Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   GVU Trojanerbefall auf Laptop (https://www.trojaner-board.de/154563-gvu-trojanerbefall-laptop.html)

Andrefly 30.05.2014 14:50
GVU Trojanerbefall auf Laptop
 
Hallo liebe TB Gemeinde, erstmal ein riesen Kompliment für eure Arbeit! Ich bin neu hier da ich wie wohl viele hier ein riesen Problem habe. Gehöre seit zwei Tagen zum Club der GVU Trojaner geschädigten Personen.
Es handelt sich um einen Laptop Panasonic CF-19 mit Windows XP als Betriebssystem. Nach dem Hochfahren und der Eingabe des Passworts ist kurz der Desktop zu sehen und dann kommt die Angela auf den Schirm. Interpol links und rechts am Rand. Eine Aufforderung den Betrag von 100 € via paysafe zu bezahlen. Dann geht nichts mehr. Taskmanager startet kurz und ist auch schon wieder weg. Die Taskleiste kann ich mit der Windowstaste zwar aufrufen jedoch mehr nicht. Abgesicherter Modus fährt auch sofort wieder runter. Hab schon die Recovery von Kasperski ausprobiert jedoch ohne Erfolg. Wie oft hier erwähnt habe ich mir die Otlpenet.exe heruntergeladen, als Image auf CD gebrannt und per externem Laufwerk gebootet. Es erscheint ein Ladebalken Reatogo-x-PE. Nach ca. 2 min ist der Balken voll, dann steht da starting Reatogo... kurze Zeit darauf versucht Windows wieder zu starten, bricht dann aber ab. Ein blauer Bildschirm kommt mit der Meldung " A problem has been detected and Windows has been shut down to prevent damage to your computer.
Technical information: ***Stop: 0x0000007b ( 0xF78DA528, 0x0000034, 0x00000000, 0x00000000)
Es ist wirklich dringend und sehr wichtig. Ihr seid meine letzte Rettung!
Wer immer mir auch helfen kann, schon jetzt ein großes Danke und schöne Grüße!

schrauber 30.05.2014 15:04
Hi,

stell mal im BIOS von AHCI um auf das andere, verscuh dann nochmal OTLPE zu booten.

Andrefly 30.05.2014 15:36
Hallo Schrauber, vielen Dank für die schnelle Antwort. Nach der Umstellung im Bios hat es geklappt. Habe aber nur die OTL.txt angezeigt bekommen.

Andrefly 30.05.2014 22:59
Hallo nochmal, hier nocheinmal die OTL.txt
Ich hoffe mir kann geholfen werden, Danke!

Code:
OTL logfile created on: 5/30/2014 9:24:19 PM - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 86.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 96.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149.05 Gb Total Space | 0.34 Gb Free Space | 0.23% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] --  -- (HidServ)
SRV - [2014/05/29 06:06:54 | 000,091,648 | ---- | M] () [Auto] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\31488663DA2B943D3662076FFD41E596\3dot7jrez.cpp -- (winmgmt)
SRV - [2014/01/15 20:39:44 | 000,235,696 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Programme\McAfee Security Scan\3.8.141\McCHSvc.exe -- (McComponentHostService)
SRV - [2012/03/06 11:59:18 | 000,045,056 | ---- | M] (Sontheim Industrie Elektronik GmbH) [Auto] -- C:\Programme\Gemeinsame Dateien\Sontheim\MDTMS\SiEMDTMiniServer.exe -- (SiEMDTMiniServer.exe)
SRV - [2011/11/18 00:20:24 | 000,058,760 | ---- | M] (IBM Corp) [Auto] -- C:\Programme\IBM\Lotus\Notes\ntmulti.exe -- (Multi-user Cleanup Service)
SRV - [2011/11/18 00:19:52 | 000,062,856 | ---- | M] (IBM Corp) [Auto] -- C:\Programme\IBM\Lotus\Notes\nslsvice.exe -- (Lotus Notes Single Logon)
SRV - [2011/11/18 00:19:36 | 003,450,248 | ---- | M] (IBM) [Auto] -- C:\Programme\IBM\Lotus\Notes\nsd.exe -- (Lotus Notes Diagnostics)
SRV - [2010/09/02 10:31:32 | 000,061,440 | ---- | M] (Sontheim Industrie Elektronik GmbH) [Auto] -- C:\Programme\Sontheim\MT_Api\SIECA132Switcher.exe -- (SIECA132Switcher.exe)
SRV - [2010/05/26 10:48:34 | 000,061,440 | ---- | M] (Sontheim Industrie Elektronik GmbH) [Auto] -- C:\Programme\Sontheim\MT_Api\7.4.6.0\SIECE132Svr.exe -- (SIECE132Svr_V7.04.0600)
SRV - [2010/05/12 04:15:02 | 000,162,184 | ---- | M] (Panasonic Corporation) [Auto] -- C:\Programme\Panasonic\DevUp\devup.exe -- (DevUp)
SRV - [2010/04/26 08:16:16 | 000,208,648 | ---- | M] (CA, Inc.) [Auto] -- C:\Programme\CA\DSM\bin\caf.exe -- (caf)
SRV - [2010/03/26 10:15:22 | 000,243,072 | ---- | M] (Panasonic Corporation) [Auto] -- C:\Programme\Panasonic\pcinfo\PCInfoSV.exe -- (PcInfoSV)
SRV - [2010/03/09 11:25:30 | 000,181,512 | ---- | M] (CA, Inc.) [Auto] -- C:\Programme\CA\SC\CAM\bin\cam.exe -- (CA-MessageQueuing)
SRV - [2010/03/05 05:06:26 | 000,169,224 | ---- | M] (CA Inc.) [Auto] -- C:\Programme\CA\SC\Csam\SockAdapter\bin\csampmux.exe -- (CA-SAM-Pmux)
SRV - [2010/01/12 13:14:34 | 000,858,384 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\WiFi\bin\EvtEng.exe -- (EvtEng) Intel(R)
SRV - [2010/01/12 13:00:42 | 000,954,368 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe -- (S24EventMonitor) Intel(R)
SRV - [2010/01/12 12:46:10 | 000,473,360 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc) Intel(R)
SRV - [2009/11/12 14:03:06 | 000,207,384 | ---- | M] (Intel Corporation) [Auto] -- C:\WINDOWS\system32\EtmService.exe -- (ETMService) Intel(R)
SRV - [2009/10/21 04:39:00 | 000,148,848 | ---- | M] (TOSHIBA CORPORATION) [Auto] -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- (TOSHIBA Bluetooth Service)
SRV - [2009/09/30 10:25:56 | 000,046,912 | ---- | M] (Panasonic Corporation) [Auto] -- C:\Programme\Panasonic\pcinfo\PcInfoPi.exe -- (PcInfoPi)
SRV - [2005/11/13 20:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (SWUMX20) Sierra Wireless USB MUX Driver (UMTS20)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2010/03/04 18:48:24 | 000,027,525 | ---- | M] (Fujitsu Component Limited) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\FIDTPU.sys -- (FIDTPU) Fujitsu Touch Panel (USB)
DRV - [2010/02/25 19:31:22 | 000,132,480 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Impcd.sys -- (Impcd)
DRV - [2010/02/10 11:49:14 | 000,029,184 | ---- | M] (Sontheim Industrie Elektronik GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SieUsb32.sys -- (SieUsb32)
DRV - [2010/02/04 01:15:18 | 001,766,968 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CHDAU32.sys -- (CnxtHdAudService)
DRV - [2010/02/03 05:04:00 | 000,050,808 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tosrfusb.sys -- (Tosrfusb)
DRV - [2009/12/09 12:33:34 | 000,167,080 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\e1k5132.sys -- (e1kexpress) Intel(R)
DRV - [2009/10/27 20:38:12 | 000,053,376 | ---- | M] (Panasonic Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\newmisc.sys -- (NewMisc)
DRV - [2009/10/19 19:08:30 | 000,051,200 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\EtmDevPch.sys -- (EtmDevPch)
DRV - [2009/10/19 19:03:16 | 000,046,080 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\EtmDevGen.sys -- (EtmDevGen)
DRV - [2009/10/19 19:01:04 | 000,056,832 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\EtmDevDram.sys -- (EtmDevDram)
DRV - [2009/10/19 18:57:30 | 000,078,336 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\EtmDevMcp.sys -- (EtmDevMcp)
DRV - [2009/10/19 18:50:28 | 000,120,320 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\EtmDrvMgr.sys -- (EtmDrvMgr)
DRV - [2009/09/24 11:54:00 | 000,169,320 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tosrfbd.sys -- (tosrfbd)
DRV - [2009/09/15 05:34:10 | 005,977,216 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Intel(R)
DRV - [2009/08/10 10:54:00 | 000,059,888 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\TosRfSnd.sys -- (TosRfSnd)
DRV - [2009/08/09 18:46:38 | 000,013,952 | ---- | M] (Intel Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2009/08/02 21:03:00 | 000,040,960 | ---- | M] (--) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MOSUMAC.SYS -- (MOSUMAC)
DRV - [2009/07/28 14:01:00 | 000,069,480 | ---- | M] (TOSHIBA Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\tosrfcom.sys -- (Tosrfcom)
DRV - [2009/07/24 05:31:00 | 000,021,608 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tosrfnds.sys -- (tosrfnds)
DRV - [2009/06/19 03:57:00 | 000,079,872 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Tosrfhid.sys -- (Tosrfhid)
DRV - [2009/06/19 03:56:00 | 000,042,472 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tosrfbnp.sys -- (tosrfbnp)
DRV - [2009/06/17 05:59:00 | 000,046,984 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tosporte.sys -- (tosporte)
DRV - [2009/03/24 03:14:26 | 000,114,944 | ---- | M] (AVEO Technology Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\aveofilter.sys -- (AVEOFilterDriver)
DRV - [2009/03/09 13:49:08 | 000,024,640 | ---- | M] (Panasonic Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hotkey.sys -- (HOTKEY)
DRV - [2009/02/05 18:12:18 | 000,057,344 | ---- | M] (SMSC) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lan9500-x86-n51f.sys -- (LAN9500)
DRV - [2008/12/08 14:29:00 | 000,985,856 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2008/12/08 14:28:00 | 000,731,264 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2008/12/08 14:28:00 | 000,210,304 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2008/08/20 18:38:16 | 000,013,416 | ---- | M] (Panasonic Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HTKPLUS.SYS -- (HTKPLUS)
DRV - [2008/06/16 13:26:36 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PCASp50.sys -- (PCASp50)
DRV - [2008/04/22 12:01:38 | 000,031,232 | ---- | M] (Sierra Wireless Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\serialmux.sys -- (sermux)
DRV - [2008/03/04 07:18:38 | 000,020,608 | ---- | M] (Sierra Wireless Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\swvspser.sys -- (swvspser)
DRV - [2008/01/14 11:59:22 | 000,213,504 | ---- | M] (Novatel Wireless Inc) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NWADIenum.sys -- (NWADI)
DRV - [2008/01/10 11:58:48 | 000,165,248 | ---- | M] (Sierra Wireless Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ngmps.sys -- (netngmps)
DRV - [2007/12/17 12:46:00 | 000,044,800 | ---- | M] (Infineon Technologies AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ifxtpm.sys -- (IFXTPM)
DRV - [2007/05/02 10:34:12 | 000,022,528 | ---- | M] (Sierra Wireless Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SwiProt.sys -- (SwiProt)
DRV - [2007/02/21 05:00:00 | 000,323,712 | ---- | M] (Kithara Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\Krts8.sys -- (Kithara-Krts8)
DRV - [2005/07/25 23:02:58 | 000,023,463 | ---- | M] (Fujitsu Component Limited) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Fidmou.sys -- (FIDMOU)
DRV - [2004/04/20 05:05:10 | 000,057,404 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ftser2k.sys -- (FTSER2K)
DRV - [2004/04/20 05:04:56 | 000,024,209 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ftdibus.sys -- (FTDIBUS)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://panasonic.net/avc/toughbook/landing.html
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://panasonic.net/avc/toughbook/landing.html
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://panasonic.net/avc/toughbook/landing.html
 
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.8.141\npMcAfeeMSS.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=16.0.3.51: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlchromebrowserrecordext;version=1.3.3: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlhtml5videoshim;version=1.3.3: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlpepperflashvideoshim;version=1.3.3: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=16.0.3.51: C:\Programme\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF - HKLM\Software\MozillaPlugins\@realnetworks.com/npdlplugin;version=1: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.2: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ [2013/10/28 18:28:24 | 000,000,000 | ---D | M]
 
 
O1 HOSTS File: ([2004/08/04 00:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (RealNetworks Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AirCardEnabler]  File not found
O4 - HKLM..\Run: [CAF_SystemTray] C:\Programme\CA\DSM\bin\cfSysTray.exe (CA, Inc.)
O4 - HKLM..\Run: [Conceal] C:\Programme\Panasonic\Conceal\Conceal.exe (Panasonic Corporation)
O4 - HKLM..\Run: [DevUp Service]  File not found
O4 - HKLM..\Run: [DsmSxplog] C:\Programme\CA\DSM\Bin\sxpstub.exe (CA, Inc.)
O4 - HKLM..\Run: [FTMSFLT(USB)] C:\Programme\FIDTPU\WIN2K\FTMSFLTU.exe (Fujitsu Component Limited)
O4 - HKLM..\Run: [HPlsKey] C:\Programme\Panasonic\HPLSMAN\RunHKey.exe (Panasonic Corporation)
O4 - HKLM..\Run: [IDRot] C:\Programme\Panasonic\DispRot\IDRot.exe (Panasonic Corporation)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [ITSecMng] C:\Programme\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe (TOSHIBA CORPORATION)
O4 - HKLM..\Run: [Panasonic Hotkey Manager] C:\Programme\Panasonic\Hotkey Appendix\hkeyapp.exe (Panasonic Corporation)
O4 - HKLM..\Run: [PCinfo] C:\Programme\Panasonic\pcinfo\PcInfoUt.exe (Panasonic Corporation)
O4 - HKLM..\Run: [PRunOnce] C:\util\prunonce\PRunOnce.exe (Panasonic Corporation)
O4 - HKLM..\Run: [scroller] C:\WINDOWS\System32\FPapli.exe (Fujitsu Component Limited)
O4 - HKLM..\Run: [SiE MDT DataCollection] C:\Programme\Sontheim\MDT\SiEDataCollectionLauncher.exe (Sontheim Industrie Elektronik GmbH)
O4 - HKLM..\Run: [SIECA132] C:\Programme\Sontheim\MT_Api\SIECE132.exe (Sontheim Industrie Elektronik GmbH)
O4 - HKLM..\Run: [SmartAudio] C:\Programme\CONEXANT\SAII\SAIICpl.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [WatcherHelper] C:\Programme\Sierra Wireless Inc\3G Watcher\WaHelper.exe (Sierra Wireless Inc.)
O4 - HKLM..\Run: [WSwitch] C:\Programme\Panasonic\WSwitch\WSwitch.exe (Panasonic Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1297411694331 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\HPLSNTF: DllName - HPLSNtf.dll - C:\WINDOWS\System32\HPLSNtf.dll (Panasonic Corporation)
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/07/06 08:13:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2014/05/30 06:47:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\smkits
[2014/05/30 06:03:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Neuer Ordner
[2014/05/29 19:26:28 | 000,000,000 | -HSD | C] -- C:\found.000
[2014/05/29 10:14:09 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2014/05/29 06:24:26 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2014/05/29 06:06:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\31488663DA2B943D3662076FFD41E596
[2014/05/12 01:09:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner (10)
[2014/05/05 04:16:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner (9)
[2011/04/18 09:35:46 | 000,018,120 | ---- | C] (  ) -- C:\WINDOWS\System32\drivers\Artec48.sys
[2010/07/06 08:39:06 | 000,004,096 | ---- | C] ( ) -- C:\WINDOWS\System32\IGFXDEVLib.dll
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2014/05/30 12:26:30 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2014/05/30 12:24:25 | 000,001,081 | ---- | M] () -- C:\WINDOWS\ScnPanel.ini
[2014/05/30 12:24:16 | 000,002,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AceView.lnk
[2014/05/30 12:24:05 | 000,000,286 | ---- | M] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-4191655310-3936690638-3306052357-500.job
[2014/05/30 12:24:01 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2014/05/30 12:24:01 | 000,000,308 | ---- | M] () -- C:\WINDOWS\tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-4191655310-3936690638-3306052357-500.job
[2014/05/30 12:24:01 | 000,000,238 | ---- | M] () -- C:\WINDOWS\tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
[2014/05/30 12:23:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2014/05/30 12:23:45 | 2003,361,792 | -HS- | M] () -- C:\hiberfil.sys
[2014/05/30 08:22:28 | 000,002,295 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 8.lnk
[2014/05/30 08:13:30 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2014/05/30 06:52:05 | 000,008,027 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Unbenannt 1.odt
[2014/05/29 14:01:15 | 000,000,294 | ---- | M] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-4191655310-3936690638-3306052357-500.job
[2014/05/29 06:14:14 | 000,000,316 | ---- | M] () -- C:\WINDOWS\tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-4191655310-3936690638-3306052357-500.job
[2014/05/29 06:06:54 | 000,000,820 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\explorer.lnk
[2014/05/24 20:41:24 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2014/05/24 14:19:17 | 000,001,769 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2014/05/19 01:28:40 | 002,714,473 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\20140519_072315.jpg
[2014/05/15 11:13:30 | 000,028,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2014/05/08 09:57:44 | 000,000,232 | ---- | M] () -- C:\WINDOWS\tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2014/05/30 07:57:58 | 2003,361,792 | -HS- | C] () -- C:\hiberfil.sys
[2014/05/30 06:52:04 | 000,008,027 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Unbenannt 1.odt
[2014/05/29 06:06:54 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\explorer.lnk
[2014/05/19 01:28:21 | 002,714,473 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\20140519_072315.jpg
[2013/10/22 02:28:00 | 000,167,936 | ---- | C] () -- C:\WINDOWS\A4.dll
[2013/10/22 02:28:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\GetKey.dll
[2012/06/06 02:10:28 | 000,057,356 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\install.xml
[2012/02/16 05:23:16 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/07/11 17:03:17 | 000,028,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/04/18 09:43:01 | 000,030,720 | ---- | C] () -- C:\WINDOWS\6816White12.dat
[2011/04/18 09:43:01 | 000,000,004 | ---- | C] () -- C:\WINDOWS\6816Error.dat
[2011/04/18 09:42:57 | 000,030,720 | ---- | C] () -- C:\WINDOWS\6816Dark12.dat
[2011/04/18 09:42:53 | 000,000,006 | ---- | C] () -- C:\WINDOWS\6816Exposure.dat
[2011/04/18 09:42:53 | 000,000,003 | ---- | C] () -- C:\WINDOWS\6816Offset.dat
[2011/04/18 09:42:53 | 000,000,003 | ---- | C] () -- C:\WINDOWS\6816Gain.dat
[2011/04/18 09:35:48 | 000,011,479 | ---- | C] () -- C:\WINDOWS\Dusb4ar.ini
[2011/04/18 09:35:48 | 000,002,686 | ---- | C] () -- C:\WINDOWS\Ausba4.ini
[2011/04/18 09:35:48 | 000,001,081 | ---- | C] () -- C:\WINDOWS\ScnPanel.ini
[2011/04/18 09:35:31 | 000,167,936 | ---- | C] () -- C:\WINDOWS\Ausba4.dll
[2011/04/18 09:35:27 | 000,001,737 | ---- | C] () -- C:\WINDOWS\Flach48U141.ini
[2011/02/14 06:57:51 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\FileOps.exe
[2011/02/11 08:41:42 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/02/11 08:37:50 | 000,823,296 | ---- | C] () -- C:\WINDOWS\j3dcore-d3d.dll
[2011/02/11 08:37:50 | 000,163,840 | ---- | C] () -- C:\WINDOWS\j3dcore-ogl.dll
[2011/02/11 08:37:50 | 000,049,152 | ---- | C] () -- C:\WINDOWS\j3dcore-ogl-chk.dll
[2011/02/11 08:37:50 | 000,040,960 | ---- | C] () -- C:\WINDOWS\j3dcore-ogl-cg.dll
[2011/02/11 08:36:29 | 000,000,024 | ---- | C] () -- C:\WINDOWS\System32\lisicprf.ini
[2011/02/11 08:33:58 | 000,000,092 | ---- | C] () -- C:\WINDOWS\System32\ftdiun2k.ini
[2010/12/17 08:00:42 | 000,000,052 | -HS- | C] () -- C:\WINDOWS\System32\shelld39.dll
[2010/07/06 12:45:29 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2010/07/06 10:35:19 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\MFC_InstDrvDLL.dll
[2010/07/06 09:43:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Writing.INI
[2010/07/06 09:07:38 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010/07/06 09:07:04 | 000,122,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/07/06 08:39:13 | 000,870,560 | ---- | C] () -- C:\WINDOWS\System32\igkrng575.bin
[2010/07/06 08:39:06 | 000,127,868 | ---- | C] () -- C:\WINDOWS\System32\igcompkrng575.bin
[2010/07/06 08:39:03 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\GfxUI.exe.config
[2010/07/06 08:32:36 | 000,003,829 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2010/07/06 08:31:54 | 000,528,146 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2010/07/06 08:31:54 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2010/07/06 08:31:54 | 000,105,404 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2010/07/06 08:31:54 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2010/07/06 08:30:54 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2010/07/06 08:30:40 | 000,481,988 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2010/07/06 08:30:40 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2010/07/06 08:30:40 | 000,080,062 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2010/07/06 08:30:40 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2010/07/06 08:30:36 | 000,004,484 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2010/07/06 08:30:35 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2010/07/06 08:30:28 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2010/07/06 08:30:06 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2010/07/06 08:30:06 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2010/07/06 08:29:22 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2010/07/06 08:29:09 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2010/07/06 08:21:34 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010/07/06 08:15:26 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010/07/06 08:11:32 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009/12/17 08:00:42 | 000,000,052 | -HS- | C] () -- C:\WINDOWS\winsq39.dat
[2008/12/17 08:00:42 | 000,000,052 | -HS- | C] () -- C:\WINDOWS\System32\drivers\vgai39.sys
[2008/05/26 17:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008/05/26 17:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008/05/26 17:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008/05/26 16:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008/05/26 16:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
 
========== LOP Check ==========
 
[2011/02/15 04:14:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AirLink
[2012/06/06 03:03:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CA
[2011/03/30 06:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org
[2011/02/14 09:45:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sierra Wireless
[2014/05/30 06:47:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\smkits
[2012/10/30 04:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sontheim
[2011/12/09 04:51:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer
[2011/02/11 04:23:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Desktop Search
[2011/07/11 17:34:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Search
[2014/05/29 06:06:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\31488663DA2B943D3662076FFD41E596
[2011/06/03 15:14:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Conexant
[2012/06/06 02:11:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lotus
[2011/02/14 09:29:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Novatel Wireless
[2012/06/06 02:59:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
[2011/02/11 08:37:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sontheim
[2010/07/06 09:40:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TOSHIBA
[2014/05/30 12:24:01 | 000,000,238 | ---- | M] () -- C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
[2014/05/08 09:57:44 | 000,000,232 | ---- | M] () -- C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
 
========== Purity Check ==========
 
 
< End of report >

schrauber 31.05.2014 15:47

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
:OTL
[2014/05/29 06:06:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\31488663DA2B943D3662076FFD41E596
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


Rechner normal starten.

Andrefly 01.06.2014 20:12
Hallo Schrauber! Vielen vielen Dank, der Rechner läßt sich wieder normal starten. Es erscheint jedoch eine Meldung:
Fehler beim Laden von C:\dokume~1\Alluse~\Anwend~1\314886~1\3dot7jrez.cpp
Das angegebene Modul wurde nicht gefunden.
Ich denke mal das wir noch nicht fertig sind, richtig?
Hier die .txt nach dem Neustart.
Code:
========== OTL ==========
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\31488663DA2B943D3662076FFD41E596 folder moved successfully.
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 06022014_031932

schrauber 02.06.2014 18:36
Ab jetzt alles im noralen Modus:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Alle Zeitangaben in WEZ +1. Es ist jetzt 16:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131