio-Laptop


Poste mal ein frisches FRST log, ich tune noch ein wenig
__________________
__________________
Alt 28.07.2013, 17:32   #19
DeezNutz
 
GVU-Trojaner Windows 8 Sony Vaio-Laptop - Standard

GVU-Trojaner Windows 8 Sony Vaio-Laptop


klingt cool, danke...


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-07-2013
Ran by Pc_Admin (administrator) on 28-07-2013 18:23:48
Running from C:\Users\***\Desktop
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Adobe Systems Incorporated) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\system32\dashost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.EXE
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\PSIA.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Microsoft Corporation) C:\Windows\SysWOW64\DllHost.exe
(Seiko Epson Corporation) C:\Windows\system32\EscSvc64.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe
(Microsoft Corporation) C:\Windows\system32\wwahost.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
(Sony Corporation) C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Intel Corporation) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\SysWOW64\schtasks.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Qualcomm Atheros) C:\Program Files (x86)\Bluetooth Suite\BtTray.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
() C:\Program Files\Sony\VAIO Care\VCPerfService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe
(Microsoft Corporation) \\?\C:\Windows\system32\wbem\WMIADAP.EXE
(Sony Corporation) C:\Program Files\Sony\VAIO Improvement\vim.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Improvement\vim.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCSystemTray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_6273bd8950d6cae2\TiWorker.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1214608 2012-08-20] (Realtek Semiconductor)
HKLM\...\Run: [BtPreLoad] - C:\Program Files (x86)\Bluetooth Suite\BtPreLoad.exe [64640 2012-08-13] ()
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-21] (Synaptics Incorporated)
HKLM-x32\...\Run: [ISBMgr.exe] - C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [68776 2012-08-18] (Sony Corporation)
HKLM-x32\...\Run: [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [724576 2012-07-27] (Sony Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - c:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [37960 2013-05-10] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Intel AppUp(SM) center] - C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000 2012-10-04] (Intel Corporation)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [Intel AppUp(R) center] - C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000 2012-10-04] (Intel Corporation)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM-x32\...\Run: [BingDesktop] - C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe [2249352 2013-06-05] (Microsoft Corp.)
AppInit_DLLs-x32:    [0 ] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - .lnk
ShortcutTarget: Tintenwarnungen überwachen - .lnk -> C:\Program Files\HP\HP Deskjet 1000 J110 series\bin\HPStatusBL.dll (Hewlett-Packard Co.)
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 1000 J110 series.lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 1000 J110 series.lnk -> C:\Program Files\HP\HP Deskjet 1000 J110 series\bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Qualcomm Atheros Commnucations)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

==================== Services (Whitelisted) =================

R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [211584 2012-08-13] (Qualcomm Atheros Commnucations)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 BingDesktopUpdate; C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe [173192 2013-06-05] (Microsoft Corp.)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-08-06] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-08-06] (Intel Corporation)
S3 NetworkSupport; C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe [623784 2012-08-18] (Sony Corporation)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
S2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [474208 2012-07-27] (Sony Corporation)
S2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [156672 2012-08-06] ()
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
S2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia)
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [972000 2012-08-08] (Sony Corporation)
R3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [1359408 2013-03-26] (Sony Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14920 2013-01-29] (Microsoft Corporation)
R2 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2012-08-13] (Atheros)
S2 McOobeSv2; "C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe" /McCoreSvc [x]

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [80816 2013-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-07-27] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-07-27] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [189936 2013-07-27] ()
R3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [76952 2012-08-13] (Qualcomm Atheros)
R3 BTATH_VDP; C:\Windows\system32\drivers\btath_vdp.sys [427416 2012-08-13] (Qualcomm Atheros)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-07-03] (Secunia)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [43832 2012-08-21] (Synaptics Incorporated)
R3 SOWS; C:\Windows\System32\drivers\sows.sys [24280 2012-06-11] (Sony Corporation)
S1 lwchrnfq; \??\C:\Windows\system32\drivers\lwchrnfq.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-28 18:21 - 2013-07-28 18:21 - 00000020 ___SH C:\Users\Pc_Admin\ntuser.ini
2013-07-28 18:21 - 2013-07-28 18:21 - 00000000 _SHDL C:\Users\Pc_Admin\Vorlagen
2013-07-28 18:21 - 2013-07-28 18:21 - 00000000 _SHDL C:\Users\Pc_Admin\Startmenü
2013-07-28 18:21 - 2013-07-28 18:21 - 00000000 _SHDL C:\Users\Pc_Admin\Netzwerkumgebung
2013-07-28 18:21 - 2013-07-28 18:21 - 00000000 _SHDL C:\Users\Pc_Admin\Lokale Einstellungen
2013-07-28 18:21 - 2013-07-28 18:21 - 00000000 _SHDL C:\Users\Pc_Admin\Eigene Dateien
2013-07-28 18:21 - 2013-07-28 18:21 - 00000000 _SHDL C:\Users\Pc_Admin\Druckumgebung
2013-07-28 18:21 - 2013-07-28 18:21 - 00000000 _SHDL C:\Users\Pc_Admin\Documents\Eigene Musik
2013-07-28 18:21 - 2013-07-28 18:21 - 00000000 _SHDL C:\Users\Pc_Admin\Documents\Eigene Bilder
2013-07-28 18:21 - 2013-07-28 18:21 - 00000000 _SHDL C:\Users\Pc_Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-07-28 18:21 - 2013-07-28 18:21 - 00000000 _SHDL C:\Users\Pc_Admin\AppData\Local\Verlauf
2013-07-28 18:21 - 2013-07-28 18:21 - 00000000 _SHDL C:\Users\Pc_Admin\AppData\Local\Anwendungsdaten
2013-07-28 18:21 - 2013-07-28 18:21 - 00000000 _SHDL C:\Users\Pc_Admin\Anwendungsdaten
2013-07-28 18:21 - 2013-07-28 18:21 - 00000000 ____D C:\Users\Pc_Admin
2013-07-28 18:21 - 2013-07-27 11:15 - 00000000 ____D C:\Users\Pc_Admin\AppData\Local\Microsoft Help
2013-07-28 18:21 - 2013-06-22 00:07 - 00000000 ___RD C:\Users\Pc_Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2013-07-28 18:21 - 2013-03-27 21:44 - 00000000 ___RD C:\Users\Pc_Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2013-07-28 18:21 - 2012-12-19 23:02 - 00000000 ____D C:\Users\Pc_Admin\AppData\Roaming\Macromedia
2013-07-28 18:21 - 2012-07-26 10:13 - 00000000 ___RD C:\Users\Pc_Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-07-28 18:21 - 2012-07-26 10:13 - 00000000 ____D C:\Users\Pc_Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-07-28 18:13 - 2013-07-28 18:13 - 00027823 _____ C:\Users\***\Desktop\Addition.txt
2013-07-28 18:12 - 2013-07-28 18:12 - 00000000 ____D C:\FRST
2013-07-28 18:07 - 2013-07-28 18:07 - 01780547 _____ (Farbar) C:\Users\***\Desktop\FRST64.exe
2013-07-28 12:48 - 2013-07-28 12:49 - 00000000 ____D C:\Users\***\AppData\Roaming\Mozilla
2013-07-28 12:48 - 2013-07-28 12:48 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-07-28 12:48 - 2013-07-28 12:48 - 00000000 ____D C:\Users\***\AppData\Local\Mozilla
2013-07-28 12:48 - 2013-07-28 12:48 - 00000000 ____D C:\ProgramData\Mozilla
2013-07-28 12:48 - 2013-07-28 12:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-28 12:46 - 2013-07-28 12:46 - 00280368 _____ (Mozilla) C:\Users\***\Downloads\Firefox Setup Stub 22.0.exe
2013-07-27 11:15 - 2013-07-27 11:15 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2013-07-27 11:15 - 2013-07-27 11:15 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2013-07-27 10:58 - 2013-07-27 10:58 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-27 10:58 - 2013-07-27 10:58 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-27 10:58 - 2013-07-27 10:58 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-27 10:58 - 2013-07-27 10:58 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-27 10:57 - 2013-07-27 10:57 - 00312232 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-27 10:57 - 2013-07-27 10:57 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-27 10:57 - 2013-07-27 10:57 - 00188840 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-27 10:57 - 2013-07-27 10:57 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-07-27 10:51 - 2013-07-27 10:51 - 00000000 ____D C:\Users\***\AppData\Local\Secunia PSI
2013-07-27 10:51 - 2013-07-27 10:51 - 00000000 ____D C:\Program Files (x86)\Secunia
2013-07-27 10:40 - 2013-07-27 10:42 - 00000000 ____D C:\Windows\system32\MRT
2013-07-27 10:09 - 2013-07-28 14:42 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-07-27 10:09 - 2013-07-27 10:09 - 01030952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-07-27 10:09 - 2013-07-27 10:09 - 00378944 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-07-27 10:09 - 2013-07-27 10:09 - 00189936 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-07-27 10:09 - 2013-07-27 10:09 - 00001922 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-07-27 10:09 - 2013-07-27 10:09 - 00000175 _____ C:\Windows\system32\Drivers\aswVmm.sys.sum
2013-07-27 10:09 - 2013-07-27 10:09 - 00000175 _____ C:\Windows\system32\Drivers\aswSP.sys.sum
2013-07-27 10:09 - 2013-07-27 10:09 - 00000175 _____ C:\Windows\system32\Drivers\aswSnx.sys.sum
2013-07-27 10:09 - 2013-07-27 10:09 - 00000000 _____ C:\Windows\SysWOW64\config.nt
2013-07-27 10:09 - 2013-05-09 10:59 - 00080816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-07-27 10:09 - 2013-05-09 10:59 - 00072016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2013-07-27 10:09 - 2013-05-09 10:59 - 00065336 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-07-27 10:09 - 2013-05-09 10:59 - 00064288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-07-27 10:09 - 2013-05-09 10:59 - 00033400 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2013-07-27 10:09 - 2013-05-09 10:58 - 00287840 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-07-27 10:08 - 2013-07-27 10:08 - 00000000 ____D C:\Program Files\AVAST Software
2013-07-27 10:08 - 2013-05-09 10:58 - 00041664 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-07-27 10:06 - 2013-07-27 10:08 - 00000000 ____D C:\ProgramData\AVAST Software
2013-07-27 10:03 - 2013-07-27 10:03 - 00000002 _____ C:\AvastSetup.log
2013-07-27 09:47 - 2013-07-27 09:47 - 03272136 _____ (Secunia) C:\Users\***\Desktop\PSISetup711.exe
2013-07-27 09:38 - 2013-07-27 09:39 - 00001568 _____ C:\DelFix.txt
2013-07-26 23:57 - 2013-07-27 10:28 - 00000000 ____D C:\Users\***\AppData\Roaming\Diqu
2013-07-26 23:57 - 2013-07-26 23:57 - 00000000 ____D C:\Windows\Sun
2013-07-26 23:57 - 2013-07-26 23:57 - 00000000 ____D C:\Users\***\AppData\Roaming\Uqkoba
2013-07-26 23:57 - 2013-07-26 23:57 - 00000000 ____D C:\Users\***\AppData\Roaming\Roif
2013-07-26 10:29 - 2013-07-26 12:59 - 00181064 _____ (Sysinternals) C:\Windows\PSEXESVC.EXE
2013-07-24 16:34 - 2013-07-27 09:38 - 00000000 ____D C:\Windows\ERUNT
2013-07-24 13:07 - 2013-07-24 13:17 - 00003432 _____ C:\Windows\System32\Tasks\BrowserProtect
2013-07-19 08:38 - 2013-07-27 11:26 - 00424616 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-19 08:30 - 2013-07-19 08:30 - 00000000 ____D C:\Users\***\AppData\Roaming\Zywo
2013-07-19 08:30 - 2013-07-19 08:30 - 00000000 ____D C:\Users\***\AppData\Roaming\Kueg
2013-07-18 16:42 - 2013-06-17 00:41 - 00997632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2013-07-18 16:42 - 2013-06-01 13:54 - 00194816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2013-07-18 16:42 - 2013-06-01 13:54 - 00125184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2013-07-18 16:42 - 2013-06-01 13:34 - 02391280 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2013-07-18 16:42 - 2013-06-01 13:33 - 02233600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-07-18 16:42 - 2013-06-01 13:29 - 00337152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2013-07-18 16:42 - 2013-06-01 13:29 - 00213248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UCX01000.SYS
2013-07-18 16:42 - 2013-06-01 13:26 - 06987008 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-07-18 16:42 - 2013-06-01 13:26 - 00327936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys
2013-07-18 16:42 - 2013-06-01 12:24 - 02106176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2013-07-18 16:42 - 2013-06-01 11:25 - 00364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2013-07-18 16:42 - 2013-06-01 11:25 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2013-07-18 16:42 - 2013-06-01 11:24 - 01453568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2013-07-18 16:42 - 2013-06-01 11:24 - 00850944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll
2013-07-18 16:42 - 2013-06-01 11:24 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2013-07-18 16:42 - 2013-06-01 11:23 - 01842176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2013-07-18 16:42 - 2013-06-01 11:23 - 00680960 _____ (Microsoft Corporation) C:\Windows\system32\vds.exe
2013-07-18 16:42 - 2013-06-01 11:22 - 00523264 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2013-07-18 16:42 - 2013-06-01 11:22 - 00446976 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2013-07-18 16:42 - 2013-06-01 11:22 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\vdsutil.dll
2013-07-18 16:42 - 2013-06-01 11:22 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\MbaeParserTask.exe
2013-07-18 16:42 - 2013-06-01 11:21 - 00729600 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2013-07-18 16:42 - 2013-06-01 11:21 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2013-07-18 16:42 - 2013-06-01 11:20 - 02219520 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2013-07-18 16:42 - 2013-06-01 11:20 - 01527808 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2013-07-18 16:42 - 2013-06-01 11:20 - 01048576 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll
2013-07-18 16:42 - 2013-06-01 11:20 - 00583168 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2013-07-18 16:42 - 2013-06-01 11:19 - 00785408 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2013-07-18 16:42 - 2013-06-01 11:19 - 00207872 _____ (Microsoft Corporation) C:\Windows\system32\DeviceSetupManager.dll
2013-07-18 16:42 - 2013-06-01 05:08 - 00037632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BthAvrcpTg.sys
2013-07-18 16:42 - 2013-05-25 00:09 - 01403296 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2013-07-18 16:42 - 2013-05-25 00:09 - 01271584 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2013-07-18 16:42 - 2013-05-25 00:09 - 01217352 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2013-07-18 16:42 - 2013-05-25 00:09 - 01093904 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2013-07-18 16:42 - 2013-05-20 02:08 - 00386642 _____ C:\Windows\system32\ApnDatabase.xml
2013-07-13 11:40 - 2013-06-01 11:25 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-13 11:40 - 2013-06-01 11:21 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-13 11:40 - 2013-05-31 01:14 - 04036096 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-13 11:40 - 2013-04-12 00:30 - 01421312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-13 11:40 - 2013-04-12 00:22 - 01838080 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-13 11:39 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-13 11:39 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-13 11:39 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-13 11:39 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-13 11:39 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-13 11:39 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-13 11:39 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-13 11:39 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-13 11:39 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-13 11:39 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-13 11:39 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-13 11:39 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-13 11:39 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-13 11:39 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-13 11:39 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-13 11:39 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-13 11:39 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-13 11:39 - 2013-05-04 08:59 - 02842112 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-13 11:39 - 2013-05-04 06:57 - 02620928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-09 09:31 - 2013-05-16 00:35 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\tssdisai.dll
2013-07-05 21:24 - 2013-07-05 21:24 - 00000000 __HDC C:\ProgramData\{F73ECF31-9B8F-41B0-8DFB-7FD290528417}
2013-07-05 21:24 - 2013-07-05 21:24 - 00000000 ____D C:\Program Files\Native Instruments
2013-07-03 10:32 - 2013-07-03 10:32 - 00018456 _____ (Secunia) C:\Windows\system32\Drivers\psi_mf_amd64.sys
171

==================== One Month Modified Files and Folders =======

2013-07-28 18:21 - 2013-07-28 18:21 - 00000020 ___SH C:\Users\Pc_Admin\ntuser.ini
2013-07-28 18:21 - 2013-07-28 18:21 - 00000000 _SHDL C:\Users\Pc_Admin\Vorlagen
2013-07-28 18:21 - 2013-07-28 18:21 - 00000000 _SHDL C:\Users\Pc_Admin\Startmenü
2013-07-28 18:21 - 2013-07-28 18:21 - 00000000 _SHDL C:\Users\Pc_Admin\Netzwerkumgebung
2013-07-28 18:21 - 2013-07-28 18:21 - 00000000 _SHDL C:\Users\Pc_Admin\Lokale Einstellungen
2013-07-28 18:21 - 2013-07-28 18:21 - 00000000 _SHDL C:\Users\Pc_Admin\Eigene Dateien
2013-07-28 18:21 - 2013-07-28 18:21 - 00000000 _SHDL C:\Users\Pc_Admin\Druckumgebung
2013-07-28 18:21 - 2013-07-28 18:21 - 00000000 _SHDL C:\Users\Pc_Admin\Documents\Eigene Musik
2013-07-28 18:21 - 2013-07-28 18:21 - 00000000 _SHDL C:\Users\Pc_Admin\Documents\Eigene Bilder
2013-07-28 18:21 - 2013-07-28 18:21 - 00000000 _SHDL C:\Users\Pc_Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-07-28 18:21 - 2013-07-28 18:21 - 00000000 _SHDL C:\Users\Pc_Admin\AppData\Local\Verlauf
2013-07-28 18:21 - 2013-07-28 18:21 - 00000000 _SHDL C:\Users\Pc_Admin\AppData\Local\Anwendungsdaten
2013-07-28 18:21 - 2013-07-28 18:21 - 00000000 _SHDL C:\Users\Pc_Admin\Anwendungsdaten
2013-07-28 18:21 - 2013-07-28 18:21 - 00000000 ____D C:\Users\Pc_Admin
2013-07-28 18:18 - 2013-06-22 16:38 - 00000306 __RSH C:\Users\***\ntuser.pol
2013-07-28 18:18 - 2012-12-15 10:00 - 00000000 ____D C:\Users\***
2013-07-28 18:18 - 2012-07-26 09:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-28 18:17 - 2012-09-20 06:03 - 02069967 _____ C:\Windows\WindowsUpdate.log
2013-07-28 18:13 - 2013-07-28 18:13 - 00027823 _____ C:\Users\***\Desktop\Addition.txt
2013-07-28 18:12 - 2013-07-28 18:12 - 00000000 ____D C:\FRST
2013-07-28 18:07 - 2013-07-28 18:07 - 01780547 _____ (Farbar) C:\Users\***\Desktop\FRST64.exe
2013-07-28 18:00 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\sru
2013-07-28 15:13 - 2012-12-15 10:07 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4012140281-1462675693-2605504465-1001
2013-07-28 15:09 - 2012-09-20 06:38 - 00753134 _____ C:\Windows\system32\perfh007.dat
2013-07-28 15:09 - 2012-09-20 06:38 - 00155826 _____ C:\Windows\system32\perfc007.dat
2013-07-28 15:09 - 2012-07-26 09:28 - 01745416 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-28 14:42 - 2013-07-27 10:09 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-07-28 12:49 - 2013-07-28 12:48 - 00000000 ____D C:\Users\***\AppData\Roaming\Mozilla
2013-07-28 12:48 - 2013-07-28 12:48 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-07-28 12:48 - 2013-07-28 12:48 - 00000000 ____D C:\Users\***\AppData\Local\Mozilla
2013-07-28 12:48 - 2013-07-28 12:48 - 00000000 ____D C:\ProgramData\Mozilla
2013-07-28 12:48 - 2013-07-28 12:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-28 12:48 - 2013-03-13 18:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-28 12:46 - 2013-07-28 12:46 - 00280368 _____ (Mozilla) C:\Users\***\Downloads\Firefox Setup Stub 22.0.exe
2013-07-28 12:28 - 2012-12-19 22:11 - 00000000 ____D C:\Users\***\AppData\Local\CrashDumps
2013-07-27 11:41 - 2012-12-19 21:09 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-27 11:39 - 2012-12-19 21:09 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2013-07-27 11:34 - 2012-07-26 07:26 - 00000235 _____ C:\Windows\win.ini
2013-07-27 11:26 - 2013-07-19 08:38 - 00424616 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-27 11:17 - 2012-12-19 21:16 - 00000000 ____D C:\Program Files (x86)\Microsoft Works
2013-07-27 11:15 - 2013-07-28 18:21 - 00000000 ____D C:\Users\Pc_Admin\AppData\Local\Microsoft Help
2013-07-27 11:15 - 2013-07-27 11:15 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2013-07-27 11:15 - 2013-07-27 11:15 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2013-07-27 10:58 - 2013-07-27 10:58 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-27 10:58 - 2013-07-27 10:58 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-27 10:58 - 2013-07-27 10:58 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-27 10:58 - 2013-07-27 10:58 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-27 10:58 - 2012-09-20 06:04 - 00867240 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-07-27 10:58 - 2012-09-20 06:04 - 00789416 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-07-27 10:57 - 2013-07-27 10:57 - 00312232 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-27 10:57 - 2013-07-27 10:57 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-27 10:57 - 2013-07-27 10:57 - 00188840 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-27 10:57 - 2013-07-27 10:57 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-07-27 10:57 - 2012-09-20 06:04 - 01093032 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-07-27 10:57 - 2012-09-20 06:04 - 00972712 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-07-27 10:51 - 2013-07-27 10:51 - 00000000 ____D C:\Users\***\AppData\Local\Secunia PSI
2013-07-27 10:51 - 2013-07-27 10:51 - 00000000 ____D C:\Program Files (x86)\Secunia
2013-07-27 10:45 - 2012-08-03 04:22 - 00124450 _____ C:\Windows\PFRO.log
2013-07-27 10:42 - 2013-07-27 10:40 - 00000000 ____D C:\Windows\system32\MRT
2013-07-27 10:28 - 2013-07-26 23:57 - 00000000 ____D C:\Users\***\AppData\Roaming\Diqu
2013-07-27 10:09 - 2013-07-27 10:09 - 01030952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-07-27 10:09 - 2013-07-27 10:09 - 00378944 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-07-27 10:09 - 2013-07-27 10:09 - 00189936 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-07-27 10:09 - 2013-07-27 10:09 - 00001922 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-07-27 10:09 - 2013-07-27 10:09 - 00000175 _____ C:\Windows\system32\Drivers\aswVmm.sys.sum
2013-07-27 10:09 - 2013-07-27 10:09 - 00000175 _____ C:\Windows\system32\Drivers\aswSP.sys.sum
2013-07-27 10:09 - 2013-07-27 10:09 - 00000175 _____ C:\Windows\system32\Drivers\aswSnx.sys.sum
2013-07-27 10:09 - 2013-07-27 10:09 - 00000000 _____ C:\Windows\SysWOW64\config.nt
2013-07-27 10:08 - 2013-07-27 10:08 - 00000000 ____D C:\Program Files\AVAST Software
2013-07-27 10:08 - 2013-07-27 10:06 - 00000000 ____D C:\ProgramData\AVAST Software
2013-07-27 10:03 - 2013-07-27 10:03 - 00000002 _____ C:\AvastSetup.log
2013-07-27 09:47 - 2013-07-27 09:47 - 03272136 _____ (Secunia) C:\Users\***\Desktop\PSISetup711.exe
2013-07-27 09:39 - 2013-07-27 09:38 - 00001568 _____ C:\DelFix.txt
2013-07-27 09:38 - 2013-07-24 16:34 - 00000000 ____D C:\Windows\ERUNT
2013-07-26 23:57 - 2013-07-26 23:57 - 00000000 ____D C:\Windows\Sun
2013-07-26 23:57 - 2013-07-26 23:57 - 00000000 ____D C:\Users\***\AppData\Roaming\Uqkoba
2013-07-26 23:57 - 2013-07-26 23:57 - 00000000 ____D C:\Users\***\AppData\Roaming\Roif
2013-07-26 21:27 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\AUInstallAgent
2013-07-26 12:59 - 2013-07-26 10:29 - 00181064 _____ (Sysinternals) C:\Windows\PSEXESVC.EXE
2013-07-26 10:39 - 2012-07-26 07:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2013-07-24 13:17 - 2013-07-24 13:07 - 00003432 _____ C:\Windows\System32\Tasks\BrowserProtect
2013-07-23 20:52 - 2012-07-26 09:21 - 00031894 _____ C:\Windows\setupact.log
2013-07-19 08:30 - 2013-07-19 08:30 - 00000000 ____D C:\Users\***\AppData\Roaming\Zywo
2013-07-19 08:30 - 2013-07-19 08:30 - 00000000 ____D C:\Users\***\AppData\Roaming\Kueg
2013-07-15 12:32 - 2012-07-26 09:52 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-15 12:32 - 2012-07-26 07:38 - 00000000 ____D C:\Windows\system32\oobe
2013-07-12 07:07 - 2012-07-26 07:37 - 00000000 ____D C:\Windows\servicing
2013-07-05 21:24 - 2013-07-05 21:24 - 00000000 __HDC C:\ProgramData\{F73ECF31-9B8F-41B0-8DFB-7FD290528417}
2013-07-05 21:24 - 2013-07-05 21:24 - 00000000 ____D C:\Program Files\Native Instruments
2013-07-05 21:24 - 2012-09-20 05:52 - 00047510 _____ C:\Windows\DPINST.LOG
2013-07-03 10:32 - 2013-07-03 10:32 - 00018456 _____ (Secunia) C:\Windows\system32\Drivers\psi_mf_amd64.sys
2013-06-28 00:04 - 2013-01-10 12:32 - 00693112 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-06-28 00:04 - 2013-01-10 12:32 - 00078200 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-25 03:00

==================== End Of Log ============================
--- --- ---
Alt 28.07.2013, 21:43   #20
schrauber
/// the machine
/// TB-Ausbilder
 
GVU-Trojaner Windows 8 Sony Vaio-Laptop - Standard

GVU-Trojaner Windows 8 Sony Vaio-Laptop


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
S1 lwchrnfq; \??\C:\Windows\system32\drivers\lwchrnfq.sys [x]
C:\Windows\system32\drivers\lwchrnfq.sys
2013-07-26 23:57 - 2013-07-27 10:28 - 00000000 ____D C:\Users\***\AppData\Roaming\Diqu
2013-07-26 23:57 - 2013-07-26 23:57 - 00000000 ____D C:\Windows\Sun
2013-07-26 23:57 - 2013-07-26 23:57 - 00000000 ____D C:\Users\***\AppData\Roaming\Uqkoba
2013-07-26 23:57 - 2013-07-26 23:57 - 00000000 ____D C:\Users\***\AppData\Roaming\Roif
2013-07-24 13:07 - 2013-07-24 13:17 - 00003432 _____ C:\Windows\System32\Tasks\BrowserProtect
2013-07-19 08:38 - 2013-07-27 11:26 - 00424616 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-19 08:30 - 2013-07-19 08:30 - 00000000 ____D C:\Users\***\AppData\Roaming\Zywo
2013-07-19 08:30 - 2013-07-19 08:30 - 00000000 ____D C:\Users\***\AppData\Roaming\Kueg

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Dann nochmal TFC und rebooten. Besser?

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 28.07.2013, 23:46   #21
DeezNutz
 
GVU-Trojaner Windows 8 Sony Vaio-Laptop - Standard

GVU-Trojaner Windows 8 Sony Vaio-Laptop


AAAH....! Ja, jetzt läuft es deutlich besser....

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 28-07-2013
Ran by Pc_Admin at 2013-07-29 00:02:12 Run:1
Running from C:\Users\***\Desktop
Boot Mode: Normal
==============================================

lwchrnfq => Service deleted successfully.
"C:\Windows\system32\drivers\lwchrnfq.sys" => File/Directory not found.
"C:\Users\***\AppData\Roaming\Diqu" => File/Directory not found.
C:\Windows\Sun => Moved successfully.
"C:\Users\***\AppData\Roaming\Uqkoba" => File/Directory not found.
"C:\Users\***\AppData\Roaming\Roif" => File/Directory not found.
C:\Windows\System32\Tasks\BrowserProtect => Moved successfully.
C:\Windows\system32\FNTCACHE.DAT => Moved successfully.
"C:\Users\***\AppData\Roaming\Zywo" => File/Directory not found.
"C:\Users\***\AppData\Roaming\Kueg" => File/Directory not found.

==== End of Fixlog ====

Alt 29.07.2013, 08:38   #22
schrauber
/// the machine
/// TB-Ausbilder
 
GVU-Trojaner Windows 8 Sony Vaio-Laptop - Standard

GVU-Trojaner Windows 8 Sony Vaio-Laptop


Fertig
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 29.07.2013, 09:12   #23
DeezNutz
 
GVU-Trojaner Windows 8 Sony Vaio-Laptop - Standard

GVU-Trojaner Windows 8 Sony Vaio-Laptop


Sehr geile Sache!!

VIELEN VIELEN DANK!

Perfekte Hilfe und unglaublich guter Support!

Du solltes Dir noch ein großes DR. vor den Namen schreiben.

Greets

Dee

Alt 29.07.2013, 11:00   #24
schrauber
/// the machine
/// TB-Ausbilder
 
GVU-Trojaner Windows 8 Sony Vaio-Laptop - Standard

GVU-Trojaner Windows 8 Sony Vaio-Laptop


Hehe, gern geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 2 von 2 1 2

Themen zu GVU-Trojaner Windows 8 Sony Vaio-Laptop
abgesicherten, c:\windows, ebenfalls, eingefangen, falsch, fehlermeldung, folge, gvu-trojaner, java/exploit.agent.oxm, java/exploit.agent.oyh, klicke, netzwerk, prozess, sony vaio, startet, system32, win 8, win32/kryptik.bfuv, win32/reveton.u, win32/speedingupmypc.b, win32/spy.zbot.zr, windows


« Probleme mit Facebook | Bundestrojaner »


Ähnliche Themen: GVU-Trojaner Windows 8 Sony Vaio-Laptop


  1. Windows 7: Avira blockiert '\Device\HarddiskVolume1\Autorun.inf'. Wiederholt Viren auf dem Rechner (Sony Vaio).
    Log-Analyse und Auswertung - 30.07.2015 (22)
  2. Sony Vaio Laptop (Windows 7) braucht ewig zum Runterfahren
    Plagegeister aller Art und deren Bekämpfung - 17.04.2015 (14)
  3. Sony Vaio i5 mit Windows 7 64-bit - Lüfter läuft ständig
    Log-Analyse und Auswertung - 12.12.2014 (3)
  4. sony VAIO medi max Win 8
    Alles rund um Windows - 02.03.2014 (7)
  5. Laptop Bildschirm wurde plötzlich dunkel - Sony Vaio VGN-FE28H, Windows XP
    Alles rund um Windows - 23.08.2013 (3)
  6. HILFE!!! Vor zwei Tagen einen GFU Trojaner auf Windows 8 sony vaio eingefangen. nichts geht mehr!!!
    Log-Analyse und Auswertung - 03.08.2013 (9)
  7. GVU Virus auf Sony Vaio
    Log-Analyse und Auswertung - 26.07.2013 (3)
  8. GVU Trojaner - Windows 8 - Sony Vaio
    Plagegeister aller Art und deren Bekämpfung - 22.07.2013 (13)
  9. Sony Vaio SVT1112M1ES GVU trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.07.2013 (6)
  10. GVU-Virus auf sony vaio mit windows 8
    Plagegeister aller Art und deren Bekämpfung - 29.06.2013 (22)
  11. Sony Vaio UEFI Win 8 GVU Trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.06.2013 (23)
  12. GVU Trojaner auf Sony Vaio Win7. Logs von OTL
    Log-Analyse und Auswertung - 26.06.2013 (6)
  13. Bundespolizei / GVU Trojaner auf Sony Vaio Notebook unter Win 7 64-Bit
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (18)
  14. Trojaner 'System check' eingefangen, Sony Vaio Systemwiederherstellung durchgeführt -> ausreichend?
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (4)
  15. SOny Vaio starte nicht
    Netzwerk und Hardware - 28.11.2011 (11)
  16. HDD critical error / Sony Vaio
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (21)
  17. Sony Vaio ?!
    Alles rund um Windows - 27.04.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVU-Trojaner Windows 8 Sony Vaio-Laptop - Wir sind fertig Die Reihenfolge ist hier entscheidend. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten) Windowstaste - GVU-Trojaner Windows 8 Sony Vaio-Laptop...
Archiv
Du betrachtest: GVU-Trojaner Windows 8 Sony Vaio-Laptop auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132