Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   GVU Trojaner - Kein abgesicherter Modus geht nicht (https://www.trojaner-board.de/143275-gvu-trojaner-kein-abgesicherter-modus-geht.html)

Martin3456 19.10.2013 11:57
GVU Trojaner - Kein abgesicherter Modus geht nicht
 
Liebes Trojaner-Board,

auch mich hat der GVU-Virus nun erwischt. Auf der XP-Maschine funktioniert kein abgesicherter Modus. Meine Recherchen hier im Board haben ergeben, dass es sinnvoll ist, mit dem Programm OTL einen Scan durchzuführen und ein txt-logfile zu erstellen.

Wenn ich es richtig verstanden habe, sind sämtliche Lösungsansätze individuell auf die Nutzer zugeschnitten, daher habe ich dann auf weitere Schritte verzichtet und hoffe nun auf eure Hilfe.

So sieht das Logfile aus (ich habe die Datei angehängt):


Ich hoffe, das nicht alles zu spät ist und sich mein Problem beheben lässt.

Herzlichen Dank für eure Untersützung, viele Grüße und ein schönes Wochenende

Martin

schrauber 19.10.2013 14:12
Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Martin3456 19.10.2013 19:29
Hi,

tut mir leid...kannte bis gerade die Methodik mit dem # nicht.

vg, martin


Code:
OTL logfile created on: 10/19/2013 1:12:52 PM - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,007.00 Mb Total Physical Memory | 824.00 Mb Available Physical Memory | 82.00% Memory free
894.00 Mb Paging File | 840.00 Mb Available in Paging File | 94.00% Paging File free
Paging file location(s): C:\pagefile.sys 1512 3024 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19.53 Gb Total Space | 2.00 Gb Free Space | 10.22% Space Free | Partition Type: NTFS
Drive D: | 965.58 Mb Total Space | 728.92 Mb Free Space | 75.49% Space Free | Partition Type: FAT32
Drive E: | 54.99 Gb Total Space | 43.49 Gb Free Space | 79.09% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] --  -- (HidServ)
SRV - [2013/10/19 04:46:46 | 000,264,656 | ---- | M] (Microsoft Corporation) [Auto] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\rfft7jbl.dss -- (winmgmt)
SRV - [2013/10/09 18:34:19 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/10/01 08:59:10 | 000,440,392 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013/10/01 08:58:40 | 000,440,392 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013/10/01 05:23:35 | 000,118,680 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013/06/17 16:36:41 | 000,181,664 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2011/11/17 16:12:44 | 000,073,728 | ---- | M] (Sony Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Sony Shared\Fsk\SonySCSIHelperService.exe -- (Sony SCSI Helper Service)
SRV - [2011/06/08 12:50:23 | 001,036,104 | ---- | M] (Lavasoft) [Auto] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2002/09/20 09:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) [Auto] -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- (SoundMAX Agent Service (default))
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (USBAAPL)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2013/10/01 08:59:16 | 000,137,208 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013/10/01 08:59:16 | 000,089,376 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013/10/01 08:59:16 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2013/02/11 18:19:16 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2013/01/13 07:51:42 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2012/12/23 00:05:49 | 000,030,616 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hitmanpro37.sys -- (hitmanpro37)
DRV - [2012/12/22 22:55:01 | 000,017,904 | ---- | M] (Emsi Software GmbH) [Kernel | System] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\EmsisoftEmergencyKit\Run\a2ddax86.sys -- (A2DDA)
DRV - [2012/12/18 05:06:00 | 000,020,032 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv)
DRV - [2012/09/20 00:35:36 | 000,181,344 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssudmdm.sys -- (ssudmdm) SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.)
DRV - [2012/09/20 00:35:36 | 000,083,168 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssudbus.sys -- (dg_ssudbus) SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.)
DRV - [2009/07/03 10:49:08 | 000,064,160 | ---- | M] (Lavasoft AB) [File_System | Boot] -- C:\WINDOWS\system32\drivers\Lbd.sys -- (Lbd)
DRV - [2006/11/30 09:58:18 | 000,061,536 | R--- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\se44bus.sys -- (se44bus) Sony Ericsson Device 068 driver (WDM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\Besuch_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Kermit_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKU\Kermit_ON_C\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
IE - HKU\Kermit_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@sony.com/ReaderDesktop: C:\Programme\Sony\ReaderDesktop\npreaderdetectmoz.dll (Sony Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.6: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 24.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013/10/01 05:22:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 24.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013/10/01 05:22:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.8\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2013/08/07 16:02:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.8\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2012/12/22 22:24:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Extensions
[2012/12/22 22:24:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\512f1yp8.default\9v9aaupe.default\extensions
[2012/12/22 22:24:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\512f1yp8.default\9v9aaupe.default\extensions\temp
[2012/12/22 22:24:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\512f1yp8.default\erf3yuav.default\extensions
[2012/12/22 22:24:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\512f1yp8.default\erf3yuav.default\extensions\temp
[2013/10/01 05:22:26 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013/10/01 05:22:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013/10/01 05:23:42 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2013/10/01 05:22:12 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\defaults\profile\9v9aaupe.default\extensions
[2013/10/01 05:22:12 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\defaults\profile\9v9aaupe.default\extensions\temp
[2013/10/01 05:22:22 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\defaults\profile\erf3yuav.default\extensions
[2013/10/01 05:22:22 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\defaults\profile\erf3yuav.default\extensions\temp
File not found (No name found) --
[2010/07/12 12:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
 
O1 HOSTS File: ([2001/08/18 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKU\Kermit_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe (HP)
O4 - HKLM..\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKLM..\Run: [Reader Application Helper] C:\Programme\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe (Sony Corporation)
O4 - HKLM..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O4 - HKU\Kermit_ON_C..\Run: [] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (Samsung)
O4 - HKU\Kermit_ON_C..\Run: [KiesAirMessage]  File not found
O4 - HKU\Kermit_ON_C..\Run: [KiesPreload] C:\Programme\Samsung\Kies\Kies.exe (Samsung)
O4 - HKU\.DEFAULT..\RunOnce: [AutoLaunch] C:\Programme\Lavasoft\Ad-Aware\AutoLaunch.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\F1U201.401.lnk = C:\Programme\Belkin\F1U201.401\usbshare.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Kermit\Startmenü\Programme\Autostart\lbj7tffr.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Kermit\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Besuch_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Kermit_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 10.21.2)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 10.21.2)
O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/07/16 18:10:21 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/10/19 04:46:46 | 000,264,656 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rfft7jbl.dss
[2013/10/12 08:01:52 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Kermit\Recent
[2013/10/12 07:56:27 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2013/10/09 02:34:13 | 017,813,896 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe
[2013/10/01 05:22:02 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2007/08/13 12:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\Kermit\Lokale Einstellungen\Anwendungsdaten\CDRip.dll
[2007/01/18 16:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\Kermit\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe
[2006/12/11 14:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Kermit\Lokale Einstellungen\Anwendungsdaten\basscd.dll
[2006/12/11 14:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Kermit\Lokale Einstellungen\Anwendungsdaten\bass.dll
[2002/03/11 05:06:30 | 001,822,520 | ---- | C] (Microsoft Corporation) -- C:\Programme\instmsiw.exe
[2002/03/11 04:45:04 | 001,708,856 | ---- | C] (Microsoft Corporation) -- C:\Programme\instmsia.exe
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/10/19 05:49:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/10/19 05:18:02 | 000,000,054 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat
[2013/10/19 05:18:02 | 000,000,039 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat
[2013/10/19 05:17:53 | 095,025,368 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lbj7tffr.bxx
[2013/10/19 05:17:14 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lbj7tffr.fvv
[2013/10/19 04:48:23 | 000,000,802 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Startmenü\Programme\Autostart\lbj7tffr.lnk
[2013/10/19 04:46:46 | 000,264,656 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rfft7jbl.dss
[2013/10/19 04:33:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/10/19 04:23:03 | 000,153,220 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\Widerspruchsbescheid.jpg
[2013/10/17 12:39:54 | 000,960,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\DOLZER-Herbstgutscheine-Man.pdf
[2013/10/17 12:30:39 | 000,082,711 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\R3.jpg
[2013/10/17 12:25:09 | 000,107,545 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\R2.JPG
[2013/10/17 12:23:37 | 000,111,370 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\R.JPG
[2013/10/17 12:22:35 | 000,186,527 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\Überweisung_RocheB.jpg
[2013/10/15 15:11:34 | 000,122,489 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\20131014_Wertpapierabrechnung_Kauf_Arcelor.pdf
[2013/10/13 10:00:53 | 005,320,861 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\CLIP The story of the impossible PETER VON POEHL.mp3
[2013/10/13 09:58:12 | 000,122,421 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\20131010_Wertpapierabrechnung_Kauf_Newcrest.pdf
[2013/10/12 07:56:30 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013/10/11 20:24:59 | 005,293,903 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\The Story Of The Impossible - Peter Von Poehl.mp3
[2013/10/11 13:26:07 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2013/10/09 18:34:19 | 000,692,616 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013/10/09 18:34:18 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013/10/09 18:34:12 | 017,813,896 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe
[2013/10/03 05:22:35 | 000,038,611 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\Finanzreport_Nr.09_vom_01.10.2013972838.pdf
[2013/10/03 05:16:19 | 000,128,546 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\20130930_Kontoauszug_Onvista.pdf
[2013/10/03 04:35:47 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/10/02 13:56:50 | 005,365,374 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\Rumspringa - Shak_em Loose Tonight (CD version).mp3
[2013/10/01 08:59:16 | 000,137,208 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2013/10/01 08:59:16 | 000,089,376 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2013/10/01 08:59:16 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2013/09/29 06:07:54 | 000,192,933 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\eurabia_danmark.pdf
[2013/09/28 07:34:30 | 000,072,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\Kosten_Erbschein_01.pdf
[2013/09/28 05:24:27 | 000,122,466 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\20130927_Wertpapierabrechnung_Kauf_Goldcorp.pdf
[2013/09/28 05:22:17 | 000,123,082 | ---- | M] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\20130927_Wertpapierertrag_Goldcorp.pdf
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/10/19 04:48:23 | 000,000,802 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Startmenü\Programme\Autostart\lbj7tffr.lnk
[2013/10/19 04:47:45 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lbj7tffr.fvv
[2013/10/19 04:47:40 | 095,025,368 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lbj7tffr.bxx
[2013/10/19 04:23:01 | 000,153,220 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\Widerspruchsbescheid.jpg
[2013/10/17 12:39:46 | 000,960,816 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\DOLZER-Herbstgutscheine-Man.pdf
[2013/10/17 12:30:39 | 000,082,711 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\R3.jpg
[2013/10/17 12:25:09 | 000,107,545 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\R2.JPG
[2013/10/17 12:23:37 | 000,111,370 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\R.JPG
[2013/10/17 12:22:35 | 000,186,527 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\Überweisung_RocheB.jpg
[2013/10/15 15:11:33 | 000,122,489 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\20131014_Wertpapierabrechnung_Kauf_Arcelor.pdf
[2013/10/13 10:00:29 | 005,320,861 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\CLIP The story of the impossible PETER VON POEHL.mp3
[2013/10/13 09:58:12 | 000,122,421 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\20131010_Wertpapierabrechnung_Kauf_Newcrest.pdf
[2013/10/12 07:56:30 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013/10/11 20:24:42 | 005,293,903 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\The Story Of The Impossible - Peter Von Poehl.mp3
[2013/10/03 05:22:35 | 000,038,611 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\Finanzreport_Nr.09_vom_01.10.2013972838.pdf
[2013/10/03 05:16:19 | 000,128,546 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\20130930_Kontoauszug_Onvista.pdf
[2013/10/02 13:56:35 | 005,365,374 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\Rumspringa - Shak_em Loose Tonight (CD version).mp3
[2013/09/29 06:07:53 | 000,192,933 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\eurabia_danmark.pdf
[2013/09/28 07:34:28 | 000,072,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\Kosten_Erbschein_01.pdf
[2013/09/28 05:24:27 | 000,122,466 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\20130927_Wertpapierabrechnung_Kauf_Goldcorp.pdf
[2013/09/28 05:22:17 | 000,123,082 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Desktop\20130927_Wertpapierertrag_Goldcorp.pdf
[2013/02/11 17:28:29 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/12/23 00:05:49 | 000,030,616 | ---- | C] () -- C:\WINDOWS\System32\drivers\hitmanpro37.sys
[2012/12/18 05:06:10 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2012/12/18 05:06:06 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2012/12/18 05:06:06 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2012/12/18 05:06:06 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2012/12/18 05:06:06 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2012/03/11 02:01:24 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/03/25 14:28:53 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2011/03/25 14:28:53 | 000,000,039 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2011/01/08 14:03:44 | 000,003,403 | ---- | C] () -- C:\WINDOWS\messer.ini
[2011/01/08 14:03:23 | 000,001,455 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2010/11/18 11:01:40 | 000,000,192 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2010/02/14 17:26:49 | 000,000,749 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\.lmmsrc.xml
[2010/01/07 16:29:42 | 000,023,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/12/31 06:23:43 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009/11/18 13:55:32 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009/10/06 03:16:02 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009/08/20 10:30:46 | 142,534,369 | ---- | C] () -- C:\Programme\openofficeorg1.cab
[2009/08/20 10:29:58 | 009,818,624 | ---- | C] () -- C:\Programme\openofficeorg31.msi
[2009/08/19 04:07:26 | 000,000,336 | ---- | C] () -- C:\Programme\setup.ini
[2009/07/29 04:52:55 | 000,007,207 | ---- | C] () -- C:\WINDOWS\hpdj6500.ini
[2009/07/29 04:52:30 | 000,000,414 | ---- | C] () -- C:\WINDOWS\hpbvspst.ini
[2009/07/19 14:12:51 | 000,015,688 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2009/07/17 16:28:57 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\msssc.dll
[2009/07/17 12:51:08 | 000,099,970 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe
[2009/07/17 12:49:47 | 000,012,288 | R--- | C] () -- C:\WINDOWS\System32\e100bmsg.dll
[2009/07/16 18:59:23 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009/07/16 18:58:10 | 000,128,504 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/07/16 18:17:55 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/07/16 18:17:44 | 000,006,435 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2009/07/16 18:12:41 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009/07/16 18:06:59 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009/03/26 06:36:32 | 000,451,928 | ---- | C] () -- C:\Programme\setup.exe
[2007/08/13 12:46:00 | 000,155,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll
[2006/10/25 20:06:48 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll
[2006/10/25 20:06:48 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll
[2006/10/25 20:06:46 | 000,143,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Lokale Einstellungen\Anwendungsdaten\vorbis.dll
[2006/10/25 20:06:36 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Lokale Einstellungen\Anwendungsdaten\ogg.dll
[2005/08/23 17:34:06 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Kermit\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll
[2004/08/03 19:12:38 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/02 08:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/03/17 09:12:48 | 000,000,362 | ---- | C] () -- C:\WINDOWS\hpfins_s04_main.dat
[2004/03/17 09:11:51 | 000,005,428 | ---- | C] () -- C:\WINDOWS\hpfmdl_s04_main.dat
[2001/08/18 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/08/18 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001/08/18 08:00:00 | 000,459,250 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001/08/18 08:00:00 | 000,441,552 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001/08/18 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001/08/18 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001/08/18 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001/08/18 08:00:00 | 000,084,754 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001/08/18 08:00:00 | 000,071,488 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001/08/18 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001/08/18 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001/08/18 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001/08/18 08:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/08/18 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2012/12/22 23:19:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird
[2010/02/20 08:51:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kermit\Anwendungsdaten\Ableton
[2013/06/07 05:47:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kermit\Anwendungsdaten\Canon
[2011/01/08 13:40:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kermit\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010/01/17 15:00:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kermit\Anwendungsdaten\HandBrake
[2010/08/02 12:44:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kermit\Anwendungsdaten\LockLizard
[2010/01/15 11:53:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kermit\Anwendungsdaten\OpenOffice.org
[2009/07/17 17:23:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kermit\Anwendungsdaten\Opera
[2013/01/31 07:04:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kermit\Anwendungsdaten\Samsung
[2010/11/18 11:21:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kermit\Anwendungsdaten\streamripper
[2010/02/15 07:16:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kermit\Anwendungsdaten\SynthMaker
[2010/08/28 10:34:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kermit\Anwendungsdaten\Thunderbird
[2012/12/23 00:04:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\80B1D716B86998C1000080B1566B9EFE
[2010/02/20 08:51:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ableton
[2013/06/17 15:48:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cA00100ImKhG00100
[2012/12/22 22:16:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
[2012/01/09 15:16:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kinoma
[2010/08/02 12:44:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LockLizard
[2013/01/31 07:02:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2010/01/17 15:13:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2011/03/13 16:25:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010/01/14 18:22:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}
[2009/07/17 13:26:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}
[2013/10/11 13:26:07 | 000,000,458 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2013/09/26 12:15:25 | 097,961,477 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\찿휎哄6
[2013/09/26 12:15:25 | 097,961,477 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\찿휎哄6
[2013/09/25 12:29:29 | 097,787,360 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\⧇哄6
[2013/09/25 12:29:29 | 097,787,360 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\⧇哄6
[2013/09/24 12:13:54 | 097,531,747 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\结哄6
[2013/09/24 12:13:54 | 097,531,747 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\结哄6
[2013/09/22 15:11:19 | 098,597,466 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\⟼屟哄6
[2013/09/22 15:11:19 | 098,597,466 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\⟼屟哄6
[2013/09/20 03:39:39 | 098,453,713 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\괳ꠗ哄6
[2013/09/20 03:39:39 | 098,453,713 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\괳ꠗ哄6
[2013/09/19 14:53:23 | 098,395,704 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\③퐈哄6
[2013/09/19 14:53:23 | 098,395,704 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\③퐈哄6
[2013/09/18 12:49:33 | 098,159,724 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\봕곯哄6
[2013/09/18 12:49:33 | 098,159,724 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\봕곯哄6
[2013/09/15 14:56:21 | 097,671,483 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\蚬❡哄6
[2013/09/15 14:56:21 | 097,671,483 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\蚬❡哄6
[2013/09/11 14:28:40 | 097,170,353 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\媢섮哄6
[2013/09/11 14:28:40 | 097,170,353 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\媢섮哄6
[2013/09/10 13:08:02 | 096,985,259 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\ᷛ哄6
[2013/09/10 13:08:02 | 096,985,259 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\ᷛ哄6
[2013/09/07 02:37:45 | 096,496,803 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\␟⌺哄6
[2013/09/07 02:37:45 | 096,496,803 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\␟⌺哄6
[2013/09/06 16:29:01 | 096,470,395 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\⫁哄6
[2013/09/06 16:29:01 | 096,470,395 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\⫁哄6
< End of report >
Hallo Trojaner-Board,

hab grad angefangen, den betroffenen Rechner neu aufzusetzen. Ist wahrscheinlich die beste Variante (auch da ich früher schon mal nen Trojaner hatte und danach das System nicht neu aufgesetzt habe).


VG, Martin

schrauber 20.10.2013 13:58
also brauch ich dir jetzt keinen Fix basteln?


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131