Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU Trojanerbefall auf Laptop

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.05.2014, 15:50   #1
Andrefly
 
GVU Trojanerbefall auf Laptop - Standard

GVU Trojanerbefall auf Laptop



Hallo liebe TB Gemeinde, erstmal ein riesen Kompliment für eure Arbeit! Ich bin neu hier da ich wie wohl viele hier ein riesen Problem habe. Gehöre seit zwei Tagen zum Club der GVU Trojaner geschädigten Personen.
Es handelt sich um einen Laptop Panasonic CF-19 mit Windows XP als Betriebssystem. Nach dem Hochfahren und der Eingabe des Passworts ist kurz der Desktop zu sehen und dann kommt die Angela auf den Schirm. Interpol links und rechts am Rand. Eine Aufforderung den Betrag von 100 € via paysafe zu bezahlen. Dann geht nichts mehr. Taskmanager startet kurz und ist auch schon wieder weg. Die Taskleiste kann ich mit der Windowstaste zwar aufrufen jedoch mehr nicht. Abgesicherter Modus fährt auch sofort wieder runter. Hab schon die Recovery von Kasperski ausprobiert jedoch ohne Erfolg. Wie oft hier erwähnt habe ich mir die Otlpenet.exe heruntergeladen, als Image auf CD gebrannt und per externem Laufwerk gebootet. Es erscheint ein Ladebalken Reatogo-x-PE. Nach ca. 2 min ist der Balken voll, dann steht da starting Reatogo... kurze Zeit darauf versucht Windows wieder zu starten, bricht dann aber ab. Ein blauer Bildschirm kommt mit der Meldung " A problem has been detected and Windows has been shut down to prevent damage to your computer.
Technical information: ***Stop: 0x0000007b ( 0xF78DA528, 0x0000034, 0x00000000, 0x00000000)
Es ist wirklich dringend und sehr wichtig. Ihr seid meine letzte Rettung!
Wer immer mir auch helfen kann, schon jetzt ein großes Danke und schöne Grüße!

Alt 30.05.2014, 16:04   #2
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojanerbefall auf Laptop - Standard

GVU Trojanerbefall auf Laptop



Hi,

stell mal im BIOS von AHCI um auf das andere, verscuh dann nochmal OTLPE zu booten.
__________________

__________________

Alt 30.05.2014, 16:36   #3
Andrefly
 
GVU Trojanerbefall auf Laptop - Standard

GVU Trojanerbefall auf Laptop



Hallo Schrauber, vielen Dank für die schnelle Antwort. Nach der Umstellung im Bios hat es geklappt. Habe aber nur die OTL.txt angezeigt bekommen.
__________________
Angehängte Dateien
Dateityp: txt OTL.txt (66,1 KB, 136x aufgerufen)

Alt 30.05.2014, 23:59   #4
Andrefly
 
GVU Trojanerbefall auf Laptop - Standard

GVU Trojanerbefall auf Laptop



Hallo nochmal, hier nocheinmal die OTL.txt
Ich hoffe mir kann geholfen werden, Danke!

Code:
ATTFilter
OTL logfile created on: 5/30/2014 9:24:19 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 86.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 96.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149.05 Gb Total Space | 0.34 Gb Free Space | 0.23% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] --  -- (HidServ)
SRV - [2014/05/29 06:06:54 | 000,091,648 | ---- | M] () [Auto] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\31488663DA2B943D3662076FFD41E596\3dot7jrez.cpp -- (winmgmt)
SRV - [2014/01/15 20:39:44 | 000,235,696 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Programme\McAfee Security Scan\3.8.141\McCHSvc.exe -- (McComponentHostService)
SRV - [2012/03/06 11:59:18 | 000,045,056 | ---- | M] (Sontheim Industrie Elektronik GmbH) [Auto] -- C:\Programme\Gemeinsame Dateien\Sontheim\MDTMS\SiEMDTMiniServer.exe -- (SiEMDTMiniServer.exe)
SRV - [2011/11/18 00:20:24 | 000,058,760 | ---- | M] (IBM Corp) [Auto] -- C:\Programme\IBM\Lotus\Notes\ntmulti.exe -- (Multi-user Cleanup Service)
SRV - [2011/11/18 00:19:52 | 000,062,856 | ---- | M] (IBM Corp) [Auto] -- C:\Programme\IBM\Lotus\Notes\nslsvice.exe -- (Lotus Notes Single Logon)
SRV - [2011/11/18 00:19:36 | 003,450,248 | ---- | M] (IBM) [Auto] -- C:\Programme\IBM\Lotus\Notes\nsd.exe -- (Lotus Notes Diagnostics)
SRV - [2010/09/02 10:31:32 | 000,061,440 | ---- | M] (Sontheim Industrie Elektronik GmbH) [Auto] -- C:\Programme\Sontheim\MT_Api\SIECA132Switcher.exe -- (SIECA132Switcher.exe)
SRV - [2010/05/26 10:48:34 | 000,061,440 | ---- | M] (Sontheim Industrie Elektronik GmbH) [Auto] -- C:\Programme\Sontheim\MT_Api\7.4.6.0\SIECE132Svr.exe -- (SIECE132Svr_V7.04.0600)
SRV - [2010/05/12 04:15:02 | 000,162,184 | ---- | M] (Panasonic Corporation) [Auto] -- C:\Programme\Panasonic\DevUp\devup.exe -- (DevUp)
SRV - [2010/04/26 08:16:16 | 000,208,648 | ---- | M] (CA, Inc.) [Auto] -- C:\Programme\CA\DSM\bin\caf.exe -- (caf)
SRV - [2010/03/26 10:15:22 | 000,243,072 | ---- | M] (Panasonic Corporation) [Auto] -- C:\Programme\Panasonic\pcinfo\PCInfoSV.exe -- (PcInfoSV)
SRV - [2010/03/09 11:25:30 | 000,181,512 | ---- | M] (CA, Inc.) [Auto] -- C:\Programme\CA\SC\CAM\bin\cam.exe -- (CA-MessageQueuing)
SRV - [2010/03/05 05:06:26 | 000,169,224 | ---- | M] (CA Inc.) [Auto] -- C:\Programme\CA\SC\Csam\SockAdapter\bin\csampmux.exe -- (CA-SAM-Pmux)
SRV - [2010/01/12 13:14:34 | 000,858,384 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\WiFi\bin\EvtEng.exe -- (EvtEng) Intel(R)
SRV - [2010/01/12 13:00:42 | 000,954,368 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe -- (S24EventMonitor) Intel(R)
SRV - [2010/01/12 12:46:10 | 000,473,360 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc) Intel(R)
SRV - [2009/11/12 14:03:06 | 000,207,384 | ---- | M] (Intel Corporation) [Auto] -- C:\WINDOWS\system32\EtmService.exe -- (ETMService) Intel(R)
SRV - [2009/10/21 04:39:00 | 000,148,848 | ---- | M] (TOSHIBA CORPORATION) [Auto] -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- (TOSHIBA Bluetooth Service)
SRV - [2009/09/30 10:25:56 | 000,046,912 | ---- | M] (Panasonic Corporation) [Auto] -- C:\Programme\Panasonic\pcinfo\PcInfoPi.exe -- (PcInfoPi)
SRV - [2005/11/13 20:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (SWUMX20) Sierra Wireless USB MUX Driver (UMTS20)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2010/03/04 18:48:24 | 000,027,525 | ---- | M] (Fujitsu Component Limited) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\FIDTPU.sys -- (FIDTPU) Fujitsu Touch Panel (USB)
DRV - [2010/02/25 19:31:22 | 000,132,480 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Impcd.sys -- (Impcd)
DRV - [2010/02/10 11:49:14 | 000,029,184 | ---- | M] (Sontheim Industrie Elektronik GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SieUsb32.sys -- (SieUsb32)
DRV - [2010/02/04 01:15:18 | 001,766,968 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CHDAU32.sys -- (CnxtHdAudService)
DRV - [2010/02/03 05:04:00 | 000,050,808 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tosrfusb.sys -- (Tosrfusb)
DRV - [2009/12/09 12:33:34 | 000,167,080 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\e1k5132.sys -- (e1kexpress) Intel(R)
DRV - [2009/10/27 20:38:12 | 000,053,376 | ---- | M] (Panasonic Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\newmisc.sys -- (NewMisc)
DRV - [2009/10/19 19:08:30 | 000,051,200 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\EtmDevPch.sys -- (EtmDevPch)
DRV - [2009/10/19 19:03:16 | 000,046,080 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\EtmDevGen.sys -- (EtmDevGen)
DRV - [2009/10/19 19:01:04 | 000,056,832 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\EtmDevDram.sys -- (EtmDevDram)
DRV - [2009/10/19 18:57:30 | 000,078,336 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\EtmDevMcp.sys -- (EtmDevMcp)
DRV - [2009/10/19 18:50:28 | 000,120,320 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\EtmDrvMgr.sys -- (EtmDrvMgr)
DRV - [2009/09/24 11:54:00 | 000,169,320 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tosrfbd.sys -- (tosrfbd)
DRV - [2009/09/15 05:34:10 | 005,977,216 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Intel(R)
DRV - [2009/08/10 10:54:00 | 000,059,888 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\TosRfSnd.sys -- (TosRfSnd)
DRV - [2009/08/09 18:46:38 | 000,013,952 | ---- | M] (Intel Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2009/08/02 21:03:00 | 000,040,960 | ---- | M] (--) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MOSUMAC.SYS -- (MOSUMAC)
DRV - [2009/07/28 14:01:00 | 000,069,480 | ---- | M] (TOSHIBA Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\tosrfcom.sys -- (Tosrfcom)
DRV - [2009/07/24 05:31:00 | 000,021,608 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tosrfnds.sys -- (tosrfnds)
DRV - [2009/06/19 03:57:00 | 000,079,872 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Tosrfhid.sys -- (Tosrfhid)
DRV - [2009/06/19 03:56:00 | 000,042,472 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tosrfbnp.sys -- (tosrfbnp)
DRV - [2009/06/17 05:59:00 | 000,046,984 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tosporte.sys -- (tosporte)
DRV - [2009/03/24 03:14:26 | 000,114,944 | ---- | M] (AVEO Technology Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\aveofilter.sys -- (AVEOFilterDriver)
DRV - [2009/03/09 13:49:08 | 000,024,640 | ---- | M] (Panasonic Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hotkey.sys -- (HOTKEY)
DRV - [2009/02/05 18:12:18 | 000,057,344 | ---- | M] (SMSC) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lan9500-x86-n51f.sys -- (LAN9500)
DRV - [2008/12/08 14:29:00 | 000,985,856 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2008/12/08 14:28:00 | 000,731,264 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2008/12/08 14:28:00 | 000,210,304 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2008/08/20 18:38:16 | 000,013,416 | ---- | M] (Panasonic Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HTKPLUS.SYS -- (HTKPLUS)
DRV - [2008/06/16 13:26:36 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PCASp50.sys -- (PCASp50)
DRV - [2008/04/22 12:01:38 | 000,031,232 | ---- | M] (Sierra Wireless Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\serialmux.sys -- (sermux)
DRV - [2008/03/04 07:18:38 | 000,020,608 | ---- | M] (Sierra Wireless Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\swvspser.sys -- (swvspser)
DRV - [2008/01/14 11:59:22 | 000,213,504 | ---- | M] (Novatel Wireless Inc) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NWADIenum.sys -- (NWADI)
DRV - [2008/01/10 11:58:48 | 000,165,248 | ---- | M] (Sierra Wireless Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ngmps.sys -- (netngmps)
DRV - [2007/12/17 12:46:00 | 000,044,800 | ---- | M] (Infineon Technologies AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ifxtpm.sys -- (IFXTPM)
DRV - [2007/05/02 10:34:12 | 000,022,528 | ---- | M] (Sierra Wireless Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SwiProt.sys -- (SwiProt)
DRV - [2007/02/21 05:00:00 | 000,323,712 | ---- | M] (Kithara Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\Krts8.sys -- (Kithara-Krts8)
DRV - [2005/07/25 23:02:58 | 000,023,463 | ---- | M] (Fujitsu Component Limited) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Fidmou.sys -- (FIDMOU)
DRV - [2004/04/20 05:05:10 | 000,057,404 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ftser2k.sys -- (FTSER2K)
DRV - [2004/04/20 05:04:56 | 000,024,209 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ftdibus.sys -- (FTDIBUS)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://panasonic.net/avc/toughbook/landing.html
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://panasonic.net/avc/toughbook/landing.html
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://panasonic.net/avc/toughbook/landing.html
 
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.8.141\npMcAfeeMSS.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=16.0.3.51: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlchromebrowserrecordext;version=1.3.3: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlhtml5videoshim;version=1.3.3: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlpepperflashvideoshim;version=1.3.3: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=16.0.3.51: C:\Programme\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF - HKLM\Software\MozillaPlugins\@realnetworks.com/npdlplugin;version=1: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.2: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ [2013/10/28 18:28:24 | 000,000,000 | ---D | M]
 
 
O1 HOSTS File: ([2004/08/04 00:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (RealNetworks Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AirCardEnabler]  File not found
O4 - HKLM..\Run: [CAF_SystemTray] C:\Programme\CA\DSM\bin\cfSysTray.exe (CA, Inc.)
O4 - HKLM..\Run: [Conceal] C:\Programme\Panasonic\Conceal\Conceal.exe (Panasonic Corporation)
O4 - HKLM..\Run: [DevUp Service]  File not found
O4 - HKLM..\Run: [DsmSxplog] C:\Programme\CA\DSM\Bin\sxpstub.exe (CA, Inc.)
O4 - HKLM..\Run: [FTMSFLT(USB)] C:\Programme\FIDTPU\WIN2K\FTMSFLTU.exe (Fujitsu Component Limited)
O4 - HKLM..\Run: [HPlsKey] C:\Programme\Panasonic\HPLSMAN\RunHKey.exe (Panasonic Corporation)
O4 - HKLM..\Run: [IDRot] C:\Programme\Panasonic\DispRot\IDRot.exe (Panasonic Corporation)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [ITSecMng] C:\Programme\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe (TOSHIBA CORPORATION)
O4 - HKLM..\Run: [Panasonic Hotkey Manager] C:\Programme\Panasonic\Hotkey Appendix\hkeyapp.exe (Panasonic Corporation)
O4 - HKLM..\Run: [PCinfo] C:\Programme\Panasonic\pcinfo\PcInfoUt.exe (Panasonic Corporation)
O4 - HKLM..\Run: [PRunOnce] C:\util\prunonce\PRunOnce.exe (Panasonic Corporation)
O4 - HKLM..\Run: [scroller] C:\WINDOWS\System32\FPapli.exe (Fujitsu Component Limited)
O4 - HKLM..\Run: [SiE MDT DataCollection] C:\Programme\Sontheim\MDT\SiEDataCollectionLauncher.exe (Sontheim Industrie Elektronik GmbH)
O4 - HKLM..\Run: [SIECA132] C:\Programme\Sontheim\MT_Api\SIECE132.exe (Sontheim Industrie Elektronik GmbH)
O4 - HKLM..\Run: [SmartAudio] C:\Programme\CONEXANT\SAII\SAIICpl.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [WatcherHelper] C:\Programme\Sierra Wireless Inc\3G Watcher\WaHelper.exe (Sierra Wireless Inc.)
O4 - HKLM..\Run: [WSwitch] C:\Programme\Panasonic\WSwitch\WSwitch.exe (Panasonic Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1297411694331 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\HPLSNTF: DllName - HPLSNtf.dll - C:\WINDOWS\System32\HPLSNtf.dll (Panasonic Corporation)
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/07/06 08:13:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2014/05/30 06:47:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\smkits
[2014/05/30 06:03:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Neuer Ordner
[2014/05/29 19:26:28 | 000,000,000 | -HSD | C] -- C:\found.000
[2014/05/29 10:14:09 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2014/05/29 06:24:26 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2014/05/29 06:06:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\31488663DA2B943D3662076FFD41E596
[2014/05/12 01:09:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner (10)
[2014/05/05 04:16:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner (9)
[2011/04/18 09:35:46 | 000,018,120 | ---- | C] (   ) -- C:\WINDOWS\System32\drivers\Artec48.sys
[2010/07/06 08:39:06 | 000,004,096 | ---- | C] ( ) -- C:\WINDOWS\System32\IGFXDEVLib.dll
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2014/05/30 12:26:30 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2014/05/30 12:24:25 | 000,001,081 | ---- | M] () -- C:\WINDOWS\ScnPanel.ini
[2014/05/30 12:24:16 | 000,002,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AceView.lnk
[2014/05/30 12:24:05 | 000,000,286 | ---- | M] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-4191655310-3936690638-3306052357-500.job
[2014/05/30 12:24:01 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2014/05/30 12:24:01 | 000,000,308 | ---- | M] () -- C:\WINDOWS\tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-4191655310-3936690638-3306052357-500.job
[2014/05/30 12:24:01 | 000,000,238 | ---- | M] () -- C:\WINDOWS\tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
[2014/05/30 12:23:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2014/05/30 12:23:45 | 2003,361,792 | -HS- | M] () -- C:\hiberfil.sys
[2014/05/30 08:22:28 | 000,002,295 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 8.lnk
[2014/05/30 08:13:30 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2014/05/30 06:52:05 | 000,008,027 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Unbenannt 1.odt
[2014/05/29 14:01:15 | 000,000,294 | ---- | M] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-4191655310-3936690638-3306052357-500.job
[2014/05/29 06:14:14 | 000,000,316 | ---- | M] () -- C:\WINDOWS\tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-4191655310-3936690638-3306052357-500.job
[2014/05/29 06:06:54 | 000,000,820 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\explorer.lnk
[2014/05/24 20:41:24 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2014/05/24 14:19:17 | 000,001,769 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2014/05/19 01:28:40 | 002,714,473 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\20140519_072315.jpg
[2014/05/15 11:13:30 | 000,028,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2014/05/08 09:57:44 | 000,000,232 | ---- | M] () -- C:\WINDOWS\tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2014/05/30 07:57:58 | 2003,361,792 | -HS- | C] () -- C:\hiberfil.sys
[2014/05/30 06:52:04 | 000,008,027 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Unbenannt 1.odt
[2014/05/29 06:06:54 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\explorer.lnk
[2014/05/19 01:28:21 | 002,714,473 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\20140519_072315.jpg
[2013/10/22 02:28:00 | 000,167,936 | ---- | C] () -- C:\WINDOWS\A4.dll
[2013/10/22 02:28:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\GetKey.dll
[2012/06/06 02:10:28 | 000,057,356 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\install.xml
[2012/02/16 05:23:16 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/07/11 17:03:17 | 000,028,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/04/18 09:43:01 | 000,030,720 | ---- | C] () -- C:\WINDOWS\6816White12.dat
[2011/04/18 09:43:01 | 000,000,004 | ---- | C] () -- C:\WINDOWS\6816Error.dat
[2011/04/18 09:42:57 | 000,030,720 | ---- | C] () -- C:\WINDOWS\6816Dark12.dat
[2011/04/18 09:42:53 | 000,000,006 | ---- | C] () -- C:\WINDOWS\6816Exposure.dat
[2011/04/18 09:42:53 | 000,000,003 | ---- | C] () -- C:\WINDOWS\6816Offset.dat
[2011/04/18 09:42:53 | 000,000,003 | ---- | C] () -- C:\WINDOWS\6816Gain.dat
[2011/04/18 09:35:48 | 000,011,479 | ---- | C] () -- C:\WINDOWS\Dusb4ar.ini
[2011/04/18 09:35:48 | 000,002,686 | ---- | C] () -- C:\WINDOWS\Ausba4.ini
[2011/04/18 09:35:48 | 000,001,081 | ---- | C] () -- C:\WINDOWS\ScnPanel.ini
[2011/04/18 09:35:31 | 000,167,936 | ---- | C] () -- C:\WINDOWS\Ausba4.dll
[2011/04/18 09:35:27 | 000,001,737 | ---- | C] () -- C:\WINDOWS\Flach48U141.ini
[2011/02/14 06:57:51 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\FileOps.exe
[2011/02/11 08:41:42 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/02/11 08:37:50 | 000,823,296 | ---- | C] () -- C:\WINDOWS\j3dcore-d3d.dll
[2011/02/11 08:37:50 | 000,163,840 | ---- | C] () -- C:\WINDOWS\j3dcore-ogl.dll
[2011/02/11 08:37:50 | 000,049,152 | ---- | C] () -- C:\WINDOWS\j3dcore-ogl-chk.dll
[2011/02/11 08:37:50 | 000,040,960 | ---- | C] () -- C:\WINDOWS\j3dcore-ogl-cg.dll
[2011/02/11 08:36:29 | 000,000,024 | ---- | C] () -- C:\WINDOWS\System32\lisicprf.ini
[2011/02/11 08:33:58 | 000,000,092 | ---- | C] () -- C:\WINDOWS\System32\ftdiun2k.ini
[2010/12/17 08:00:42 | 000,000,052 | -HS- | C] () -- C:\WINDOWS\System32\shelld39.dll
[2010/07/06 12:45:29 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2010/07/06 10:35:19 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\MFC_InstDrvDLL.dll
[2010/07/06 09:43:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Writing.INI
[2010/07/06 09:07:38 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010/07/06 09:07:04 | 000,122,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/07/06 08:39:13 | 000,870,560 | ---- | C] () -- C:\WINDOWS\System32\igkrng575.bin
[2010/07/06 08:39:06 | 000,127,868 | ---- | C] () -- C:\WINDOWS\System32\igcompkrng575.bin
[2010/07/06 08:39:03 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\GfxUI.exe.config
[2010/07/06 08:32:36 | 000,003,829 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2010/07/06 08:31:54 | 000,528,146 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2010/07/06 08:31:54 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2010/07/06 08:31:54 | 000,105,404 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2010/07/06 08:31:54 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2010/07/06 08:30:54 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2010/07/06 08:30:40 | 000,481,988 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2010/07/06 08:30:40 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2010/07/06 08:30:40 | 000,080,062 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2010/07/06 08:30:40 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2010/07/06 08:30:36 | 000,004,484 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2010/07/06 08:30:35 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2010/07/06 08:30:28 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2010/07/06 08:30:06 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2010/07/06 08:30:06 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2010/07/06 08:29:22 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2010/07/06 08:29:09 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2010/07/06 08:21:34 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010/07/06 08:15:26 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010/07/06 08:11:32 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009/12/17 08:00:42 | 000,000,052 | -HS- | C] () -- C:\WINDOWS\winsq39.dat
[2008/12/17 08:00:42 | 000,000,052 | -HS- | C] () -- C:\WINDOWS\System32\drivers\vgai39.sys
[2008/05/26 17:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008/05/26 17:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008/05/26 17:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008/05/26 16:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008/05/26 16:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
 
========== LOP Check ==========
 
[2011/02/15 04:14:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AirLink
[2012/06/06 03:03:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CA
[2011/03/30 06:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org
[2011/02/14 09:45:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sierra Wireless
[2014/05/30 06:47:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\smkits
[2012/10/30 04:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sontheim
[2011/12/09 04:51:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer
[2011/02/11 04:23:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Desktop Search
[2011/07/11 17:34:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Search
[2014/05/29 06:06:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\31488663DA2B943D3662076FFD41E596
[2011/06/03 15:14:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Conexant
[2012/06/06 02:11:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lotus
[2011/02/14 09:29:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Novatel Wireless
[2012/06/06 02:59:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
[2011/02/11 08:37:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sontheim
[2010/07/06 09:40:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TOSHIBA
[2014/05/30 12:24:01 | 000,000,238 | ---- | M] () -- C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
[2014/05/08 09:57:44 | 000,000,232 | ---- | M] () -- C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
 
========== Purity Check ==========
 
 
< End of report >
         

Alt 31.05.2014, 16:47   #5
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojanerbefall auf Laptop - Standard

GVU Trojanerbefall auf Laptop



Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL
[2014/05/29 06:06:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\31488663DA2B943D3662076FFD41E596
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


Rechner normal starten.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 01.06.2014, 21:12   #6
Andrefly
 
GVU Trojanerbefall auf Laptop - Standard

GVU Trojanerbefall auf Laptop



Hallo Schrauber! Vielen vielen Dank, der Rechner läßt sich wieder normal starten. Es erscheint jedoch eine Meldung:
Fehler beim Laden von C:\dokume~1\Alluse~\Anwend~1\314886~1\3dot7jrez.cpp
Das angegebene Modul wurde nicht gefunden.
Ich denke mal das wir noch nicht fertig sind, richtig?
Hier die .txt nach dem Neustart.
Code:
ATTFilter
========== OTL ==========
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\31488663DA2B943D3662076FFD41E596 folder moved successfully.
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 06022014_031932
         

Alt 02.06.2014, 19:36   #7
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojanerbefall auf Laptop - Standard

GVU Trojanerbefall auf Laptop



Ab jetzt alles im noralen Modus:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu GVU Trojanerbefall auf Laptop
0x0000007b, bildschirm, blauer bildschirm, desktop, detected, down, dringend, hochfahren, image, laptop, laufwerk, links, meldung, min, neu, problem, recovery, starten, startet, taskleiste, taskmanager, trojaner, voll, windows, windows xp, windowstaste



Ähnliche Themen: GVU Trojanerbefall auf Laptop


  1. Evtl. Virenbefall / Trojanerbefall auf Laptop mit Win7
    Plagegeister aller Art und deren Bekämpfung - 19.10.2014 (12)
  2. Nach Trojanerbefall läuft Laptop langsam
    Log-Analyse und Auswertung - 10.08.2014 (13)
  3. Trojanerbefall, Laptop startet nicht mehr richtig
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (1)
  4. Trojanerbefall - Was tun ?
    Lob, Kritik und Wünsche - 30.05.2012 (8)
  5. Trojanerbefall?
    Log-Analyse und Auswertung - 20.01.2011 (15)
  6. Trojanerbefall?
    Log-Analyse und Auswertung - 17.08.2010 (16)
  7. trojanerbefall!
    Plagegeister aller Art und deren Bekämpfung - 05.07.2010 (2)
  8. Trojanerbefall?!
    Log-Analyse und Auswertung - 22.09.2009 (1)
  9. Trojanerbefall.....
    Plagegeister aller Art und deren Bekämpfung - 11.06.2009 (1)
  10. Trojanerbefall - was nun?
    Log-Analyse und Auswertung - 29.01.2009 (0)
  11. Trojanerbefall
    Mülltonne - 20.12.2008 (0)
  12. Trojanerbefall
    Mülltonne - 19.12.2008 (0)
  13. Trojanerbefall
    Log-Analyse und Auswertung - 26.10.2008 (2)
  14. Trojanerbefall?
    Log-Analyse und Auswertung - 19.10.2007 (4)
  15. Trojanerbefall
    Log-Analyse und Auswertung - 05.06.2007 (1)
  16. Trojanerbefall
    Plagegeister aller Art und deren Bekämpfung - 30.12.2006 (1)
  17. Trojanerbefall
    Plagegeister aller Art und deren Bekämpfung - 30.11.2006 (2)

Zum Thema GVU Trojanerbefall auf Laptop - Hallo liebe TB Gemeinde, erstmal ein riesen Kompliment für eure Arbeit! Ich bin neu hier da ich wie wohl viele hier ein riesen Problem habe. Gehöre seit zwei Tagen zum - GVU Trojanerbefall auf Laptop...
Archiv
Du betrachtest: GVU Trojanerbefall auf Laptop auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.