Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU Trojaner, OTLPE von Cd

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.03.2012, 20:02   #1
michsi
 
GVU Trojaner, OTLPE von Cd - Standard

GVU Trojaner, OTLPE von Cd



Hallo,

habe auch den GVU-Trojaner, der meinen Pc gesperrt hat. Starten im abgesicherten Modus funktioniert nicht, daher wollte ich OTLPE von Cd starten. Habe als zweiten Rechner leider nur einen Mac auf dem sich OTLPENet.exe nicht öffnen lässt.
Gibt es eine andere Möglichkeit, die Cd zu erstellen?

Schonmal Danke für die Hilfe.

Alt 25.03.2012, 20:04   #2
markusg
/// Malware-holic
 
GVU Trojaner, OTLPE von Cd - Standard

GVU Trojaner, OTLPE von Cd



hi,
hast du denn nen programm instaliert mit dem sich iso dateien brennen lassen?
evtl. nen anderer pc in der nähe, bei nem bekannten vllt?
__________________

__________________

Alt 25.03.2012, 20:10   #3
michsi
 
GVU Trojaner, OTLPE von Cd - Standard

GVU Trojaner, OTLPE von Cd



Mit dem Mac lassen sich Iso-Dateien ohne zusätzliches Programm brennen.
Hab jetzt schon versucht, meinen PC mit dem Programm "Kaspersky WindowsUnlocker" zu entsperren. Leider erfolglos. Da konnte ich allerdings die Boot-Cd brennen, da man hier direkt die Iso-Datei downloaden konnte. Kann man von OTLPE auch irgendwoher direkt die ISO-Datei bekommen und diese dann brennen?
__________________

Alt 25.03.2012, 20:14   #4
markusg
/// Malware-holic
 
GVU Trojaner, OTLPE von Cd - Standard

GVU Trojaner, OTLPE von Cd



verstehe ich jetzt nicht, du hast die iso von otl gebrannt oder von kaspersky.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 25.03.2012, 20:17   #5
michsi
 
GVU Trojaner, OTLPE von Cd - Standard

GVU Trojaner, OTLPE von Cd



Sorry fürs unklare formulieren.
Habe die Iso von Kaspersky brennen können. Von OTL hab ich nur eine exe-Datei downloaden können, die ich auf dem Mac nicht ausführen kann. Gibt es da auch eine einzelne ISO-Datei?


Alt 26.03.2012, 12:05   #6
markusg
/// Malware-holic
 
GVU Trojaner, OTLPE von Cd - Standard

GVU Trojaner, OTLPE von Cd



ne ich glaub das ist der einzige download.
kannst du es evtl. bei nem bekannten brennen?
__________________
--> GVU Trojaner, OTLPE von Cd

Alt 26.03.2012, 17:05   #7
michsi
 
GVU Trojaner, OTLPE von Cd - Standard

GVU Trojaner, OTLPE von Cd



Habe meinen PC jetzt doch noch entsperren können. Allerdings kann ich immer noch nicht auf den Taskmanager zugreifen.
Habe gerade den OTL-Scan gemacht.
Hier die Logs

OTL.txt:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 26.03.2012 18:00:52 - Run 4
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\Tester\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,93 Gb Total Physical Memory | 1,34 Gb Available Physical Memory | 69,14% Memory free
3,78 Gb Paging File | 3,25 Gb Available in Paging File | 85,89% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 68,36 Gb Total Space | 17,84 Gb Free Space | 26,10% Space Free | Partition Type: NTFS
Drive D: | 80,69 Gb Total Space | 80,63 Gb Free Space | 99,92% Space Free | Partition Type: NTFS
 
Computer Name: T400 | User Name: Tester | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Tester\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security URL Filtering\Panda_URL_Filtering.exe (Panda Security)
PRC - C:\Programme\Lenovo\Communications Utility\CamMute.exe (Lenovo Group Limited)
PRC - C:\Programme\ThinkPad\Utilities\DOZESVC.EXE (Lenovo.)
PRC - C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe (Lenovo Group Limited)
PRC - C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe ()
PRC - C:\Programme\ThinkPad\Utilities\SCHTASK.EXE (Lenovo Group Limited)
PRC - C:\Programme\Panda Security\Panda Cloud Antivirus\PSUNMain.exe (Panda Security, S.L.)
PRC - C:\Programme\Panda Security\Panda Cloud Antivirus\PSANHost.exe (Panda Security, S.L.)
PRC - C:\Programme\Lenovo\HOTKEY\tphkload.exe (Lenovo Group Limited)
PRC - C:\Programme\Lenovo\System Update\SUService.exe (Lenovo Group Limited)
PRC - C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe (Lenovo )
PRC - C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe (Lenovo )
PRC - C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe (Lenovo )
PRC - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe (Lenovo )
PRC - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe (Lenovo )
PRC - C:\Programme\Lenovo\ZOOM\TpScrex.exe (Lenovo Group Limited)
PRC - C:\Programme\Lenovo\HOTKEY\TPONSCR.exe (Lenovo Group Limited)
PRC - C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe (Lenovo Group Limited)
PRC - C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe (Lenovo Group Limited)
PRC - C:\WINDOWS\system32\DTS.exe ()
PRC - C:\WINDOWS\system32\AtService.exe (AuthenTec, Inc.)
PRC - C:\Programme\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
PRC - C:\Programme\Intel\WiFi\bin\S24EvMon.exe (Intel(R) Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
PRC - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe (Broadcom Corporation.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (Cisco Systems, Inc.)
PRC - C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe (Lenovo Group Limited)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe (Intel Corporation)
PRC - C:\Programme\Intel\AMT\LMS.exe (Intel Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe (Lenovo Group Limited)
PRC - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe (Lenovo Group Limited)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\90b90e700e59d73d6d692cf74e1ba16e\System.Management.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\abef85f2fb8ba830eda73e2d12e8d41e\System.ServiceProcess.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\UIAutomationProvider\888b745ca99d39692c2e9af222e5eae8\UIAutomationProvider.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\70cacc44f0b4257f6037eda7a59a0aeb\System.Xml.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\c10bea3c4bb7ef654651141bf9419090\System.Drawing.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\c2ebcc8d60422f224b4088f3d7a2ac1f\PresentationFramework.Luna.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\478d57d96f3d8d5fc15c7ac635a4a6a1\PresentationFramework.Classic.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationCore\b2f0318713eca304eaa9d86fc17edb96\PresentationCore.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsBase\1adc4ae51a5ac63e896a1402749ca495\WindowsBase.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\af39f6e644af02873b9bae319f2bfb13\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\PresentationFramework\3.0.0.0__31bf3856ad364e35\PresentationFramework.dll ()
MOD - C:\Programme\ThinkPad\Utilities\DE-DE\PWMUIAux.resources.dll ()
MOD - C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe ()
MOD - C:\Programme\ThinkPad\Utilities\GR\PWRMGRRO.DLL ()
MOD - C:\Programme\ThinkPad\Utilities\GR\PWRMGRRT.DLL ()
MOD - C:\Programme\ThinkPad\ConnectUtilities\AcWrpc.dll ()
MOD - C:\Programme\ThinkPad\ConnectUtilities\Res\GR\GUIHlprRes.dll ()
MOD - C:\Programme\ThinkPad\ConnectUtilities\Res\GR\IconRes.dll ()
MOD - C:\Programme\ThinkPad\ConnectUtilities\Res\GR\SvcHlprRes.dll ()
MOD - C:\WINDOWS\system32\DTS.exe ()
MOD - C:\Programme\Lenovo Fingerprint Software\SharedResources.dll ()
MOD - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
MOD - C:\Programme\Brother\BrUtilities\BrLogAPI.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\Programme\Panda Security\Panda Cloud Antivirus\MiniCrypto.dll ()
MOD - C:\Programme\Panda Security\Panda Cloud Antivirus\APIcr.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (LENOVO.CAMMUTE) -- C:\Programme\Lenovo\Communications Utility\CamMute.exe (Lenovo Group Limited)
SRV - (DozeSvc) -- C:\Programme\ThinkPad\Utilities\DOZESVC.EXE (Lenovo.)
SRV - (PwmEWSvc) -- C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe (Lenovo Group Limited)
SRV - (Power Manager DBC Service) -- C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe ()
SRV - (NanoServiceMain) -- C:\Programme\Panda Security\Panda Cloud Antivirus\PSANHost.exe (Panda Security, S.L.)
SRV - (TPHKLOAD) -- C:\Programme\Lenovo\HOTKEY\tphkload.exe (Lenovo Group Limited)
SRV - (SUService) -- C:\Programme\Lenovo\System Update\SUService.exe (Lenovo Group Limited)
SRV - (AcSvc) -- C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe (Lenovo )
SRV - (AcPrfMgrSvc) -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe (Lenovo )
SRV - (LENOVO.MICMUTE) -- C:\Programme\Lenovo\HOTKEY\micmute.exe (Lenovo Group Limited)
SRV - (TPHKSVC) -- C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe (Lenovo Group Limited)
SRV - (FingerprintServer) -- C:\WINDOWS\system32\FpLogonServ.exe (AuthenTec,Inc)
SRV - (dtsvc) -- C:\WINDOWS\system32\DTS.exe ()
SRV - (ADMonitor) -- C:\WINDOWS\system32\ADMonitor.exe ()
SRV - (ATService) -- C:\WINDOWS\system32\AtService.exe (AuthenTec, Inc.)
SRV - (EvtEng) Intel(R) -- C:\Programme\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
SRV - (S24EventMonitor) Intel(R) -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe (Intel(R) Corporation)
SRV - (RegSrvc) Intel(R) -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
SRV - (btwdins) -- C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe (Broadcom Corporation.)
SRV - (vpnagent) -- C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (Cisco Systems, Inc.)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (UNS) Intel(R) -- C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe (Intel Corporation)
SRV - (LMS) Intel(R) -- C:\Programme\Intel\AMT\LMS.exe (Intel Corporation)
SRV - (BrYNSvc) -- C:\Programme\Browny02\BrYNSvc.exe (Brother Industries, Ltd.)
SRV - (TVT Scheduler) -- C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe (Lenovo Group Limited)
SRV - (ThinkVantage Registry Monitor Service) -- C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe (Lenovo Group Limited)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (PSINAflt) -- C:\WINDOWS\system32\drivers\PSINAflt.sys (Panda Security, S.L.)
DRV - (PSINProt) -- C:\WINDOWS\system32\drivers\PSINProt.sys (Panda Security, S.L.)
DRV - (PSINKNC) -- C:\WINDOWS\system32\drivers\PSINKNC.sys (Panda Security, S.L.)
DRV - (DozeHDD) -- C:\WINDOWS\system32\drivers\DOZEHDD.SYS (Lenovo.)
DRV - (TPPWRIF) -- C:\WINDOWS\system32\drivers\TPPWRIF.SYS (Lenovo Group Limited)
DRV - (PSINProc) -- C:\WINDOWS\system32\drivers\PSINProc.sys (Panda Security, S.L.)
DRV - (PSINFile) -- C:\WINDOWS\system32\drivers\PSINFile.sys (Panda Security, S.L.)
DRV - (IBMTPCHK) -- C:\WINDOWS\system32\drivers\IBMBLDID.sys ()
DRV - (ANC) -- C:\WINDOWS\system32\drivers\ANC.sys (IBM Corp.)
DRV - (Shockprf) -- C:\WINDOWS\system32\drivers\ApsX86.sys (Lenovo.)
DRV - (TPDIGIMN) -- C:\WINDOWS\system32\drivers\ApsHM86.sys (Lenovo.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (ATSwpWDF) -- C:\WINDOWS\system32\drivers\ATSwpWDF.sys (AuthenTec, Inc.)
DRV - (NETwNx32) ___ Intel(R) -- C:\WINDOWS\system32\drivers\NETwNx32.sys (Intel Corporation)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (lenovo.smi) -- C:\WINDOWS\system32\drivers\smiif32.sys (Lenovo Group Limited)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (CnxtHdAudService) -- C:\WINDOWS\system32\drivers\CHDAU32.sys (Conexant Systems Inc.)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (vpnva) -- C:\WINDOWS\system32\drivers\vpnva.sys (Cisco Systems, Inc.)
DRV - (e1yexpress) Intel(R) -- C:\WINDOWS\system32\drivers\e1y5132.sys (Intel Corporation)
DRV - (psadd) -- C:\WINDOWS\system32\drivers\psadd.sys (Lenovo (United States) Inc.)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (HECI) Intel(R) -- C:\WINDOWS\system32\drivers\HECI.sys (Intel Corporation)
DRV - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\WINDOWS\system32\drivers\snp2uvc.sys ()
DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (rismxdp) -- C:\WINDOWS\system32\drivers\rixdptsk.sys (REDC)
DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Mystart
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = hxxp://search.yahoo.com/search?fr=chr-panda&q={searchTerms}&ei=UTF-8&type=PCAFSI1190
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..keyword.URL: "hxxp://search.yahoo.com/search?fr=panda&type=PCAFSI1190&p="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.01.07 13:13:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.03.11 19:26:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2011.08.30 14:49:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.08.30 14:38:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2011.08.30 14:49:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tester\Anwendungsdaten\Mozilla\Extensions
[2011.08.30 14:49:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tester\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28}
[2012.03.11 15:56:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tester\Anwendungsdaten\Mozilla\Firefox\Profiles\thacqlee.default\extensions
[2011.10.19 23:49:27 | 000,000,000 | ---D | M] (Panda Security Toolbar) -- C:\Dokumente und Einstellungen\Tester\Anwendungsdaten\Mozilla\Firefox\Profiles\thacqlee.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
[2011.12.26 16:32:24 | 000,000,000 | ---D | M] (Facemoods) -- C:\Dokumente und Einstellungen\Tester\Anwendungsdaten\Mozilla\Firefox\Profiles\thacqlee.default\extensions\ffxtlbr@Facemoods.com
[2011.08.09 18:28:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tester\Anwendungsdaten\Mozilla\Firefox\Profiles\thacqlee.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\Setup\bin\PandaSecurityTb_2.0.0.9\$[56]\extensions
[2011.08.09 18:28:22 | 000,000,000 | ---D | M] (Panda Security Toolbar) -- C:\Dokumente und Einstellungen\Tester\Anwendungsdaten\Mozilla\Firefox\Profiles\thacqlee.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\Setup\bin\PandaSecurityTb_2.0.0.9\$[56]\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
[2011.08.30 14:49:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tester\Anwendungsdaten\Mozilla\Sunbird\Profiles\5gc7go3u.default\extensions
[2012.01.07 13:13:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\TESTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\THACQLEE.DEFAULT\EXTENSIONS\GROOVESHARKUNLOCKER@OVERLORD1337.XPI
[2012.01.07 13:13:44 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.11.19 19:34:21 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.03.31 10:09:22 | 010,437,264 | ---- | M] (PDFTron Systems Inc.) -- C:\Programme\mozilla firefox\plugins\PDFNetC.dll
[2010.04.08 12:36:02 | 000,107,760 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\ScorchPDFWrapper.dll
[2011.10.21 21:19:54 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.21 21:19:54 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.21 21:19:54 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.21 21:19:54 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.21 21:19:54 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.21 21:19:54 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programme\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll (facemoods.com BHO)
O2 - BHO: (EndNote Web) - {82D2E569-25A7-4E4D-9FA3-C5025B4B7912} - C:\Programme\EndNote Web\ENWIEPlug.dll (Thomson Reuters)
O2 - BHO: (Panda Security Toolbar) - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll ()
O3 - HKLM\..\Toolbar: (EndNote Web) - {945C8270-A848-11D5-A805-00B0D092F45B} - C:\Programme\EndNote Web\ENWIEPlug.dll (Thomson Reuters)
O3 - HKLM\..\Toolbar: (Panda Security Toolbar) - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll ()
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll (facemoods.com)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ACTray] C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe (Lenovo )
O4 - HKLM..\Run: [ACWLIcon] C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe (Lenovo )
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [BrStsMon00] C:\Programme\Browny02\Brother\BrStMonW.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [facemoods] C:\Programme\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe (facemoods.com)
O4 - HKLM..\Run: [FingerPrintSoftware] C:\Programme\Lenovo Fingerprint Software\fpapp.exe (Authentec,Inc)
O4 - HKLM..\Run: [LenovoAutoScrollUtility] C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe (Lenovo Group Limited)
O4 - HKLM..\Run: [Panda Security URL Filtering] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security URL Filtering\Panda_URL_Filtering.exe (Panda Security)
O4 - HKLM..\Run: [picon] C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PIconStartup.exe ()
O4 - HKLM..\Run: [PSUNMain] C:\Programme\Panda Security\Panda Cloud Antivirus\PSUNMain.exe (Panda Security, S.L.)
O4 - HKLM..\Run: [PWRMGRTR] C:\Programme\ThinkPad\Utilities\PWRMGRTR.DLL (Lenovo Group Limited)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Tester\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunStartupScriptSync = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1311313867031 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 vpnweb.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = knyeprivat.local
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{60235197-BD3C-47F7-BE59-47B79CDFF650}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (c:\windows\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: GinaDLL - (ATGinaHook.dll) - C:\WINDOWS\System32\ATGinaHook.dll (AuthenTec, Inc.)
O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: UserInit - (c:\windows\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\ACNotify: DllName - (ACNotify.dll) - C:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll (Lenovo )
O20 - Winlogon\Notify\ATFUS: DllName - (C:\WINDOWS\system32\FpWinLogonNp.dll) - C:\WINDOWS\system32\FpWinlogonNp.dll (AuthenTec,Inc)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Tester\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Tester\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.07.22 07:31:15 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.03.25 23:46:23 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Tester\Desktop\OTL.exe
[2012.03.25 21:58:58 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2012.03.25 21:28:44 | 000,000,000 | -HSD | C] -- C:\found.000
[2012.03.11 19:26:10 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.03.05 23:25:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tester\Desktop\arosa fragen
[2012.02.26 16:03:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tester\Anwendungsdaten\dvdcss
 
========== Files - Modified Within 30 Days ==========
 
[2012.03.26 17:35:15 | 000,000,302 | ---- | M] () -- C:\WINDOWS\tasks\PMTask.job
[2012.03.26 17:35:12 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.03.26 17:35:08 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.03.26 17:34:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.03.26 00:27:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.03.25 23:46:23 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Tester\Desktop\OTL.exe
[2012.03.25 23:11:56 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.03.25 19:20:31 | 000,451,906 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.03.25 19:20:31 | 000,435,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.03.25 19:20:31 | 000,081,102 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.03.25 19:20:31 | 000,068,156 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.03.24 22:14:11 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
 
========== Files Created - No Company Name ==========
 
[2012.01.20 20:15:00 | 000,005,028 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cgatmfqq.mbd
[2011.10.11 00:14:40 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011.09.05 13:26:52 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2011.09.05 13:26:27 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\BRIDF10A.DAT
[2011.08.27 10:56:41 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.08.09 18:28:14 | 000,000,256 | ---- | C] () -- C:\WINDOWS\System32\PSUNCpl.dat
[2011.08.09 18:01:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.08.09 16:10:18 | 000,028,672 | ---- | C] () -- C:\Dokumente und Einstellungen\Tester\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.22 19:49:02 | 003,486,208 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys
[2011.07.22 19:49:02 | 000,196,608 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll
[2011.07.22 19:49:02 | 000,028,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys
[2011.07.22 19:49:02 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2uvc.ini
[2011.07.22 19:48:58 | 000,232,448 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll
[2011.07.22 19:47:59 | 000,004,224 | ---- | C] () -- C:\WINDOWS\System32\drivers\IBMBLDID.sys
[2011.07.22 16:19:53 | 001,074,976 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.07.22 15:54:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011.07.22 15:53:58 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2011.07.22 15:53:58 | 000,219,348 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2011.07.22 15:53:58 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2011.07.22 08:20:26 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.07.22 08:19:14 | 000,209,696 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.07.22 07:35:15 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.07.22 07:28:37 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.10.21 03:07:36 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\DTS.exe
[2010.10.21 03:07:32 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\ADMonitor.exe
[2010.09.22 14:18:56 | 002,860,384 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll

< End of report >
         
--- --- ---


Extras.txt:
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 26.03.2012 18:00:52 - Run 4
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\Tester\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,93 Gb Total Physical Memory | 1,34 Gb Available Physical Memory | 69,14% Memory free
3,78 Gb Paging File | 3,25 Gb Available in Paging File | 85,89% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 68,36 Gb Total Space | 17,84 Gb Free Space | 26,10% Space Free | Partition Type: NTFS
Drive D: | 80,69 Gb Total Space | 80,63 Gb Free Space | 99,92% Space Free | Partition Type: NTFS
 
Computer Name: T400 | User Name: Tester | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications]
"Enabled" = 1
"AllowUserPrefMerge" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts]
"Enabled" = 1
"AllowUserPrefMerge" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List]
"135:TCP:*:Enabled:Offer Remote Assistance - Port" = 135:TCP:*:Enabled:Offer Remote Assistance - Port
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\RemoteAdminSettings]
"Enabled" = 1
"RemoteAddresses" = localsubnet,192.168.1.201
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\FileAndPrint]
"Enabled" = 1
"RemoteAddresses" = localsubnet,192.168.1.201
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\RemoteDesktop]
"Enabled" = 1
"RemoteAddresses" = localsubnet,192.168.1.201
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\UPnPFramework]
"Enabled" = 1
"RemoteAddresses" = localsubnet,192.168.1.201
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\AuthorizedApplications]
"AllowUserPrefMerge" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts]
"AllowUserPrefMerge" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"54925:UDP" = 54925:UDP:*:Enabled:BrotherNetwork Scanner
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\explorer.exe" = %windir%\explorer.exe -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Tester\Eigene Dateien\sharkthief\sharkThief\sharkThief.exe" = C:\Dokumente und Einstellungen\Tester\Eigene Dateien\sharkthief\sharkThief\sharkThief.exe:*:Enabled:sharkThief
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\explorer.exe" = %windir%\explorer.exe -- (Microsoft Corporation)
"C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager -- (Pinnacle Systems)
"C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe:*:Enabled:umi -- (Pinnacle Systems)
"C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin -- (Pinnacle Systems)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02D14C1D-B44F-A9F3-A169-08B9CB25A042}" = ccc-core-static
"{0ACE36CD-64F0-4828-A8E9-86B4916D6BD5}" = CIB pdf brewer
"{0E4192DA-4606-41EC-AC3F-081AB7CC5021}" = CCC Help Italian
"{10ABE49D-343A-463E-9753-C4C5A05ECEF9}" = Sibelius Scorch (Firefox, Opera, Netscape only)
"{141DC273-2656-1280-B11D-64B5D8971610}" = CCC Help Spanish
"{17CBC505-D1AE-459D-B445-3D2000A85842}" = Dienstprogramm "ThinkPad UltraNav"
"{1DFE388B-6FD3-4230-A47B-393AEA68C01D}" = EndNote Web
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F714437-443E-E06E-6789-49019D351519}" = CCC Help Korean
"{262CA550-549D-E540-E6BC-11DA92AD040D}" = Catalyst Control Center InstallProxy
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}" = Google Earth Plug-in
"{31F1C02F-E97F-3735-FCCC-A5260F846468}" = Catalyst Control Center Localization All
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{37BC46C3-BE25-2645-6E63-7A1149469785}" = CCC Help French
"{399C37FB-08AF-493B-BFED-20FBD85EDF7F}" = Integrated Camera
"{3D8994A3-02A8-45B5-B955-53E608BC69ED}" = Lenovo Fingerprint Software
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{46A84694-59EC-48F0-964C-7E76E9F8A2ED}" = ThinkVantage System für aktiven Festplattenschutz
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{529C5A43-05C1-9AF9-4C40-E3220364C358}" = ccc-utility
"{59F6A514-9813-47A3-948C-8A155460CC2A}" = RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.02
"{62BB563E-F4EA-6D0D-16ED-C9AA8FDC7934}" = CCC Help Japanese
"{6464924A-D1C4-572B-1FEA-29325EC2DF63}" = CCC Help Chinese Traditional
"{67F9375B-BF98-98BB-00D8-FCB97F21E0B4}" = CCC Help Portuguese
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7EB114D8-207F-45AE-BABD-1669715F2630}" = ThinkVantage Access Connections
"{835A6F5F-BC13-48DF-BEBE-8D80B419D145}" = Cisco AnyConnect VPN Client
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = ThinkPad Bluetooth with Enhanced Data Rate Software
"{8675339C-128C-44DD-83BF-0A5D6ABD8297}" = System Update
"{88C6A6D9-324C-46E8-BA87-563D14021442}_is1" = ThinkVantage Communications Utility
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{91120000-0013-0000-0000-0000000FF1CE}" = Microsoft Office Basic 2007
"{95140000-00AF-0407-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer
"{98BAADEA-0316-4C5D-A308-F6FFAF4DD681}" = Catalyst Control Center - Branding
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A0E64EBA-8BF0-49FB-90C0-BB3D781A2016}" = ThinkPad Energie-Manager
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A47EBC95-8472-8A56-C8A4-49D67C114598}" = CCC Help Swedish
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AAC53F34-7A13-F19D-EDC1-88A3B42D3EA5}" = CCC Help English
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Deutsch
"{BAD5B45A-F9E0-9EE3-9462-9084F0921C94}" = CCC Help Chinese Standard
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C0B42932-DD4C-234E-FC83-8E6563509471}" = CCC Help Dutch
"{C6C0B033-2BEA-BFEE-889F-654732B27829}" = Skins
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0DD9271-E741-B7B5-90F7-5A65DAD3C4D0}" = ATI Catalyst Install Manager
"{E2FE7758-28AD-A3F4-0CE0-DAE4BE9AB879}" = CCC Help German
"{F8F28729-B336-492C-B4FD-53A9BBDF0482}" = Intel(R) PROSet/Wireless WiFi-Software
"{FB83EAC4-E3F6-4666-B45B-44522F2344B6}" = Brother MFL-Pro Suite DCP-J315W
"{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}" = Pinnacle VideoSpin
"{FEB2D0CA-9912-4AA1-8FBE-CFD852F9F1FC}" = Panda Cloud Antivirus
"05FBE63CF9C9B3424152207E7278CD6DA193C56C" = Windows-Treiberpaket - AuthenTec Inc. (ATSwpWDF) Biometric  (07/02/2010 8.6.0.29)
"5513-1208-7298-9440" = JDownloader 0.9
"7-Zip" = 7-Zip 9.20
"ABC Amber Audio Converter" = ABC Amber Audio Converter
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"BASICR" = Microsoft Office Basic 2007
"CCleaner" = CCleaner
"CNXT_AUDIO_HDA" = Conexant 20561 SmartAudio HD
"CNXT_MODEM_HDA_HSF" = ThinkPad Modem Adapter
"ElsterFormular 13.0.0.8086p" = ElsterFormular
"facemoods" = Facemoods Toolbar
"HECI" = Intel(R) Management Engine Interface
"ie8" = Windows Internet Explorer 8
"LENOVO.SMIIF" = Lenovo System Interface Driver
"LenovoAutoScrollUtility" = Lenovo Auto Scroll Utility
"MESOL" = Intel® Active-Management-Technologie
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 9.0.1 (x86 de)" = Mozilla Firefox 9.0.1 (x86 de)
"Mozilla Thunderbird 10.0.2 (x86 de)" = Mozilla Thunderbird 10.0.2 (x86 de)
"mp3-2-wav" = mp3-2-wav converter 1.14
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"OnScreenDisplay" = Anzeige am Bildschirm
"Panda Cloud Antivirus" = Panda Cloud Antivirus
"Panda Security URL Filtering" = Panda Security URL Filtering
"pandasecuritytb" = Panda Security Toolbar
"Power Management Driver" = ThinkPad Power Management Driver
"ProInst" = Intel PROSet Wireless
"PROSet" = Intel(R) Network Connections Drivers
"ResearchSoft Direct Export Helper" = ResearchSoft Direct Export Helper
"SynTPDeinstKey" = ThinkPad UltraNav Driver
"ThinkPad FullScreen Magnifier" = ThinkPad FullScreen Magnifier
"Thoosje Vista Sidebar" = Thoosje Vista Sidebar
"Toolbar Cleaner" = Toolbar Cleaner 1.0
"VLC media player" = VLC media player 1.1.11
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 26.03.2012 11:52:36 | Computer Name = T400 | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2012/03/26 17:52:36.265]: [00002104]: SendSKeySettingToDevice::
 Snmp Load Error[-1] To[192.168.1.231]  
 
Error - 26.03.2012 11:53:45 | Computer Name = T400 | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2012/03/26 17:53:45.296]: [00002104]: SendSKeySettingToDevice::
 Snmp Load Error[-1] To[192.168.1.231]  
 
Error - 26.03.2012 11:54:54 | Computer Name = T400 | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2012/03/26 17:54:54.359]: [00002104]: SendSKeySettingToDevice::
 Snmp Load Error[-1] To[192.168.1.231]  
 
Error - 26.03.2012 11:56:03 | Computer Name = T400 | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2012/03/26 17:56:03.359]: [00002104]: SendSKeySettingToDevice::
 Snmp Load Error[-1] To[192.168.1.231]  
 
Error - 26.03.2012 11:57:12 | Computer Name = T400 | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2012/03/26 17:57:12.359]: [00002104]: SendSKeySettingToDevice::
 Snmp Load Error[-1] To[192.168.1.231]  
 
Error - 26.03.2012 11:58:21 | Computer Name = T400 | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2012/03/26 17:58:21.359]: [00002104]: SendSKeySettingToDevice::
 Snmp Load Error[-1] To[192.168.1.231]  
 
Error - 26.03.2012 11:59:30 | Computer Name = T400 | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2012/03/26 17:59:30.359]: [00002104]: SendSKeySettingToDevice::
 Snmp Load Error[-1] To[192.168.1.231]  
 
Error - 26.03.2012 12:00:39 | Computer Name = T400 | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2012/03/26 18:00:39.359]: [00002104]: SendSKeySettingToDevice::
 Snmp Load Error[-1] To[192.168.1.231]  
 
Error - 26.03.2012 12:01:48 | Computer Name = T400 | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2012/03/26 18:01:48.375]: [00002104]: SendSKeySettingToDevice::
 Snmp Load Error[-1] To[192.168.1.231]  
 
Error - 26.03.2012 12:02:57 | Computer Name = T400 | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2012/03/26 18:02:57.375]: [00002104]: SendSKeySettingToDevice::
 Snmp Load Error[-1] To[192.168.1.231]  
 
[ OSession Events ]
Error - 13.11.2011 13:10:49 | Computer Name = T400 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6341.5001, Microsoft Office Version: 12.0.4518.1014. This session lasted 393
 seconds with 360 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 25.03.2012 17:10:57 | Computer Name = T400 | Source = NETLOGON | ID = 5719
Description = Es steht kein Domänencontroller für die Domäne KNYEPRIVAT aus folgendem
 Grund zur  Verfügung:   %%1311.    Stellen Sie sicher, dass der Computer mit dem Netzwerk
 verbunden ist, und  versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator,
 wenn  das Problem weiterhin besteht.
 
Error - 25.03.2012 17:13:29 | Computer Name = T400 | Source = NETLOGON | ID = 5719
Description = Es steht kein Domänencontroller für die Domäne KNYEPRIVAT aus folgendem
 Grund zur  Verfügung:   %%1311.    Stellen Sie sicher, dass der Computer mit dem Netzwerk
 verbunden ist, und  versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator,
 wenn  das Problem weiterhin besteht.
 
Error - 25.03.2012 17:24:24 | Computer Name = T400 | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
 eine Verbindung herzustellen.
 
Error - 25.03.2012 17:27:24 | Computer Name = T400 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 25.03.2012 17:42:26 | Computer Name = T400 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 29 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 25.03.2012 18:04:03 | Computer Name = T400 | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
 Sie chkdsk auf Volume "C:" aus.
 
Error - 25.03.2012 18:12:27 | Computer Name = T400 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 59 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 26.03.2012 11:34:59 | Computer Name = T400 | Source = NETLOGON | ID = 5719
Description = Es steht kein Domänencontroller für die Domäne KNYEPRIVAT aus folgendem
 Grund zur  Verfügung:   %%1311.    Stellen Sie sicher, dass der Computer mit dem Netzwerk
 verbunden ist, und  versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator,
 wenn  das Problem weiterhin besteht.
 
Error - 26.03.2012 11:35:18 | Computer Name = T400 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 26.03.2012 11:50:19 | Computer Name = T400 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 29 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
 
< End of report >
         
--- --- ---

Alt 26.03.2012, 17:47   #8
markusg
/// Malware-holic
 
GVU Trojaner, OTLPE von Cd - Standard

GVU Trojaner, OTLPE von Cd



das ist aber nicht das otl von cd aus gestartet oder?
das sieht aus wie das normale otl aus nem benutzerkonto gestartet, welches nicht das infizierte ist.b
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.03.2012, 18:00   #9
michsi
 
GVU Trojaner, OTLPE von Cd - Standard

GVU Trojaner, OTLPE von Cd



Nein, das ist das normale OTL. Habe meinen PC mit Kaperskys Windowsunlocker entsperren können. Dabei wurden schon einige Dateien als Malware identifiziert und gelöscht. Habe allerdings die Befürchtung, dass der PC noch nicht sauber ist, weil ich immer noch nicht auf meinen Taskmanager zugreifen und ich keine Verknüpfungen auf meinen Desktop erstellen kann.
Den Scan habe ich in dem Konto durchgeführt, in dem zuerst der Trojaner aufgetreten ist.
Den Scan habe ich nach dieser Anleitung durchgeführt:
www.trojaner-board.de/85104-otl-otlogfile-by-oltimer.html

Alt 26.03.2012, 18:04   #10
markusg
/// Malware-holic
 
GVU Trojaner, OTLPE von Cd - Standard

GVU Trojaner, OTLPE von Cd



wo ist das log? hatte ich irgendwas von kaspersky geschrieben?
wenn du allein arbeiten willst, sag bescheid und ich kann mich anderen nutzern zuwenden die die geposteten anweisungen abarbeiten, alles andere ist nämlich zeitverschwendung, wenn sowieso etwas gemacht wird, was nicht da steht.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.03.2012, 18:10   #11
michsi
 
GVU Trojaner, OTLPE von Cd - Standard

GVU Trojaner, OTLPE von Cd



Kaspersky habe ich verwendet, weil ich zurzeit leider keinen anderen Ausweichrechner habe als einen Mac. Und über den konnte ich die OTLPENet.exe nicht öffnen um an die OTL.iso zu kommen.
Tut mir leid für die Umstände, gibt es trotzdem eine Möglichkeit, den Scan durchzuführen?
Wäre sehr dankbar für weitere Hilfe.
Welche Log-Datei?

Alt 26.03.2012, 18:32   #12
markusg
/// Malware-holic
 
GVU Trojaner, OTLPE von Cd - Standard

GVU Trojaner, OTLPE von Cd



von kaspersky, du sagst es wurde einiges gefunden, woher soll ich wissen was es war ohne einen bericht?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.03.2012, 18:43   #13
michsi
 
GVU Trojaner, OTLPE von Cd - Standard

GVU Trojaner, OTLPE von Cd



Ok,
hoffe mal, dass das die richtige Datei ist.
War im Kaspersky-Ordner mit "ScanObject.txt" bezeichnet:

Zitat:
Auf Viren untersuchen: wurde abgeschlossen vor 2 Stunden (Ereignis: 4, Objekte: 414352, Zeit: 00:38:06)
25.03.12 20:56 Aufgabe wurde abgeschlossen
25.03.12 20:22 Gelöscht: Trojan-Downloader.Win32.Agent.gbpf C:/Dokumente und Einstellungen/Tester/Anwendungsdaten/Thunderbird/Profiles/ja0qat1u.default/ImapMail/imap.gmx.net/INBOX
25.03.12 20:21 Gefunden: Trojan-Downloader.Win32.Agent.gbpf C:/Dokumente und Einstellungen/Tester/Anwendungsdaten/Thunderbird/Profiles/ja0qat1u.default/ImapMail/imap.gmx.net/INBOX/[From "Moodle Admin" <moodle@uni-due.de>][Date 7 Feb 2011 00:22:23][Subj Willkommen zu Abrechnung WLE]/text/[From fahrkartenservice@bahn.de][Date 7 Feb 2011 15:05:38 +0100 (adde][Subj Anforderung Ihres Benutzernamens auf www.bahn.de]/text/[From buchungsbestaetigung@bahn.de][Date 7 Feb 2011 15:06:28 +0100 (adde][Subj Ihre Anmeldung bei www.bahn.de]/text/[From xxxx <xxxxxx>][Date 7 Feb 2011 15:57:08]/text/[From xxx <xxx>][Date 9 Feb 2011 05:51:08][Subj [Erinnerung] Ihre Anfrage Nr. 1751941]/text/[From "News von handballtraining-online.de" <info@handballtraining-on][Date 9 Feb 2011 12:27:00][Subj handballtraining-online.de - Transfermarkt und Minitraining]/html/[From "Ch/MIME.Broken/Deutsche-Post-DHL-Delivery-Failure-Message_UMOqwCHpzcgWqUQgM.exe
25.03.12 20:19 Aufgabe wurde gestartet
Untersuchung von Objekten: wurde abgeschlossen vor weniger als einer Minute (Ereignis: 39, Objekte: 411825, Zeit: 00:39:38)
25.03.12 23:07 Aufgabe wurde abgeschlossen
25.03.12 23:07 Gelöscht: Trojan-Spy.Win32.Zbot.dndv C:/_OTL/MovedFiles/12222011_214654/C_Dokumente und Einstellungen/Tester/Anwendungsdaten/Dic/hootlim.exe
25.03.12 23:07 Gefunden: Trojan-Spy.Win32.Zbot.dndv C:/_OTL/MovedFiles/12222011_214654/C_Dokumente und Einstellungen/Tester/Anwendungsdaten/Dic/hootlim.exe
25.03.12 23:07 Gelöscht: Trojan-Spy.Win32.Zbot.dndv C:/_OTL/MovedFiles.zip
25.03.12 23:06 Gefunden: Trojan-Spy.Win32.Zbot.dndv C:/_OTL/MovedFiles.zip/MovedFiles/12222011_214654/C_Dokumente und Einstellungen/Tester/Anwendungsdaten/Dic/hootlim.exe
25.03.12 23:06 Gelöscht: Trojan-Ransom.Win32.Gimemo.oic C:/Dokumente und Einstellungen/Tester/Lokale Einstellungen/Temp/0.7151599444314797.exe
25.03.12 23:06 Gefunden: Trojan-Ransom.Win32.Gimemo.oic C:/Dokumente und Einstellungen/Tester/Lokale Einstellungen/Temp/0.7151599444314797.exe
25.03.12 23:06 Gelöscht: not-a-virus:AdWare.Win32.Agent.xip C:/Dokumente und Einstellungen/Tester/Eigene Dateien/Downloads/Thoosje_Sidebar_3_1_by_Thoosje.zip
25.03.12 23:05 Gefunden: not-a-virus:AdWare.Win32.Agent.xip C:/Dokumente und Einstellungen/Tester/Eigene Dateien/Downloads/Thoosje_Sidebar_3_1_by_Thoosje.zip/thoosje-sidebar-3.1-installer.exe/UPX/(badname)/eBayShortcuts.exe
25.03.12 23:05 Gelöscht: Trojan-Ransom.Win32.Gimemo.oic C:/Dokumente und Einstellungen/Tester/Anwendungsdaten/ujr5iujdcft.exe
25.03.12 23:05 Desinfiziert: Trojan-Ransom.Win32.Gimemo.oic HKEY_USERS\S-1-5-21-1004336348-113007714-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run/1hlVVnpMZJrBRye
25.03.12 23:05 Desinfiziert: Trojan-Ransom.Win32.Gimemo.oic HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run/1hlVVnpMZJrBRye
25.03.12 23:05 Desinfiziert: Trojan-Ransom.Win32.Gimemo.oic HKEY_USERS\S-1-5-21-1004336348-113007714-682003330-1003\Software\Microsoft\Windows NT\CurrentVersion\Winlogon/UserInit
25.03.12 23:05 Desinfiziert: Trojan-Ransom.Win32.Gimemo.oic HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon/UserInit
25.03.12 23:05 Desinfiziert: Trojan-Ransom.Win32.Gimemo.oic HKEY_USERS\S-1-5-21-1004336348-113007714-682003330-1003\Software\Microsoft\Windows NT\CurrentVersion\Winlogon/Shell
25.03.12 23:05 Desinfiziert: Trojan-Ransom.Win32.Gimemo.oic HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon/Shell
25.03.12 23:04 Gefunden: Trojan-Ransom.Win32.Gimemo.oic C:/Dokumente und Einstellungen/Tester/Anwendungsdaten/ujr5iujdcft.exe
25.03.12 23:04 Gelöscht: Trojan-Ransom.Win32.Gimemo.oic C:/Dokumente und Einstellungen/Administrator/Anwendungsdaten/ujr5iujdcft.exe
25.03.12 23:04 Desinfiziert: Trojan-Ransom.Win32.Gimemo.oic HKEY_USERS\S-1-5-21-1004336348-113007714-682003330-500\Software\Microsoft\Windows\CurrentVersion\Run/1hlVVnpMZJrBRye
25.03.12 23:04 Desinfiziert: Trojan-Ransom.Win32.Gimemo.oic HKEY_USERS\S-1-5-21-1004336348-113007714-682003330-500\Software\Microsoft\Windows NT\CurrentVersion\Winlogon/UserInit
25.03.12 23:04 Desinfiziert: Trojan-Ransom.Win32.Gimemo.oic HKEY_USERS\S-1-5-21-1004336348-113007714-682003330-500\Software\Microsoft\Windows NT\CurrentVersion\Winlogon/Shell
25.03.12 23:04 Gefunden: Trojan-Ransom.Win32.Gimemo.oic C:/Dokumente und Einstellungen/Administrator/Anwendungsdaten/ujr5iujdcft.exe
25.03.12 23:03 Nicht desinfizierte Objekte: Trojan-Ransom.Win32.Gimemo.oic C:/Dokumente und Einstellungen/Administrator/Anwendungsdaten/ujr5iujdcft.exe Zurückgestellt
25.03.12 23:03 Gefunden: Trojan-Ransom.Win32.Gimemo.oic C:/Dokumente und Einstellungen/Administrator/Anwendungsdaten/ujr5iujdcft.exe
25.03.12 23:03 Nicht desinfizierte Objekte: Trojan-Ransom.Win32.Gimemo.oic C:/Dokumente und Einstellungen/Tester/Anwendungsdaten/ujr5iujdcft.exe Zurückgestellt
25.03.12 23:03 Gefunden: Trojan-Ransom.Win32.Gimemo.oic C:/Dokumente und Einstellungen/Tester/Anwendungsdaten/ujr5iujdcft.exe
25.03.12 23:03 Nicht desinfizierte Objekte: Trojan-Spy.Win32.Zbot.dndv C:/_OTL/MovedFiles.zip/MovedFiles/12222011_214654/C_Dokumente und Einstellungen/Tester/Anwendungsdaten/Dic/hootlim.exe Zurückgestellt
25.03.12 23:03 Nicht desinfizierte Objekte: Trojan-Spy.Win32.Zbot.dndv C:/_OTL/MovedFiles/12222011_214654/C_Dokumente und Einstellungen/Tester/Anwendungsdaten/Dic/hootlim.exe Zurückgestellt
25.03.12 23:03 Gefunden: Trojan-Spy.Win32.Zbot.dndv C:/_OTL/MovedFiles.zip/MovedFiles/12222011_214654/C_Dokumente und Einstellungen/Tester/Anwendungsdaten/Dic/hootlim.exe
25.03.12 23:03 Gefunden: Trojan-Spy.Win32.Zbot.dndv C:/_OTL/MovedFiles/12222011_214654/C_Dokumente und Einstellungen/Tester/Anwendungsdaten/Dic/hootlim.exe
25.03.12 22:34 Nicht desinfizierte Objekte: Trojan-Ransom.Win32.Gimemo.oic C:/Dokumente und Einstellungen/Tester/Lokale Einstellungen/Temp/0.7151599444314797.exe Zurückgestellt
25.03.12 22:34 Gefunden: Trojan-Ransom.Win32.Gimemo.oic C:/Dokumente und Einstellungen/Tester/Lokale Einstellungen/Temp/0.7151599444314797.exe
25.03.12 22:30 Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Agent.xip C:/Dokumente und Einstellungen/Tester/Eigene Dateien/Downloads/Thoosje_Sidebar_3_1_by_Thoosje.zip/thoosje-sidebar-3.1-installer.exe/UPX/(badname)/eBayShortcuts.exe Zurückgestellt
25.03.12 22:30 Gefunden: not-a-virus:AdWare.Win32.Agent.xip C:/Dokumente und Einstellungen/Tester/Eigene Dateien/Downloads/Thoosje_Sidebar_3_1_by_Thoosje.zip/thoosje-sidebar-3.1-installer.exe/UPX/(badname)/eBayShortcuts.exe
25.03.12 22:28 Nicht desinfizierte Objekte: Trojan-Ransom.Win32.Gimemo.oic C:/Dokumente und Einstellungen/Tester/Anwendungsdaten/ujr5iujdcft.exe Zurückgestellt
25.03.12 22:28 Gefunden: Trojan-Ransom.Win32.Gimemo.oic C:/Dokumente und Einstellungen/Tester/Anwendungsdaten/ujr5iujdcft.exe
25.03.12 22:28 Nicht desinfizierte Objekte: Trojan-Ransom.Win32.Gimemo.oic C:/Dokumente und Einstellungen/Administrator/Anwendungsdaten/ujr5iujdcft.exe Zurückgestellt
25.03.12 22:28 Gefunden: Trojan-Ransom.Win32.Gimemo.oic C:/Dokumente und Einstellungen/Administrator/Anwendungsdaten/ujr5iujdcft.exe
25.03.12 22:27 Aufgabe wurde gestartet
Es gibt noch den Ordner "Report". Kann ich bei Bedarf hochladen.

Alt 27.03.2012, 14:41   #14
markusg
/// Malware-holic
 
GVU Trojaner, OTLPE von Cd - Standard

GVU Trojaner, OTLPE von Cd



nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.03.2012, 17:23   #15
michsi
 
GVU Trojaner, OTLPE von Cd - Standard

GVU Trojaner, OTLPE von Cd



Ja, für Online-banking und Zahlungsabwicklung beim Online-Kauf. Beruflich fürs Studium.

Antwort

Themen zu GVU Trojaner, OTLPE von Cd
.exe, abgesicherte, abgesicherten, abgesicherten modus, abgesicherten modus funktioniert, abgesicherten modus funktioniert nicht, erstelle, funktionier, funktioniert, gesperrt, mac, modus, möglichkeit, nicht öffnen, otlpe, otlpenet.exe, rechner, starte, starten, starten., troja, trojan-ransom.win32.gimemo, trojaner, öffnen



Ähnliche Themen: GVU Trojaner, OTLPE von Cd


  1. OTLPE Scan gemacht, was nun? (AKM-Trojaner?)
    Log-Analyse und Auswertung - 08.02.2015 (15)
  2. BKA Trojaner OTLPE File
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (8)
  3. Trojaner Bundespolizei und OTLPE
    Plagegeister aller Art und deren Bekämpfung - 31.08.2013 (11)
  4. BKA Trojaner: Otlpe fix.txt
    Log-Analyse und Auswertung - 09.04.2013 (8)
  5. Interpretation des Log-Files von OTLPE - GVU-Trojaner
    Log-Analyse und Auswertung - 31.01.2013 (11)
  6. Suisa Trojaner - OTLPE-Auswertung
    Log-Analyse und Auswertung - 01.10.2012 (24)
  7. OTLpe-fix für Trojaner, vermutlich Apple_Store.exe
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (5)
  8. AKM-Trojaner, OTLPE
    Log-Analyse und Auswertung - 31.05.2012 (20)
  9. (2x) GVU Trojaner, OTLPE von Cd
    Mülltonne - 26.03.2012 (3)
  10. GEMA-Trojaner, Hilfe mit OTLPE
    Log-Analyse und Auswertung - 07.03.2012 (42)
  11. BKA Trojaner - letzte Möglichkeit OTLPE?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (1)
  12. BKA Trojaner mit OTLPE entfernen/OTL.txt im Anhang
    Log-Analyse und Auswertung - 17.09.2011 (1)
  13. BKA-Trojaner - mit OTLPE von CD gebootet - was nun?
    Plagegeister aller Art und deren Bekämpfung - 24.08.2011 (19)
  14. BKA Trojaner (jashla): Fix für OTLPE benötigt
    Log-Analyse und Auswertung - 22.08.2011 (14)
  15. BKA-Trojaner - Probleme mit OTLPE
    Plagegeister aller Art und deren Bekämpfung - 08.08.2011 (4)
  16. OTLPE log bei BKA-Trojaner
    Log-Analyse und Auswertung - 15.07.2011 (7)
  17. BKA-Trojaner OTLPE-Log-Auswertung
    Log-Analyse und Auswertung - 03.07.2011 (37)

Zum Thema GVU Trojaner, OTLPE von Cd - Hallo, habe auch den GVU-Trojaner, der meinen Pc gesperrt hat. Starten im abgesicherten Modus funktioniert nicht, daher wollte ich OTLPE von Cd starten. Habe als zweiten Rechner leider nur einen - GVU Trojaner, OTLPE von Cd...
Archiv
Du betrachtest: GVU Trojaner, OTLPE von Cd auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.