Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bundespolizei Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.07.2011, 12:52   #1
Malamut
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner



Liebe Trojaner Gemeinde,

bin neu hier auf dem Bord und für evtl. Fehler bitte ich um Nachsicht.

Habe mir diesen Bundespolizei Trojaner eingefangen und nichts geht mehr.
Die Sperre ist auch im Abgesicherten modi, einziger zugriff ist nur noch mit knoppix 6.2 möglich.

Betriebssystem XP 32 , SP 3

Mit der bitte um hilfe und "Dank"

Mike

Alt 12.07.2011, 13:01   #2
Shadow
/// Mr. Schatten
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner




Hallo Malamut

Und was willst du?
- Bereinigungsversuch? Dann wird dein Thread in die Antimalwareecke verschoben.
- Anleitung wie du deine persönlichen Daten retten kannst und dann sicher das System neu aufsetzen kannst, dann bist du hier richtig.
__________________

__________________

Alt 12.07.2011, 13:11   #3
Malamut
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner



Danke Shadow , ging ja schnell!
die Frage ist was ist sinnvoll und vor allem möglich.
Natürlich möchte ich meine Daten nicht verlieren, habe die befürchtung das wohl beides
auf mich zukommt.
__________________

Alt 12.07.2011, 13:41   #4
Shadow
/// Mr. Schatten
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner



Beides? Versuchen zu bereinigen UND Neuaufsetzen ist sinnfrei.
Ideal und u.U. sogar weniger Aufwand und schneller ist neuaufsetzen.
Vorausgesetzt man hat die Daten (vorher) gesichert, dies sollte aber auch bei einem Bereinigungsversuch in Erwägung gezogen werden.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 12.07.2011, 16:38   #5
Malamut
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner



Problem ist ich habe keinen zugriff auf das System. denn auch im Abgesicherten Modus erscheint die Sperre. Also Log`s erstellen und so, wie ?


Alt 12.07.2011, 17:01   #6
Shadow
/// Mr. Schatten
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner



Nein. Entscheide dich, was du tun willst.
Allerdings sehe ich ohne Bootmöglichkeit wenig Chancen auf Logfiles der üblichen Art.
Natürlich könntest du die Festplatte ausbauen und in einem anderen System testen - und das System dabei versauen.
Du könntest aber auch mit bootfähigen Antiviren-CD-Systemen versuchen den PC zu bereinigen und dann hoffen, dass irgendwann Windows vielleicht doch wieder soweit bootet, dass man Fehlermeldungen erhält.
Kaspersky, Avira, Dr.Web u.a. stelen solche "CDs" als ISO zum Downloaden und Brennen zur Verfügung.
Allerdings halte ich es nur für bedingt sinnvoll, solange man nicht weiß, dass es eben eventuell nur eine eigentlich harmlose Kleinigkeit mit temporär großer Wirkung ist.
__________________
--> Bundespolizei Trojaner

Alt 12.07.2011, 17:30   #7
Malamut
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner



Mit Koppix kann ich schonmal ins netz, und kann mir auch die ein oder andere Datei ansehen.
Nur fehlt mir die Erfahrung mit Knoppix, evtl. ist auch mehr möglich.
Egal wozu ich mich entscheide steht ersmal die Datenrettung an.

Alt 12.07.2011, 22:54   #8
Malamut
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner



Konnte eie OTLPE Boot cd brennen ,hier mal den scan bzw. OTL.txt.

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 7/13/2011 1:36:21 AM - Run 
OTLPE by OldTimer - Version 3.1.47.1     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 83.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 91.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29.29 Gb Total Space | 2.05 Gb Free Space | 7.00% Space Free | Partition Type: NTFS
Drive D: | 102.87 Gb Total Space | 95.18 Gb Free Space | 92.52% Space Free | Partition Type: NTFS
Drive E: | 203.58 Gb Total Space | 193.50 Gb Free Space | 95.05% Space Free | Partition Type: NTFS
Drive G: | 46.18 Gb Total Space | 21.65 Gb Free Space | 46.89% Space Free | Partition Type: NTFS
Drive X: | 436.60 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet004
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011/07/08 03:10:20 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/04/27 08:03:01 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/01/28 12:10:28 | 000,387,072 | ---- | M] (Spigot, Inc.) [Auto] -- C:\Programme\Application Updater\ApplicationUpdater.exe -- (Application Updater)
SRV - [2010/05/22 10:04:43 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2010/04/16 02:33:40 | 000,144,672 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010/03/04 16:38:00 | 000,071,096 | ---- | M] () [Auto] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2009/03/31 04:39:36 | 000,233,472 | ---- | M] (Teruten) [Auto] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2008/11/11 03:38:06 | 000,620,544 | ---- | M] (Nokia.) [On_Demand] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2008/02/05 12:22:36 | 000,141,848 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe -- (LVSrvLauncher)
SRV - [2008/02/05 12:20:42 | 000,150,040 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2008/02/05 12:18:48 | 000,186,904 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe -- (LVCOMSer)
SRV - [2007/08/23 10:05:00 | 000,045,056 | ---- | M] () [Auto] -- C:\Programme\MagicTune Premium\MagicTuneEngine.exe -- (MagicTuneEngine)
SRV - [2006/07/20 15:38:26 | 000,061,440 | ---- | M] (Hewlett-Packard Company) [Auto] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005/11/13 19:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005/10/18 10:00:10 | 000,241,152 | ---- | M] (ASUSTeK COMPUTER INC.) [Auto] -- C:\WINDOWS\ATKKBService.exe -- (ATKKeyboardService)
SRV - [2003/07/28 06:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2002/01/11 03:19:04 | 000,196,669 | ---- | M] (AVM Berlin) [On_Demand] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (xpsec)
DRV - File not found [Kernel | On_Demand] --  -- (xcpip)
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PLCMPR5)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (dgderdrv)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2011/07/08 03:10:21 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/07/08 03:10:21 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/11/12 08:48:56 | 000,005,504 | ---- | M] () [File_System | Auto] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009/09/21 04:55:32 | 000,122,112 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ss_mdm.sys -- (ss_mdm)
DRV - [2009/09/21 04:55:32 | 000,090,240 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ss_bus.sys -- (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM)
DRV - [2009/09/21 04:55:32 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ss_mdfl.sys -- (ss_mdfl)
DRV - [2009/09/19 01:30:10 | 000,123,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ss_bmdm.sys -- (ss_bmdm)
DRV - [2009/09/19 01:30:10 | 000,098,432 | ---- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM)
DRV - [2009/09/19 01:30:10 | 000,014,848 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter)
DRV - [2009/05/11 05:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009/05/11 03:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/03/31 04:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2009/01/19 14:31:56 | 000,277,544 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2008/08/26 03:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008/04/13 14:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008/02/05 22:21:48 | 000,023,832 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2008/02/05 22:21:37 | 004,658,456 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech QuickCam S7500(UVC)
DRV - [2008/02/05 22:21:25 | 000,041,752 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2008/02/05 22:20:40 | 000,628,760 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2008/02/05 12:20:08 | 000,025,624 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2008/02/05 12:18:12 | 000,689,176 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Lvckap.sys -- (LVcKap)
DRV - [2007/02/08 06:56:20 | 000,090,800 | R--- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sea1unic.sys -- (sea1unic) Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM)
DRV - [2007/02/08 06:56:06 | 000,086,432 | R--- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sea1obex.sys -- (sea1obex)
DRV - [2007/02/08 06:56:02 | 000,018,704 | R--- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sea1nd5.sys -- (sea1nd5) Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS)
DRV - [2007/02/08 06:56:00 | 000,088,624 | R--- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sea1mgmt.sys -- (sea1mgmt) Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM)
DRV - [2007/02/08 06:55:52 | 000,097,088 | R--- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sea1mdm.sys -- (sea1mdm)
DRV - [2007/02/08 06:55:50 | 000,009,360 | R--- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sea1mdfl.sys -- (sea1mdfl)
DRV - [2007/01/04 07:01:08 | 000,061,536 | R--- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sea1bus.sys -- (sea1bus) Sony Ericsson Device 0A1 driver (WDM)
DRV - [2006/08/28 12:12:04 | 000,013,312 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\MTictwl.sys -- (NCPro)
DRV - [2006/08/28 12:12:04 | 000,013,312 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MTictwl.sys -- (MagicTune)
DRV - [2006/06/06 00:09:26 | 004,284,928 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006/02/08 04:26:00 | 000,011,264 | R--- | M] (ASUSTeK Computer Inc.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\EIO.sys -- (EIO)
DRV - [2005/11/16 04:08:16 | 000,078,976 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTL8023xp)
DRV - [2005/10/18 10:01:38 | 000,011,008 | ---- | M] (ASUSTeK COMPUTER INC.) [Kernel | System] -- C:\WINDOWS\system32\drivers\atkkbnt.sys -- (asuskbnt)
DRV - [2005/06/07 20:00:00 | 000,799,488 | ---- | M] (AVM Berlin) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fdslbase.sys -- (FDSLBASE) AVM FRITZ!Card DSL (WinXP/2000)
DRV - [2005/06/07 20:00:00 | 000,053,248 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmcowan.sys -- (AVMCOWAN)
DRV - [2005/06/07 20:00:00 | 000,045,440 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmdsloe.sys -- (AVMDSLPPPOE)
DRV - [2005/06/07 20:00:00 | 000,038,992 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmndsl.sys -- (AVMNDSL)
DRV - [2003/03/09 12:42:18 | 000,008,672 | ---- | M] ( ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\uscbs108.sys -- (uscbs108)
DRV - [2003/03/09 12:41:38 | 000,102,336 | ---- | M] ( ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\uscsc108.sys -- (uscsc108)
DRV - [2002/01/11 03:19:04 | 000,259,072 | ---- | M] (AVM Berlin) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETFRITZ.SYS -- (NETFRITZ)
DRV - [2001/10/22 18:00:00 | 000,059,520 | ---- | M] (AVM Berlin) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\avmport.sys -- (AVMPORT)
DRV - [2001/08/17 09:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001/08/17 08:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Knorr_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
IE - HKU\Knorr_ON_C\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
IE - HKU\Knorr_ON_C\..\URLSearchHook: {9d81af43-de53-48d0-a199-42c2a226b24c} - C:\Programme\Softonic_Deutsch_FF\prxtbSof0.dll (Conduit Ltd.)
IE - HKU\Knorr_ON_C\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll (Spigot, Inc.)
IE - HKU\Knorr_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Knorr_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010/10/06 10:59:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/05/03 13:03:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/04/28 07:44:23 | 000,000,000 | ---D | M]
 
[2011/05/15 19:46:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/06/11 08:58:28 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2010/04/16 01:44:00 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2011/05/03 13:03:49 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010/04/12 11:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010/03/19 03:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Programme\mozilla firefox\plugins\npmieze.dll
[2010/01/01 04:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010/01/01 04:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010/01/01 04:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/04/24 06:19:58 | 000,000,143 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\foxsearch.src
[2010/01/01 04:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010/01/01 04:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010/01/01 04:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011/05/12 14:58:27 | 000,434,096 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 14939 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Mein Gutscheincode Finder zeigt automatisch Shopping-Gutscheine an mit denen Sie beim Online-Einkauf sparen können.) - {1ED16E0A-E8C4-40A0-8BC2-79485D21F796} - C:\Programme\Mein Gutscheincode Finder\Internet Explorer\x86\ConversionOneIE.dll (Conversion One GmbH)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Softonic Deutsch FF Toolbar) - {9d81af43-de53-48d0-a199-42c2a226b24c} - C:\Programme\Softonic_Deutsch_FF\prxtbSof0.dll (Conduit Ltd.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Softonic Deutsch FF Toolbar) - {9d81af43-de53-48d0-a199-42c2a226b24c} - C:\Programme\Softonic_Deutsch_FF\prxtbSof0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Gutscheinmieze) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\Gutscheinmieze\toolbar.dll (Synatix GmbH)
O3 - HKU\Knorr_ON_C\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
O3 - HKU\Knorr_ON_C\..\Toolbar\WebBrowser: (Softonic Deutsch FF Toolbar) - {9D81AF43-DE53-48D0-A199-42C2A226B24C} - C:\Programme\Softonic_Deutsch_FF\prxtbSof0.dll (Conduit Ltd.)
O3 - HKU\Knorr_ON_C\..\Toolbar\WebBrowser: (Gutscheinmieze) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\Gutscheinmieze\toolbar.dll (Synatix GmbH)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [RemoteControl] C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrayServer]  File not found
O4 - HKU\Knorr_ON_C..\Run: [4E3E0230AEBB4E96] C:\Recycle.Bin\Recycle.Bin.exe (Macromedia, Inc.)
O4 - HKU\Knorr_ON_C..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKU\LocalService_ON_C..\Run: [4E3E0230AEBB4E96] C:\Recycle.Bin\Recycle.Bin.exe (Macromedia, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!fon.lnk = C:\Programme\FRITZ!\FriFon32.exe (AVM Berlin)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\GammaTray.lnk = C:\Programme\MagicTune Premium\GammaTray.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NCProTray.lnk = C:\Programme\SEC\Natural Color Pro\NCProTray.exe (Samsung)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Knorr_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1259162566394 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-31-0.cab (EPUImageControl Class)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\jashla.exe (Cruz Holcomb Murray Ephesian)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/11/22 12:01:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/07/13 01:35:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
[2011/07/12 04:48:38 | 000,000,000 | ---D | C] -- C:\WINDOWS.0
[2011/07/12 02:08:24 | 000,139,264 | ---- | C] (Cruz Holcomb Murray Ephesian) -- C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\jashla.exe
[2011/07/11 13:27:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Knorr\Eigene Dateien\MAGIX Backup
[2011/07/11 03:41:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Knorr\Desktop\2011-07 (Jul)
[2011/07/10 08:33:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Knorr\Eigene Dateien\MAGIX_Video_deluxe_16_Plus_Sonderedition
[2011/07/10 08:33:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Knorr\Eigene Dateien\MAGIX Downloads
[2011/07/10 08:32:22 | 000,000,000 | ---D | C] -- C:\ProgramData
[2011/07/05 13:38:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Knorr\Eigene Dateien\Taxpool-Buchhalter
[2011/07/05 13:38:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Taxpool-Buchhalter
[2011/07/05 13:38:22 | 000,000,000 | ---D | C] -- C:\Programme\Taxpool-Buchhalter
[2011/07/05 13:25:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EasyCash
[2011/07/05 13:25:17 | 000,000,000 | ---D | C] -- C:\Programme\EasyCash&Tax
[2011/07/05 13:24:34 | 000,000,000 | ---D | C] -- C:\Programme\Mein Gutscheincode Finder
[2011/07/02 15:18:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2011/06/27 04:30:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\XMedia Recode
[2011/06/27 04:27:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\XMedia Recode
[2011/06/27 04:27:30 | 000,000,000 | ---D | C] -- C:\Programme\XMedia Recode
[2011/06/16 19:46:24 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mup.sys
[2011/06/14 03:21:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2003/03/09 12:42:44 | 000,047,104 | ---- | C] ( ) -- C:\WINDOWS\uscscsi.dll
[2003/03/09 12:42:18 | 000,008,672 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\uscbs108.sys
[2003/03/09 12:41:38 | 000,102,336 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\uscsc108.sys
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011/07/12 13:52:16 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/07/12 13:51:47 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011/07/12 13:51:43 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/07/12 13:51:38 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2011/07/12 13:51:35 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad
[2011/07/12 02:08:24 | 000,139,264 | ---- | M] (Cruz Holcomb Murray Ephesian) -- C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\jashla.exe
[2011/07/12 01:47:29 | 000,045,378 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011/07/11 17:20:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011/07/11 13:18:09 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011/07/10 14:55:16 | 000,005,849 | ---- | M] () -- C:\Dokumente und Einstellungen\Knorr\Desktop\photoscape.cfg
[2011/07/10 14:55:16 | 000,001,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Knorr\Desktop\phoobj.cfg
[2011/07/10 14:55:16 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Knorr\Desktop\favorite.lst
[2011/07/10 14:48:32 | 000,030,239 | ---- | M] () -- C:\Dokumente und Einstellungen\Knorr\Desktop\intro.jpg
[2011/07/10 14:29:16 | 000,131,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Knorr\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/07/08 03:10:21 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011/07/08 03:10:21 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011/07/06 13:10:35 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011/07/05 13:46:02 | 000,000,082 | ---- | M] () -- C:\WINDOWS\odbc_merge.INI
[2011/07/05 13:43:38 | 000,000,231 | ---- | M] () -- C:\WINDOWS\EasyCT.INI
[2011/07/05 13:38:23 | 000,000,749 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Taxpool-Buchhalter.lnk
[2011/07/05 13:38:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Taxpool-Buchhalter
[2011/07/05 13:25:36 | 000,000,039 | ---- | M] () -- C:\EasyCT.ini
[2011/07/05 13:25:18 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Knorr\Desktop\EasyCash&Tax.lnk
[2011/07/05 13:25:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EasyCash
[2011/07/02 15:18:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2011/06/28 18:10:38 | 000,460,598 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011/06/28 18:10:38 | 000,442,730 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/06/28 18:10:38 | 000,085,462 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011/06/28 18:10:38 | 000,071,996 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/06/27 04:27:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\XMedia Recode
[2011/06/27 04:27:31 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\XMedia Recode.lnk
[2011/06/25 08:49:22 | 000,000,017 | ---- | M] () -- C:\WINDOWS\Missing.ini
[2011/06/16 19:52:47 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011/06/16 01:14:34 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2011/06/14 03:21:51 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2011/06/14 03:21:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011/07/05 13:43:22 | 000,000,082 | ---- | C] () -- C:\WINDOWS\odbc_merge.INI
[2011/07/05 13:38:23 | 000,000,749 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Taxpool-Buchhalter.lnk
[2011/07/05 13:26:46 | 000,000,231 | ---- | C] () -- C:\WINDOWS\EasyCT.INI
[2011/07/05 13:25:36 | 000,000,039 | ---- | C] () -- C:\EasyCT.ini
[2011/07/05 13:25:18 | 000,000,618 | ---- | C] () -- C:\Dokumente und Einstellungen\Knorr\Desktop\EasyCash&Tax.lnk
[2011/07/02 15:18:38 | 000,002,241 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011/06/27 04:27:31 | 000,000,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\XMedia Recode.lnk
[2011/06/25 08:39:34 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2011/06/14 03:21:51 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2011/05/22 04:44:15 | 001,556,992 | ---- | C] () -- C:\WINDOWS\is-6JRCB.exe
[2011/04/22 07:40:46 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2011/03/28 17:25:05 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2011/02/09 10:51:09 | 000,000,199 | ---- | C] () -- C:\WINDOWS\MP32WAV.INI
[2011/01/26 05:02:50 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\drivers\MTictwl.sys
[2011/01/04 15:47:58 | 000,001,024 | ---- | C] () -- C:\WINDOWS\ppengine.ini
[2010/10/10 06:08:21 | 000,078,670 | ---- | C] () -- C:\WINDOWS\hpqins05.dat
[2010/10/06 11:13:36 | 000,000,601 | ---- | C] () -- C:\WINDOWS\hpomdl43.dat.temp
[2010/10/06 10:51:05 | 000,233,485 | ---- | C] () -- C:\WINDOWS\hpoins43.dat
[2010/10/06 10:51:04 | 000,000,601 | ---- | C] () -- C:\WINDOWS\hpomdl43.dat
[2010/07/26 08:51:00 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Knorr\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010/07/24 10:10:04 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010/07/24 10:10:04 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010/07/24 10:09:59 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\$_hpcst$.hpc
[2010/06/11 11:58:54 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010/05/25 12:41:07 | 000,070,416 | ---- | C] () -- C:\WINDOWS\System32\AvmSnd.dll
[2010/05/25 12:41:06 | 000,425,232 | ---- | C] () -- C:\WINDOWS\System32\AvmFaxSP.dll
[2010/05/20 07:28:34 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2010/05/17 13:38:06 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2010/05/17 13:38:06 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2010/05/16 09:26:14 | 000,066,482 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010/04/15 13:42:20 | 000,000,048 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010/04/09 08:12:17 | 000,008,575 | R--- | C] () -- C:\WINDOWS\System32\D125UFW.INI
[2010/04/08 14:17:31 | 000,001,391 | ---- | C] () -- C:\WINDOWS\pstudio.ini
[2010/04/08 14:17:31 | 000,000,028 | ---- | C] () -- C:\WINDOWS\album.ini
[2010/04/08 14:17:31 | 000,000,021 | ---- | C] () -- C:\WINDOWS\Ps_setup.ini
[2010/04/06 07:45:13 | 000,080,896 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2010/04/05 19:07:23 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010/04/05 18:15:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010/02/06 08:19:08 | 000,004,896 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kbkwknay.ayh
[2010/02/06 07:12:12 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2010/02/06 07:11:35 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2010/02/06 06:02:49 | 000,091,923 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2010/02/06 06:02:49 | 000,076,956 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2010/02/06 06:02:49 | 000,039,121 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2010/02/06 06:02:49 | 000,027,965 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_JP.dat
[2009/12/23 17:20:54 | 000,131,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Knorr\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/12/13 14:49:10 | 000,554,496 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2009/12/13 12:45:04 | 000,000,118 | ---- | C] () -- C:\WINDOWS\Podcasts.INI
[2009/11/29 08:42:55 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009/11/27 11:00:05 | 000,010,496 | ---- | C] () -- C:\WINDOWS\System32\ATKOSDMini.DLL
[2009/11/27 11:00:05 | 000,000,018 | ---- | C] () -- C:\WINDOWS\System32\atkid.ini
[2009/11/27 11:00:04 | 000,046,592 | ---- | C] () -- C:\WINDOWS\System32\asfrench.dll
[2009/11/27 11:00:04 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\asrussian.dll
[2009/11/27 11:00:04 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\asgerman.dll
[2009/11/27 11:00:04 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\aseng.dll
[2009/11/27 11:00:04 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\askorean.dll
[2009/11/27 11:00:04 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\asjapan.dll
[2009/11/27 11:00:04 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\ASCHT.dll
[2009/11/27 11:00:04 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\aschs.dll
[2009/11/27 10:38:47 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009/11/22 12:03:37 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009/11/22 11:59:22 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009/11/22 11:43:46 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009/11/22 11:42:29 | 000,245,512 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/03/16 11:21:42 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\RagTimeSearch.dll
[2009/03/02 06:33:32 | 000,067,584 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008/02/05 12:20:08 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007/10/25 11:26:10 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2006/02/13 09:05:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006/02/13 09:05:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006/02/13 09:05:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006/02/13 09:05:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006/02/13 09:05:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006/02/13 09:05:00 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006/02/13 09:05:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006/02/13 09:05:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006/02/13 09:05:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2006/02/13 09:05:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006/02/13 09:05:00 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2004/08/04 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/08/04 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 08:00:00 | 000,460,598 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/04 08:00:00 | 000,442,730 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/04 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/04 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 08:00:00 | 000,085,462 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/04 08:00:00 | 000,071,996 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/04 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/04 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/08/04 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/04 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002/10/31 21:00:00 | 001,187,314 | ---- | C] () -- C:\WINDOWS\System32\fdslbase.bin
[2002/09/17 19:45:00 | 000,119,808 | ---- | C] () -- C:\WINDOWS\lsb_un20.exe
 
========== LOP Check ==========
 
[2010/06/11 11:59:13 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Application Updater
[2011/01/28 09:54:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\Avery
[2011/04/24 06:47:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\Canneverbe Limited
[2010/09/28 18:02:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\Canon
[2010/05/20 08:45:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\FRITZ!
[2011/04/24 06:19:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\Gutscheinmieze
[2011/05/23 13:46:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\Kalydo
[2010/05/16 09:21:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\Leadertech
[2011/07/10 08:33:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\MAGIX
[2010/08/24 05:45:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\MusE
[2011/04/24 06:47:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\OpenCandy
[2010/07/24 10:11:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\PC Suite
[2010/06/11 11:55:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\PDFCreator
[2010/06/11 12:05:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\pdfforge
[2011/05/21 11:16:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\PriceGong
[2010/12/22 08:10:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\ProtectDisc
[2011/03/05 14:32:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\RagTime
[2011/04/29 03:08:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\Reviversoft
[2011/06/06 02:31:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\Samsung
[2011/02/15 09:49:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\Search Settings
[2010/08/26 09:25:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\Sony
[2010/08/26 07:19:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\Sony Setup
[2010/04/21 01:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\Teleca
[2010/04/01 05:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\Tobit
[2011/06/27 04:30:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\XMedia Recode
[2010/08/04 13:55:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\XnView
[2011/03/19 05:02:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avery
[2011/04/24 06:47:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010/04/01 05:16:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2011/07/10 08:33:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010/07/24 10:11:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2009/12/13 08:48:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2011/06/06 02:31:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2010/04/21 01:03:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
[2010/08/26 09:25:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010/05/03 09:07:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011/06/08 13:44:49 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BC3827BC-FEE6-47F6-A08C-EAFB1CE3AA56}
[2011/06/08 13:44:44 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DA8DD039-AEE2-4D03-83AC-B1E508D4A724}
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C8B8CEBD
< End of report >
         
--- --- ---

Alt 13.07.2011, 07:30   #9
Shadow
/// Mr. Schatten
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner



Okay, du willst also eine Bereinigung, dann weg in die Log-Auswertung.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 13.07.2011, 10:38   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner



Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\jashla.exe (Cruz Holcomb Murray Ephesian)
[2011/07/12 02:08:24 | 000,139,264 | ---- | C] (Cruz Holcomb Murray Ephesian) -- C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\jashla.exe
[2011/05/22 04:44:15 | 001,556,992 | ---- | C] () -- C:\WINDOWS\is-6JRCB.exe
[2010/02/06 08:19:08 | 000,004,896 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kbkwknay.ayh
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C8B8CEBD
[2010/06/11 12:05:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\pdfforge
[2011/05/21 11:16:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\PriceGong
[2011/04/24 06:19:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\Gutscheinmieze
O4 - HKLM..\Run: [TrayServer]  File not found
O4 - HKU\Knorr_ON_C..\Run: [4E3E0230AEBB4E96] C:\Recycle.Bin\Recycle.Bin.exe (Macromedia, Inc.)
:Files
C:\Recycle.Bin
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.07.2011, 14:59   #11
Malamut
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner



Hallo Cosinus,

vielen Dank

Hier das Logfile nach dem Fixen.


========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\jashla.exe deleted successfully.
C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\jashla.exe moved successfully.
File C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\jashla.exe not found.
C:\WINDOWS\is-6JRCB.exe moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kbkwknay.ayh moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C8B8CEBD deleted successfully.
C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\pdfforge\temp folder moved successfully.
C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\pdfforge\res folder moved successfully.
C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\pdfforge folder moved successfully.
C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\PriceGong\Data folder moved successfully.
C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\PriceGong folder moved successfully.
C:\Dokumente und Einstellungen\Knorr\Anwendungsdaten\Gutscheinmieze folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TrayServer deleted successfully.
Registry value HKEY_USERS\Knorr_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\4E3E0230AEBB4E96 deleted successfully.
C:\Recycle.Bin\Recycle.Bin.exe moved successfully.
========== FILES ==========
C:\Recycle.Bin folder moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTLPE by OldTimer - Version 3.1.47.1 log created on 07132011_205102

Alt 13.07.2011, 15:44   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner



Ich seh die Datei aber noch nicht im UpChannel.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.07.2011, 17:31   #13
Malamut
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner



Erstmal ,

ging wunderbar nur den Neustart habe ich selber gemacht.
Er Läuft wieder und habe einen scan mit Malwarebytes gemacht, die Logfile
habe ich hier kopiert.

Was meinst du mit Upchannel?

Flash-Scan:

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7112

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.07.2011 21:15:32
mbam-log-2011-07-13 (21-14-30).txt

Art des Suchlaufs: Flash-Scan
Durchsuchte Objekte: 127643
Laufzeit: 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Knorr\lokale einstellungen\Temp\0.0471258632427175.exe (Exploit.Drop.2) -> No action taken.
c:\dokumente und einstellungen\Knorr\lokale einstellungen\Temp\0.9542184593385443.exe (Exploit.Drop.2) -> No action taken.

Vollständiger Scan

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7112

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.07.2011 23:05:02
mbam-log-2011-07-13 (23-04-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 262587
Laufzeit: 1 Stunde(n), 18 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Knorr\anwendungsdaten\Sun\Java\deployment\cache\6.0\22\1106e96-25afadfa (Trojan.Downloader) -> No action taken.
c:\dokumente und einstellungen\Knorr\lokale einstellungen\Temp\jar_cache4555747354871484886.tmp (Spyware.Passwords.XGen) -> No action taken.
c:\dokumente und einstellungen\Knorr\lokale einstellungen\Temp\8i251f0t.exe (Heuristics.Shuriken) -> No action taken.
c:\programme\gemeinsame dateien\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.
c:\system volume information\_restore{4130f46a-f3bf-43d9-a2fc-480fe71dc84a}\RP579\A0076049.exe (Spyware.Passwords.XGen) -> No action taken.
c:\_OTL\movedfiles\07132011_205102\c_dokumente und einstellungen\Knorr\anwendungsdaten\jashla.exe (Backdoor.Bot) -> No action taken.
e:\Mike 1\Treiber1\installer_windows_install_clean_up_deutsch_deutsch.exe (PUP.SmsPay.pns) -> No action taken.
f:\system volume information\_restore{ebefb07d-6bdc-422e-83b8-59b9a721af1f}\RP24\A0023713.exe (PUP.SmsPay.pns) -> No action taken.
f:\system volume information\_restore{ebefb07d-6bdc-422e-83b8-59b9a721af1f}\RP24\A0023714.exe (PUP.SmsPay.pns) -> No action taken.

Alt 13.07.2011, 18:06   #14
Malamut
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner



Hallo Arne,

würde gerne die Datei aus dem Upload Channel hochladen, leider bekomme ich immer die Meldung "Link zum Thread überprüfen".
Irgendeine Idee? Bin zu Blöd

Gruß Mike

Alt 13.07.2011, 20:02   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner



Einfach als Link das hier posten => hxxp://www.trojaner-board.de/101255-bundespolizei-trojaner.html

aus hxxp bitte http machen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Bundespolizei Trojaner
abgesicherte, abgesicherten, bitte um hilfe, bundespolizei, bundespolizei trojaner, eingefangen, einziger, fehler, gefangen, gemeinde, gen, knoppix, liebe, neu, nichts, sperre, troja, trojane, trojaner, trojaner eingefangen, zugriff



Ähnliche Themen: Bundespolizei Trojaner


  1. Bundespolizei Trojaner
    Log-Analyse und Auswertung - 03.10.2012 (38)
  2. BUNDESPOLIZEI Trojaner
    Log-Analyse und Auswertung - 08.08.2012 (7)
  3. Bundespolizei Trojaner
    Mülltonne - 20.07.2012 (0)
  4. Trojaner Bundespolizei
    Log-Analyse und Auswertung - 16.06.2012 (1)
  5. Bundespolizei Trojaner 1.09
    Plagegeister aller Art und deren Bekämpfung - 20.04.2012 (17)
  6. Bundespolizei Trojaner auf win XP
    Log-Analyse und Auswertung - 12.04.2012 (1)
  7. Bundespolizei Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 28.12.2011 (5)
  8. Bundespolizei Trojaner
    Log-Analyse und Auswertung - 26.12.2011 (8)
  9. Bundespolizei Trojaner??
    Plagegeister aller Art und deren Bekämpfung - 26.12.2011 (27)
  10. Bundespolizei Trojaner - Win XP
    Log-Analyse und Auswertung - 18.12.2011 (1)
  11. Bundespolizei Trojaner
    Log-Analyse und Auswertung - 08.11.2011 (1)
  12. Bundespolizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (1)
  13. Bundespolizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (1)
  14. Bundespolizei-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (3)
  15. Bundespolizei-Trojaner
    Log-Analyse und Auswertung - 07.08.2011 (1)
  16. Bundespolizei Trojaner
    Log-Analyse und Auswertung - 16.04.2011 (6)
  17. Bundespolizei-Trojaner
    Log-Analyse und Auswertung - 16.04.2011 (3)

Zum Thema Bundespolizei Trojaner - Liebe Trojaner Gemeinde, bin neu hier auf dem Bord und für evtl. Fehler bitte ich um Nachsicht. Habe mir diesen Bundespolizei Trojaner eingefangen und nichts geht mehr. Die Sperre ist - Bundespolizei Trojaner...
Archiv
Du betrachtest: Bundespolizei Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.