Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Weisser Desktop, auch abgesicherter Modus funktioniert nicht.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.03.2012, 16:46   #1
Confident23
 
Weisser Desktop, auch abgesicherter Modus funktioniert nicht. - Standard

Weisser Desktop, auch abgesicherter Modus funktioniert nicht.



Hallo,

ich habe mir einen Virus oder eine Trojaner eingefangen, der nach start des PC´s einen weissen Desktop anzeigt in dem steht: " verbindung zum Internet wird hergestellt" . Der Desktop ist dadurch komplett lahmgelegt und auch der abgesicherte Modus zeigt die selbe Meldung an. Ich habe mir voher schon mal ähnliche Beiträge durch gelesen und anhand meiner Computerkentnisse kann ich abschätzen dass ich das ohne Fremdehilfe nicht schaffen kann. Ich bin die einzelnen schritte in denn Beiträgen mal durchgegangen und bin auf "das Booten über das Laufwerk" gestossen und denn OTL Scan, weiß aber nicht ob ich auf dem richtigen Pfad bin.

Danke schon mal für die hilfe
und liebe Grüsse

Alt 19.03.2012, 17:05   #2
markusg
/// Malware-holic
 
Weisser Desktop, auch abgesicherter Modus funktioniert nicht. - Standard

Weisser Desktop, auch abgesicherter Modus funktioniert nicht.



hi,
genau, die otl cd erstellen und die logs posten.
falls doch noch ne anleitung nötig ist, bescheid sagen :-)
__________________

__________________

Alt 19.03.2012, 17:34   #3
Confident23
 
Weisser Desktop, auch abgesicherter Modus funktioniert nicht. - Standard

Weisser Desktop, auch abgesicherter Modus funktioniert nicht.



Hallo Markus und schon mal vielen Dank für die Hilfe,

ich bin jetzt die ersten Schritte der Anleitung nach durchgegangen und es verlief recht Erfolgreich. Hier sind die Logs:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 3/19/2012 7:22:00 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 88.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 100.10 Gb Total Space | 86.43 Gb Free Space | 86.34% Space Free | Partition Type: NTFS
Drive D: | 197.99 Gb Total Space | 197.72 Gb Free Space | 99.87% Space Free | Partition Type: NTFS
Drive E: | 251.01 Mb Total Space | 241.84 Mb Free Space | 96.35% Space Free | Partition Type: FAT
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010/08/10 05:06:16 | 000,321,104 | ---- | M] (Dritek System Inc.) [Auto] -- C:\Programme\Launch Manager\dsiwmis.exe -- (DsiWMIService)
SRV - [2009/05/14 12:07:14 | 000,759,048 | ---- | M] (ABBYY) [Auto] -- C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.Sprint.9.0)
SRV - [2003/07/28 06:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/19 17:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2010/09/21 04:41:30 | 006,148,200 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2010/05/24 03:46:34 | 000,193,056 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV - [2010/05/14 23:42:52 | 000,221,224 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\k57xp32.sys -- (k57w2k) Broadcom NetLink (TM)
DRV - [2010/01/04 10:54:48 | 001,602,856 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2009/11/17 19:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009/11/17 19:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2008/07/29 21:44:18 | 000,110,080 | R--- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\IntcHdmi.sys -- (IntcHdmiAddService) Intel(R)
DRV - [2006/11/28 16:46:24 | 000,028,224 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PDNMp50.sys -- (PDNMp50)
DRV - [2006/11/28 16:46:22 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PDNSp50.sys -- (PDNSp50)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Charlotte_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://alice.aol.de/
IE - HKU\Charlotte_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\Notadmin_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/02/22 17:24:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011/11/13 04:54:32 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012/02/18 06:21:34 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/10/05 14:30:11 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/10/05 14:30:11 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011/10/05 14:30:11 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/10/05 14:30:11 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/10/05 14:30:11 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/10/05 14:30:11 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008/04/14 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O4 - HKLM..\Run: [7Rxb5FismTZydeX] C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [EEventManager] C:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe (ELAN Microelectronic Corp.)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\Charlotte_ON_C..\Run: [7Rxb5FismTZydeX] C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\k8rdift659c.exe ()
O4 - HKU\Charlotte_ON_C..\Run: [EPSON SX130 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (SEIKO EPSON CORPORATION)
O4 - HKU\Charlotte_ON_C..\Run: [Validator] C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\ICQ\{2E07D0D6-EFCE-4E7D-B561-A444EC74C030}\Validator.exe ()
O4 - HKU\Notadmin_ON_C..\Run: [7Rxb5FismTZydeX] C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO 6.0.lnk = C:\Programme\Gemeinsame Dateien\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Panasonic Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Charlotte\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Charlotte_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Charlotte_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Charlotte_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Charlotte_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Notadmin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Notadmin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Notadmin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Notadmin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1313895359343 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe) - C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe) - C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe ()
O20 - HKU\Charlotte_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\k8rdift659c.exe) - C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\k8rdift659c.exe ()
O20 - HKU\Charlotte_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\k8rdift659c.exe) - C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\k8rdift659c.exe ()
O20 - HKU\Notadmin_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe) - C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe ()
O20 - HKU\Notadmin_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe) - C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/08/18 03:44:59 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/03/16 05:16:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2012/03/15 19:40:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notadmin\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2012/03/15 19:40:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\Mozilla
[2012/03/15 19:30:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notadmin\Lokale Einstellungen\Anwendungsdaten\Panasonic
[2012/03/15 19:30:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\Epson
[2012/03/15 19:30:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\Identities
[2012/03/15 19:30:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Notadmin\Eigene Dateien\Eigene Musik
[2012/03/15 19:30:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Notadmin\Eigene Dateien
[2012/03/15 19:30:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Notadmin\Eigene Dateien\Eigene Bilder
[2012/03/15 19:30:00 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\Microsoft
[2012/03/15 19:30:00 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Notadmin\SendTo
[2012/03/15 19:30:00 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Notadmin\Recent
[2012/03/15 19:30:00 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten
[2012/03/15 19:30:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Notadmin\Startmenü\Programme\Zubehör
[2012/03/15 19:30:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Notadmin\Startmenü
[2012/03/15 19:30:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Notadmin\Favoriten
[2012/03/15 19:30:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Notadmin\Startmenü\Programme\Autostart
[2012/03/15 19:30:00 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Notadmin\Cookies
[2012/03/15 19:30:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Notadmin\Vorlagen
[2012/03/15 19:30:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Notadmin\Netzwerkumgebung
[2012/03/15 19:30:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Notadmin\Lokale Einstellungen
[2012/03/15 19:30:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Notadmin\Druckumgebung
[2012/03/15 19:30:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notadmin\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012/03/15 19:30:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notadmin\Desktop
[2012/03/03 09:20:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\Epson
[2012/03/03 09:18:46 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\EPSON
[2012/03/03 09:18:37 | 000,093,696 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\E_FLBHJE.DLL
[2012/03/03 09:18:37 | 000,063,488 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\E_FD4BHJE.DLL
[2012/03/03 09:18:37 | 000,008,192 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\E_DCINST.DLL
[2012/03/03 09:18:32 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbprint.sys
[2012/03/03 09:18:25 | 000,032,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbccgp.sys
[2012/03/03 09:12:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Charlotte\Lokale Einstellungen\Anwendungsdaten\ABBYY
[2012/03/03 09:11:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ABBYY FineReader 9.0 Sprint
[2012/03/03 09:11:13 | 000,000,000 | ---D | C] -- C:\Programme\ABBYY FineReader 9.0 Sprint
[2012/03/03 09:11:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ABBYY
[2012/03/03 09:11:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ABBYY
[2012/03/03 09:10:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2012/03/03 09:08:53 | 000,000,000 | ---D | C] -- C:\Program Files
[2012/03/03 09:08:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Epson Software
[2012/03/03 09:07:59 | 000,000,000 | ---D | C] -- C:\Programme\Epson Software
[2012/03/03 09:07:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2012/03/03 09:07:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EPSON
[2012/03/03 09:07:08 | 000,342,016 | ---- | C] (Seiko Epson Corporation) -- C:\WINDOWS\System32\eswiaud.dll
[2012/03/03 09:07:08 | 000,132,560 | ---- | C] (Seiko Epson Corporation) -- C:\WINDOWS\System32\esdevapp.exe
[2012/03/03 09:07:08 | 000,012,800 | ---- | C] (Seiko Epson Corporation) -- C:\WINDOWS\System32\escdev.dll
[2012/03/03 09:07:05 | 000,000,000 | ---D | C] -- C:\Programme\epson
[2012/03/02 10:16:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\Help
[2012/03/02 10:12:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\TeamViewer
[2012/03/02 10:12:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\ICQ
[2012/02/28 11:23:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\kodak
[2012/02/22 17:24:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2012/02/22 17:24:26 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2012/02/22 17:24:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2012/02/22 17:24:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2012/02/22 17:24:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Charlotte\Lokale Einstellungen\Anwendungsdaten\Apple
[2012/02/22 17:24:00 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2012/02/22 17:24:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2012/02/22 17:23:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Charlotte\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2012/02/22 17:23:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2012/02/22 17:21:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Charlotte\Lokale Einstellungen\Anwendungsdaten\Panasonic
[2012/02/22 17:15:45 | 000,501,912 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\PICSDK2.dll
[2012/02/22 17:15:45 | 000,120,992 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\EpPicPrt.dll
[2012/02/22 17:15:45 | 000,108,704 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\PICEntry.dll
[2012/02/22 17:15:45 | 000,080,024 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\PICSDK.dll
[2012/02/22 17:15:45 | 000,071,840 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\EPPicMgr.dll
[2012/02/22 17:14:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Panasonic
[2012/02/22 17:14:10 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Panasonic
[2012/02/22 17:13:48 | 000,000,000 | ---D | C] -- C:\Programme\Panasonic
[2012/02/22 17:13:39 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Synchronization Services
[2012/02/22 17:13:39 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server Compact Edition
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/03/19 13:10:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/03/19 12:53:30 | 000,013,734 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/03/18 20:36:22 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/03/18 20:28:17 | 000,287,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe
[2012/03/18 20:28:17 | 000,287,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\k8rdift659c.exe
[2012/03/18 20:04:00 | 000,001,096 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/03/16 05:16:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/03/15 19:30:13 | 000,000,801 | ---- | M] () -- C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2012/03/15 19:30:13 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf
[2012/03/15 06:57:30 | 000,145,216 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/03/14 16:56:25 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/03/11 14:20:25 | 000,496,496 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/03/11 14:20:25 | 000,476,150 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/03/11 14:20:25 | 000,092,226 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/03/11 14:20:25 | 000,077,184 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/03/03 14:26:48 | 000,162,574 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1078081533-1677128483-1801674531-1003-0.dat
[2012/03/03 14:26:47 | 000,162,574 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012/03/03 11:29:19 | 000,000,000 | ---- | M] () -- C:\WINDOWS\EEventManager.INI
[2012/03/03 09:18:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EPSON
[2012/03/03 09:11:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ABBYY FineReader 9.0 Sprint
[2012/03/03 09:10:06 | 000,001,778 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Epson Easy Photo Print.lnk
[2012/03/03 09:10:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Epson Software
[2012/03/03 09:08:53 | 000,000,306 | ---- | M] () -- C:\WINDOWS\setup.iss
[2012/03/03 09:08:18 | 000,001,951 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Benutzerhandbuch EPSON SX130 Series.lnk
[2012/03/03 09:07:10 | 000,000,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EPSON Scan.lnk
[2012/03/03 05:58:31 | 000,000,790 | ---- | M] () -- C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk
[2012/02/22 17:24:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2012/02/22 17:24:38 | 000,001,590 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2012/02/22 17:24:00 | 000,001,830 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2012/02/22 17:15:34 | 000,002,095 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO 6.0.lnk
[2012/02/22 17:15:34 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2012/02/22 17:14:23 | 000,001,788 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PHOTOfunSTUDIO 6.0.lnk
[2012/02/22 17:14:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Panasonic
[2012/02/21 11:22:02 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Charlotte\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/02/21 07:53:51 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/03/18 20:36:24 | 000,287,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe
[2012/03/18 20:28:19 | 000,287,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\k8rdift659c.exe
[2012/03/15 19:30:13 | 000,000,801 | ---- | C] () -- C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2012/03/15 19:30:13 | 000,000,789 | ---- | C] () -- C:\Dokumente und Einstellungen\Notadmin\Startmenü\Programme\Internet Explorer.lnk
[2012/03/15 19:30:13 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf
[2012/03/15 19:30:07 | 000,000,724 | ---- | C] () -- C:\Dokumente und Einstellungen\Notadmin\Startmenü\Programme\Outlook Express.lnk
[2012/03/15 19:30:00 | 000,001,605 | ---- | C] () -- C:\Dokumente und Einstellungen\Notadmin\Startmenü\Programme\Remoteunterstützung.lnk
[2012/03/15 19:30:00 | 000,000,778 | ---- | C] () -- C:\Dokumente und Einstellungen\Notadmin\Startmenü\Programme\Windows Media Player.lnk
[2012/03/14 16:56:20 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012/03/03 11:29:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\EEventManager.INI
[2012/03/03 09:10:06 | 000,001,778 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Epson Easy Photo Print.lnk
[2012/03/03 09:08:51 | 000,000,306 | ---- | C] () -- C:\WINDOWS\setup.iss
[2012/03/03 09:08:18 | 000,001,951 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Benutzerhandbuch EPSON SX130 Series.lnk
[2012/03/03 09:07:10 | 000,000,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EPSON Scan.lnk
[2012/03/03 05:58:31 | 000,000,790 | ---- | C] () -- C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk
[2012/02/22 17:30:46 | 000,162,574 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1078081533-1677128483-1801674531-1003-0.dat
[2012/02/22 17:30:45 | 000,162,574 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012/02/22 17:24:38 | 000,001,590 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2012/02/22 17:24:02 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/02/22 17:24:00 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2012/02/22 17:15:45 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2012/02/22 17:15:45 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2012/02/22 17:15:45 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2012/02/22 17:15:45 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2012/02/22 17:15:45 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2012/02/22 17:15:45 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2012/02/22 17:15:45 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2012/02/22 17:15:45 | 000,013,732 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_EN.cfg
[2012/02/22 17:15:45 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2012/02/22 17:15:45 | 000,006,442 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_IT.cfg
[2012/02/22 17:15:45 | 000,006,347 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_PT.cfg
[2012/02/22 17:15:45 | 000,006,347 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_BP.cfg
[2012/02/22 17:15:45 | 000,006,335 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_GE.cfg
[2012/02/22 17:15:45 | 000,006,195 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_FR.cfg
[2012/02/22 17:15:45 | 000,006,195 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_CF.cfg
[2012/02/22 17:15:45 | 000,006,122 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_DU.cfg
[2012/02/22 17:15:45 | 000,006,103 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_ES.cfg
[2012/02/22 17:15:45 | 000,005,817 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_KO.cfg
[2012/02/22 17:15:45 | 000,005,436 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_SC.cfg
[2012/02/22 17:15:45 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2012/02/22 17:15:45 | 000,002,889 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_RU.cfg
[2012/02/22 17:15:45 | 000,002,426 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_TC.cfg
[2012/02/22 17:15:45 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2012/02/22 17:15:45 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2012/02/22 17:15:45 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2012/02/22 17:15:45 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2012/02/22 17:15:45 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2012/02/22 17:15:45 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2012/02/22 17:15:45 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2012/02/22 17:15:45 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2012/02/22 17:15:45 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2012/02/22 17:15:45 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2012/02/22 17:15:34 | 000,002,095 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO 6.0.lnk
[2012/02/22 17:14:23 | 000,001,788 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PHOTOfunSTUDIO 6.0.lnk
[2012/02/21 11:22:02 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Charlotte\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/02/14 17:11:28 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/08/20 22:44:49 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011/08/19 00:01:01 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini
[2011/08/18 04:23:43 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v5002.dll
[2011/08/18 04:23:38 | 000,442,964 | R--- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin
[2011/08/18 04:23:37 | 002,026,604 | R--- | C] () -- C:\WINDOWS\System32\igkrng500.bin
[2011/08/18 03:51:10 | 000,247,560 | R--- | C] () -- C:\WINDOWS\System32\drivers\RTConvEQ.dat
[2011/08/18 03:51:10 | 000,039,672 | R--- | C] () -- C:\WINDOWS\System32\drivers\RtPCEE3.DAT
[2011/08/18 03:51:10 | 000,001,448 | R--- | C] () -- C:\WINDOWS\System32\drivers\RtHdatEx.dat
[2011/08/18 03:51:10 | 000,000,520 | R--- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX3.dat
[2011/08/18 03:51:10 | 000,000,520 | R--- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX2.dat
[2011/08/18 03:51:10 | 000,000,520 | R--- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX1.dat
[2011/08/18 03:51:10 | 000,000,520 | R--- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX0.dat
[2011/08/18 03:51:10 | 000,000,176 | R--- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ1.dat
[2011/08/18 03:51:10 | 000,000,024 | R--- | C] () -- C:\WINDOWS\System32\drivers\rtkhdaud.dat
[2011/08/18 03:46:40 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011/08/18 03:42:38 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011/08/18 02:37:53 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011/08/18 02:36:53 | 000,145,216 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/04/14 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/04/14 08:00:00 | 000,496,496 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/04/14 08:00:00 | 000,476,150 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/04/14 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/04/14 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/04/14 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/04/14 08:00:00 | 000,092,226 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/04/14 08:00:00 | 000,077,184 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/04/14 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/04/14 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/04/14 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/04/14 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/04/14 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008/04/14 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003/02/20 11:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002/05/28 13:55:42 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002/05/28 13:54:40 | 000,004,605 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
 
========== LOP Check ==========
 
[2012/03/03 09:20:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\Epson
[2012/03/02 10:12:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\ICQ
[2011/11/06 05:31:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\OpenOffice.org
[2012/03/02 10:12:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\TeamViewer
[2012/03/15 19:30:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\Epson
[2012/03/03 09:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2012/02/22 17:23:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2012/03/03 09:10:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2012/03/15 19:30:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011/08/18 04:04:26 | 000,000,000 | ---D | M] -- C:\Intel
[2012/03/03 09:08:53 | 000,000,000 | ---D | M] -- C:\Program Files
[2012/03/03 09:11:13 | 000,000,000 | R--D | M] -- C:\Programme
[2011/09/02 13:48:03 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011/08/18 03:47:33 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012/03/15 19:30:07 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: %LOCALAPPDATA%\*.exe
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2008/04/14 08:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008/04/14 08:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008/04/14 08:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008/04/14 08:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008/04/14 08:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2010/11/19 08:35:30 | 000,036,352 | ---- | M] (Panasonic Corporation) MD5=F0A387EE8766A7BCC0B557308619BF89 -- C:\Programme\Panasonic\PHOTOfunSTUDIO 6.0\Core\EventLog\EventLog.dll
 
< MD5 for: EXPLORER.EXE  >
[2008/04/14 08:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008/04/14 08:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: IASTOR.SYS  >
[2009/06/04 19:43:16 | 000,330,264 | ---- | M] (Intel Corporation) MD5=D483687EACE0C065EE772481A96E05F5 -- C:\WINDOWS\system32\drivers\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008/04/14 08:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008/04/14 08:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008/04/14 08:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008/04/14 08:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008/04/14 08:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008/04/14 08:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008/04/14 08:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008/04/14 08:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008/04/14 08:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008/04/14 08:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008/04/14 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008/04/14 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2011/08/18 03:36:14 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2011/08/18 03:36:14 | 001,089,536 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2011/08/18 03:36:14 | 000,454,656 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[2011/03/03 02:54:43 | 000,149,504 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dnsapi.dll
[2011/12/19 04:08:29 | 006,076,416 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ieframe.dll
[2011/12/19 04:08:29 | 000,268,288 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iertutil.dll
[2008/04/14 08:00:00 | 000,280,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mstask.dll
[2008/04/14 08:00:00 | 000,067,072 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntdsapi.dll
[2008/04/14 08:00:00 | 000,023,040 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\psapi.dll
[2011/01/21 10:44:10 | 008,503,296 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shell32.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
Invalid Environment Variable: %USERPROFILE%\*.*
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll
 
Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe
< End of report >
         
--- --- ---
__________________

Alt 19.03.2012, 19:08   #4
markusg
/// Malware-holic
 
Weisser Desktop, auch abgesicherter Modus funktioniert nicht. - Standard

Weisser Desktop, auch abgesicherter Modus funktioniert nicht.



hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O4 - HKU\Notadmin_ON_C..\Run: [7Rxb5FismTZydeX] C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe ()
O4 - HKU\Charlotte_ON_C..\Run: [Validator] C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\ICQ\{2E07D0D6-EFCE-4E7D-B561-A444EC74C030}\Validator.exe
()
O4 - HKU\Charlotte_ON_C..\Run: [7Rxb5FismTZydeX] C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\k8rdift659c.exe ()
O4 - HKLM..\Run: [7Rxb5FismTZydeX] C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe ()
O7 - HKU\Charlotte_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Charlotte_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Charlotte_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Notadmin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Notadmin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Notadmin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKU\Charlotte_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\k8rdift659c.exe) - C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\k8rdift659c.exe
()
O20 - HKU\Charlotte_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\k8rdift659c.exe) - C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\k8rdift659c.exe
()
O20 - HKU\Notadmin_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe) - C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe
()
O20 - HKU\Notadmin_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe) - C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe
()
:Files
C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe
C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\ICQ\{2E07D0D6-EFCE-4E7D-B561-A444EC74C030}
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.



falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.03.2012, 21:45   #5
Confident23
 
Weisser Desktop, auch abgesicherter Modus funktioniert nicht. - Standard

Weisser Desktop, auch abgesicherter Modus funktioniert nicht.



Guten Abend Markus,

ich Danke dir vielmals für deine mühe, hat bisher alles prima geklappt.
Nur leider so kurz vor dem Ziel schein ich wohl doch einwenig Blödsinn gemacht zu haben.
Ich habe zuletzt die von dir gepostete Fix.txt wie beschrieben gespeichert und anschließend denn infizierten Laptop mit der boot-CD gestartet. Dann die OTLPENet.exe geöffnet, die Häckchen wie beim ersten Scan gemacht und denn "Run Fix" Button gedrückt. Dann die fix.txt vom USB-Stick geladen.

Nur nachdem laden der fix.txt hängt bei mir immer das OTLPENet.exe, ich kann dann nicht mehr denn "Run Fix" Button drücken und denn prozess nicht fertig stellen. Habe es mehrmals probiert und auch die fix.txt zweimal neu auf denn stick geladen. Hat aber leider auch nicht funktioniert.

Bin da "einwenig" Ratlos


Alt 20.03.2012, 12:36   #6
markusg
/// Malware-holic
 
Weisser Desktop, auch abgesicherter Modus funktioniert nicht. - Standard

Weisser Desktop, auch abgesicherter Modus funktioniert nicht.



fix per hand eintippen bitte.
__________________
--> Weisser Desktop, auch abgesicherter Modus funktioniert nicht.

Alt 20.03.2012, 13:17   #7
Confident23
 
Weisser Desktop, auch abgesicherter Modus funktioniert nicht. - Standard

Weisser Desktop, auch abgesicherter Modus funktioniert nicht.



Hallo Markus,

Ich kann dir garnicht genug Danken
es hat jetzt alles einwandfrei Funktioniert. habe auch die Movedfiles.zip im uploadchannel erfolgreich hochgeladen.

der laptop funktioniert jetzt wieder wie gehabt und mir fällt ein Stein vom Herzen.
Wollte bloß noch fragen ob ich jetzt fertig bin? oder muss ich noch irgendetwas machen?

ich Danke dir vielmals

LG

Alt 20.03.2012, 13:33   #8
markusg
/// Malware-holic
 
Weisser Desktop, auch abgesicherter Modus funktioniert nicht. - Standard

Weisser Desktop, auch abgesicherter Modus funktioniert nicht.



hi,
danke für den upload.
bis wir fertig sind, nur auf den von mir genannten seiten surfen, nichts anderes im netz machen.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.03.2012, 07:06   #9
Confident23
 
Weisser Desktop, auch abgesicherter Modus funktioniert nicht. - Standard

Weisser Desktop, auch abgesicherter Modus funktioniert nicht.



Hallo Markus, ich habe Combofix wie beschrieben ausgeführt.

hier die Log-Daten:


Combofix Logfile:
Code:
ATTFilter
ComboFix 12-03-22.01 - Charlotte 22.03.2012   6:57.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1978.1516 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Charlotte\Eigene Dateien\Downloads\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Charlotte\Anwendungsdaten\Help\coredb\storage
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-22 bis 2012-03-22  ))))))))))))))))))))))))))))))
.
.
2012-03-20 20:52 . 2011-07-13 02:55	2237440	----a-r-	C:\OTLPE.exe
2012-03-20 20:52 . 2012-03-20 18:07	--------	d-----w-	C:\_OTL
2012-03-20 17:59 . 2012-03-20 17:59	--------	d-----w-	c:\windows\system32\wbem\Repository
2012-03-20 16:18 . 2012-03-20 16:21	--------	d-----w-	C:\PFS6_TMP
2012-03-20 03:56 . 2012-03-20 03:56	--------	d-----r-	c:\windows\system32\config\systemprofile\Eigene Dateien
2012-03-15 23:30 . 2012-03-20 17:59	--------	d-s---w-	c:\dokumente und einstellungen\Notadmin
2012-03-03 13:20 . 2012-03-03 13:20	--------	d-----w-	c:\dokumente und einstellungen\Charlotte\Anwendungsdaten\Epson
2012-03-03 13:18 . 2012-03-03 13:18	--------	d-----w-	c:\programme\Gemeinsame Dateien\EPSON
2012-03-03 13:18 . 2009-10-01 13:01	63488	----a-w-	c:\windows\system32\E_FD4BHJE.DLL
2012-03-03 13:18 . 2008-11-12 12:00	93696	----a-w-	c:\windows\system32\E_FLBHJE.DLL
2012-03-03 13:07 . 2009-10-15 23:00	132560	----a-w-	c:\windows\system32\esdevapp.exe
2012-03-03 13:07 . 2009-10-15 23:00	12800	----a-w-	c:\windows\system32\escdev.dll
2012-03-03 13:07 . 2009-09-16 23:00	342016	----a-w-	c:\windows\system32\eswiaud.dll
2012-03-03 13:07 . 2012-03-03 13:07	--------	d-----w-	c:\programme\epson
2012-03-03 09:58 . 2008-04-14 12:00	221184	----a-w-	c:\windows\system32\wmpns.dll
2012-03-02 14:12 . 2012-03-20 20:52	--------	d-----w-	c:\dokumente und einstellungen\Charlotte\Anwendungsdaten\ICQ
2012-03-02 14:12 . 2012-03-02 14:12	--------	d-----w-	c:\dokumente und einstellungen\Charlotte\Anwendungsdaten\TeamViewer
2012-02-28 15:23 . 2012-02-28 15:23	--------	d-----w-	c:\dokumente und einstellungen\Charlotte\Anwendungsdaten\kodak
2012-02-22 21:23 . 2012-02-22 21:23	--------	d-----w-	c:\dokumente und einstellungen\Charlotte\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2012-02-22 21:23 . 2012-02-22 21:23	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Panasonic
2012-02-22 21:21 . 2012-02-22 21:21	--------	d-----w-	c:\dokumente und einstellungen\Charlotte\Lokale Einstellungen\Anwendungsdaten\Panasonic
2012-02-22 21:15 . 2007-06-21 23:10	501912	----a-w-	c:\windows\system32\PICSDK2.dll
2012-02-22 21:15 . 2006-10-30 23:10	71840	----a-w-	c:\windows\system32\EPPicMgr.dll
2012-02-22 21:15 . 2006-10-30 23:10	120992	----a-w-	c:\windows\system32\EpPicPrt.dll
2012-02-22 21:15 . 2006-10-19 23:10	80024	----a-w-	c:\windows\system32\PICSDK.dll
2012-02-22 21:15 . 2006-10-19 23:10	108704	----a-w-	c:\windows\system32\PICEntry.dll
2012-02-22 21:14 . 2012-02-22 21:14	--------	d-----w-	c:\programme\Gemeinsame Dateien\Panasonic
2012-02-22 21:13 . 2012-02-22 21:13	--------	d-----w-	c:\programme\Panasonic
2012-02-22 21:13 . 2012-02-22 21:13	--------	d-----w-	c:\programme\Microsoft Synchronization Services
2012-02-22 21:13 . 2012-02-22 21:13	--------	d-----w-	c:\programme\Microsoft SQL Server Compact Edition
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-21 11:53 . 2011-08-19 05:22	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-03 09:57 . 2008-04-14 12:00	1860224	----a-w-	c:\windows\system32\win32k.sys
2012-01-11 19:06 . 2012-02-14 21:11	3072	------w-	c:\windows\system32\iacenc.dll
2012-01-09 16:20 . 2011-08-18 07:41	139784	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-02-18 10:21 . 2011-08-19 05:04	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2010-09-21 19576424]
"AzMixerSel"="c:\programme\Realtek\Audio\Drivers\AzMixerSel.exe" [2009-12-11 59936]
"LManager"="c:\programme\Launch Manager\LManager.exe" [2010-08-10 975952]
"ETDWare"="c:\programme\Elantech\ETDCtrl.exe" [2010-04-13 548744]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-10-27 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-10-27 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-10-27 150040]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-09-08 421888]
"EEventManager"="c:\programme\Epson Software\Event Manager\EEventManager.exe" [2010-08-30 979328]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Charlotte\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
PHOTOfunSTUDIO 6.0.lnk - c:\programme\Gemeinsame Dateien\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe [2012-2-22 174064]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\DSC Software\\DL10XP.exe"=
"c:\\Programme\\Epson Software\\Event Manager\\EEventManager.exe"=
.
R2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [14.05.2009 17:07 759048]
R2 DsiWMIService;Dritek WMI Service;c:\programme\Launch Manager\dsiwmis.exe [10.08.2010 10:06 321104]
R3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\drivers\ETD.sys [18.08.2011 09:08 109960]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [18.08.2011 09:27 110080]
R3 k57w2k;Broadcom NetLink (TM) Gigabit Ethernet;c:\windows\system32\drivers\k57xp32.sys [18.08.2011 09:00 221224]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [14.12.2011 09:54 136176]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [18.08.2011 08:50 1691480]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [14.12.2011 09:54 136176]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [28.11.2006 21:46 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [28.11.2006 21:46 27072]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [18.08.2011 08:58 193056]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2012-03-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-12-14 08:54]
.
2012-03-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-12-14 08:54]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://alice.aol.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: Interfaces\{4D34EB6C-E1BB-4A51-9B12-C80DBF0C6B2A}: NameServer = 62.109.123.197 213.191.74.19
FF - ProfilePath - c:\dokumente und einstellungen\Charlotte\Anwendungsdaten\Mozilla\Firefox\Profiles\584bklxp.default\
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Validator - c:\dokumente und einstellungen\Charlotte\Anwendungsdaten\ICQ\{2E07D0D6-EFCE-4E7D-B561-A444EC74C030}\Validator.exe
AddRemove-Blip Blop - c:\programme\Blip Blop\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-22 06:59
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2012-03-22  07:01:40
ComboFix-quarantined-files.txt  2012-03-22 06:01
.
Vor Suchlauf: 9 Verzeichnis(se), 92.643.856.384 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 92.763.459.584 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 15F78603BF2B37E0E4BC8D3FC4126868
         
--- --- ---

Alt 22.03.2012, 10:54   #10
markusg
/// Malware-holic
 
Weisser Desktop, auch abgesicherter Modus funktioniert nicht. - Standard

Weisser Desktop, auch abgesicherter Modus funktioniert nicht.



hi,
- internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein.
Detail Seite Windows Internet Explorer 8 für Windows XP
- automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden:
Konfigurieren und Verwenden des Features "Automatische Updates" in Windows
wenn fertig, melden bitte.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Weisser Desktop, auch abgesicherter Modus funktioniert nicht.
abgesicherter, abgesicherter modus funktioniert nicht, abgesicherter modus geht nicht, beiträge, booten, desktop, eingefangen, einzelne, einzelnen, funktioniert, funktioniert nicht, gefangen, gen, grüss, interne, internet, komplett, laufwerk, meldung, modus, scan, start, trojaner, verbindung, virus, weisser, weisser desktop



Ähnliche Themen: Weisser Desktop, auch abgesicherter Modus funktioniert nicht.


  1. Smart Guard Protection eingefangen - Abgesicherter Modus funktioniert auch nicht
    Plagegeister aller Art und deren Bekämpfung - 21.01.2014 (3)
  2. Windows 7 64Bit - weisser Bildschirm - abgesicherter Modus funktioniert nicht
    Log-Analyse und Auswertung - 17.11.2013 (12)
  3. Weisser Bildschirm beim Start Windows Vista- Abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 27.10.2013 (28)
  4. GVU Trojaner (abgesicherter modus funktioniert nicht)
    Log-Analyse und Auswertung - 23.10.2013 (10)
  5. BKA-Trojaner weißer Bildschirm, aber abgesicherter Modus funktioniert auch nicht mehr, Rescue-CDs können nichts finden
    Plagegeister aller Art und deren Bekämpfung - 05.08.2013 (30)
  6. GVU abgesicherter Modus funktioniert nicht
    Log-Analyse und Auswertung - 15.07.2013 (5)
  7. GVU Trojaner, abgesicherter Modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 13.07.2013 (10)
  8. weisser Bildschirm, Bundespolizei-Virus, abgesicherter Modus nicht möglich, Kaspersky erfolglos
    Plagegeister aller Art und deren Bekämpfung - 07.07.2013 (23)
  9. GVU-Trojaner, auch abgesicherter Modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 07.06.2013 (16)
  10. GVU Trojaner - Auch abgesicherter Modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 18.04.2013 (25)
  11. Weisser Bildschirm - Task Manager und Abgesicherter Modus nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 04.11.2012 (25)
  12. Windows Vista Weisser Bildschirm bei start + abgesicherter modus geht nicht
    Log-Analyse und Auswertung - 28.10.2012 (1)
  13. Polizei Trojaner? Abgesicherter Modus funktioniert auch nicht mehr.
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (5)
  14. Weißer Bildschirm, auch abgesicherter Modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 23.03.2012 (31)
  15. BKA 2.01, abgesicherter modus funktioniert nicht
    Log-Analyse und Auswertung - 20.03.2012 (1)
  16. F8 Abgesicherter Modus funktioniert nicht!
    Alles rund um Windows - 08.11.2006 (1)

Zum Thema Weisser Desktop, auch abgesicherter Modus funktioniert nicht. - Hallo, ich habe mir einen Virus oder eine Trojaner eingefangen, der nach start des PC´s einen weissen Desktop anzeigt in dem steht: " verbindung zum Internet wird hergestellt" . Der - Weisser Desktop, auch abgesicherter Modus funktioniert nicht....
Archiv
Du betrachtest: Weisser Desktop, auch abgesicherter Modus funktioniert nicht. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.