Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bundespolizei Virus OTLPE Anhang

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.04.2012, 14:53   #1
BrkMrk
 
Bundespolizei Virus OTLPE Anhang - Standard

Bundespolizei Virus OTLPE Anhang



Hallo,
ich habe mich vom Bundespolizei Virus infizieren lassen...
Ich habe ein bisschen gesucht und bin hierher gestoßen.
Danach habe ich eine CD gebrannt um den OTLPE Log erstellen zu lassen.

PHP-Code:
OTL logfile created on4/2/2012 4:34:51 PM Run 
OTLPE by OldTimer 
Version 3.1.48.0     Folder X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 
(Version 5.1.2600) - Type SYSTEM
Internet Explorer 
(Version 6.0.2900.5512)
Locale00000407 CountryDeutschland LanguageDEU Date Formatdd.MM.yyyy
 
3.00 Gb Total Physical Memory 
3.00 Gb Available Physical Memory 88.00Memory free
3.00 Gb Paging File 
3.00 Gb Available in Paging File 94.00Paging File free
Paging file location
(s): C:\pagefile.sys 2046 4092 [binary data]
 
%
SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C
: | 298.08 Gb Total Space 70.31 Gb Free Space 23.59Space Free Partition TypeNTFS
Drive X
: | 436.59 Mb Total Space 0.00 Mb Free Space 0.00Space Free Partition TypeCDFS
 
Computer Name
REATOGO User NameSYSTEM
Boot Mode
Normal Scan ModeAll users
Company Name Whitelist
Off Skip Microsoft FilesOff No Company Name WhitelistOn File Age 30 Days
Using ControlSet
ControlSet003
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - [2012/02/28 12:38:52 001,373,576 | ---- | M] (LogMeIn Inc.) [Auto] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2012/02/15 08:30:18 000,158,856 R--- | M] (Skype Technologies) [Auto] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011/10/24 16:32:00 000,055,144 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011/05/12 06:22:37 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2006/07/13 11:59:48 000,131,131 | ---- | M] (NVIDIA Corporation) [Auto] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe -- (nSvcIp)
SRV - [2006/07/13 11:59:32 000,065,599 | ---- | M] (NVIDIA Corporation) [Auto] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe -- (nSvcLog)
SRV - [2006/04/03 13:04:02 000,020,543 | ---- | M] (Apache Software Foundation) [Auto] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe -- (ForcewareWebInterface)
 
 
[
color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV File not found [Kernel On_Demand] --  -- (WDICA)
DRV File not found [Kernel On_Demand] --  -- (PDRFRAME)
DRV File not found [Kernel On_Demand] --  -- (PDRELI)
DRV File not found [Kernel On_Demand] --  -- (PDFRAME)
DRV File not found [Kernel On_Demand] --  -- (PDCOMP)
DRV File not found [Kernel System] --  -- (PCIDump)
DRV File not found [Kernel System] --  -- (lbrtfdc)
DRV File not found [Kernel System] --  -- (i2omgmt)
DRV File not found [Kernel On_Demand] --  -- (GTNDIS5)
DRV File not found [Kernel On_Demand] --  -- (GMSIPCI)
DRV File not found [Kernel System] --  -- (Changer)
DRV - [2011/11/23 08:54:05 000,722,416 | ---- | M] (Duplex Secure Ltd.) [Kernel Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2011/10/06 13:09:41 000,040,672 | ---- | M] (Hitachi Semiconductor and Devices Sales Co.,Ltd.) [Kernel On_Demand] -- C:\WINDOWS\system32\drivers\CESG502.SYS -- (PVUSB)
DRV - [2011/04/19 22:41:56 006,537,728 | ---- | M] (ATI Technologies Inc.) [Kernel On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010/11/19 10:11:28 000,281,760 | ---- | M] () [Kernel Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2010/11/19 10:11:28 000,025,888 | ---- | M] () [Kernel Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2010/07/01 08:21:14 000,034,896 | ---- | M] (Screaming Bee LLC) [Kernel On_Demand] -- C:\WINDOWS\system32\drivers\ScreamingBAudio.sys -- (SCREAMINGBDRIVER)
DRV - [2010/03/02 01:45:36 000,030,976 R--- | M] (usb camera) [Kernel On_Demand] -- C:\WINDOWS\system32\drivers\usbcamcl.sys -- (usbcamcl)
DRV - [2009/03/18 12:35:40 000,026,176 | -H-- | M] (LogMeInInc.) [Kernel On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008/12/26 06:56:04 000,017,792 | ---- | M] (Avnex) [Kernel On_Demand] -- C:\WINDOWS\system32\drivers\vcsvad.sys -- (VCSVADHWSerAvnex Virtual Audio Device (WDM)
DRV - [2008/10/31 06:38:08 004,942,336 | ---- | M] (Realtek Semiconductor Corp.) [Kernel On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddServiceService for Realtek HD Audio (WDM)
DRV - [2008/01/25 08:01:06 000,132,096 R--- | M] (NVIDIA Corporation) [Kernel Boot] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts)
DRV - [2007/10/01 23:06:40 000,451,968 | ---- | M] (Ralink TechnologyCorp.) [Kernel On_Demand] -- C:\WINDOWS\system32\drivers\rt73.sys -- (RT73)
DRV - [2006/07/11 09:38:30 000,020,480 R--- | M] (NVIDIA Corporation) [Kernel On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2006/07/11 09:38:28 000,057,856 R--- | M] (NVIDIA Corporation) [Kernel On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2001/08/17 08:51:32 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel On_Demand] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
 
 
[
color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE 
HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant 
 
 
IE HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings"ProxyEnable" 0
 
IE 
HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page 
IE HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page hxxp://start.icq.com/
IE HKU\Administrator_ON_C\..\URLSearchHook:  - Reg ErrorKey errorFile not found
IE 
HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings"ProxyEnable" 0
IE 
HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings"ProxyOverride" = *.local
 
 
 
FF 
HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayerC:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayerC:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe SystemsInc.)
FF HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivXLLC)
FF HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivXLLC.)
FF HKLM\Software\MozillaPlugins\@java.com/JavaPluginC:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun MicrosystemsInc.)
FF HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0C:\Programme\Microsoft Silverlight\5.0.61118.0\npctrl.dll Microsoft Corporation)
FF HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPluginC:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF HKLM\Software\MozillaPlugins\Adobe ReaderC:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling PluginC:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPluginC:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011/12/27 00:43:01 000,000,000 | ---M]
 
 
O1 HOSTS File: ([2012/01/12 13:27:25 000,000,054 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O2 
BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivXLLC)
O2 BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 HKLM..\Run: [3288C:\Programme\Pc Camera\3288.exe (Microsoft)
O4 HKLM..\Run: [Adobe ARMC:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 HKLM..\Run: [AdobeCS4ServiceManagerC:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 HKLM..\Run: [AlcmtrC:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 HKLM..\Run: [APSDaemonC:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 HKLM..\Run: [ATICustomerCareC:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe (Advanced Micro DevicesInc.)
O4 HKLM..\Run: [DivXUpdateC:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 HKLM..\Run: [KernelFaultCheck]  File not found
O4 
HKLM..\Run: [LogMeIn Hamachi UiC:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 HKLM..\Run: [StartCCCC:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro DevicesInc.)
O4 HKLM..\Run: [SunJavaUpdateSchedC:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun MicrosystemsInc.)
O4 HKLM..\Run: [UpdateC:\WINDOWS\system32\ch8l0.exe ()
O4 HKU\Administrator_ON_C..\Run: [AdobeBridge]  File not found
O4 
HKU\Administrator_ON_C..\Run: [Facebook UpdateC:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 HKU\Administrator_ON_C..\Run: [Pando Media BoosterC:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 HKU\Administrator_ON_C..\Run: [SteamC:\Programme\Steam\steam.exe (Valve Corporation)
O6 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ExplorerHonorAutoRunSetting 1
O7 
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ExplorerNoDriveTypeAutoRun 145
O7 
HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ExplorerNoDriveTypeAutoRun 145
O7 
HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ExplorerNoDriveTypeAutoRun 145
O7 
HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ExplorerNoDriveTypeAutoRun 145
O10 
NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBAhxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Reg Error: Key error.)
O16 DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBAhxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBAhxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBAhxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O18 Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 HKLM WinlogonShell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 HKLM WinlogonShell - (activexdebugger32.exe) - C:\WINDOWS\System32\activexdebugger32.exe (Microsoft Corporation)
O20 Winlogon\Notify\AtiExtEventDllName Ati2evxx.dll C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 Desktop Components:(Die derzeitige Homepage) - About:Home
O24 
Desktop WallPaper
O24 Desktop BackupWallPaper
O32 HKLM CDRomAutoRun 1
O32 
AutoRun File - [2010/11/19 08:56:43 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 AutoRun File - [2006/03/24 07:06:41 000,000,053 R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 MountPoints2\{709a56fe-605f-11e0-bcf0-002275b0b6a2}\Shell\Auto\command "" H:\activexdebugger32.exe f
O33 
MountPoints2\{709a56fe-605f-11e0-bcf0-002275b0b6a2}\Shell\AutoRun "" Auto&Play
O33 
MountPoints2\{709a56fe-605f-11e0-bcf0-002275b0b6a2}\Shell\AutoRun\command "" C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe f
O33 
MountPoints2\{709a56fe-605f-11e0-bcf0-002275b0b6a2}\Shell\explore\Command "" H:\activexdebugger32.exe f
O33 
MountPoints2\{709a56fe-605f-11e0-bcf0-002275b0b6a2}\Shell\open\Command "" H:\activexdebugger32.exe f
O33 
MountPoints2\{89cfc1ec-3b3f-11e0-bc92-002275b0b6a2}\Shell\Auto\command "" F:\activexdebugger32.exe f
O33 
MountPoints2\{89cfc1ec-3b3f-11e0-bc92-002275b0b6a2}\Shell\AutoRun "" Auto&Play
O33 
MountPoints2\{89cfc1ec-3b3f-11e0-bc92-002275b0b6a2}\Shell\AutoRun\command "" C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe f
O33 
MountPoints2\{89cfc1ec-3b3f-11e0-bc92-002275b0b6a2}\Shell\explore\Command "" F:\activexdebugger32.exe f
O33 
MountPoints2\{89cfc1ec-3b3f-11e0-bc92-002275b0b6a2}\Shell\open\Command "" F:\activexdebugger32.exe f
O33 
MountPoints2\{9326bac5-0e9a-11e0-bc3f-002275b0b6a2}\Shell\Auto\command "" H:\activexdebugger32.exe f
O33 
MountPoints2\{9326bac5-0e9a-11e0-bc3f-002275b0b6a2}\Shell\AutoRun "" Auto&Play
O33 
MountPoints2\{9326bac5-0e9a-11e0-bc3f-002275b0b6a2}\Shell\AutoRun\command "" C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe f
O33 
MountPoints2\{9326bac5-0e9a-11e0-bc3f-002275b0b6a2}\Shell\explore\Command "" H:\activexdebugger32.exe f
O33 
MountPoints2\{9326bac5-0e9a-11e0-bc3f-002275b0b6a2}\Shell\open\Command "" H:\activexdebugger32.exe f
O33 
MountPoints2\{9c463490-1c46-11e0-bc57-002275b0b6a2}\Shell\Auto\command "" F:\activexdebugger32.exe f
O33 
MountPoints2\{9c463490-1c46-11e0-bc57-002275b0b6a2}\Shell\AutoRun "" Auto&Play
O33 
MountPoints2\{9c463490-1c46-11e0-bc57-002275b0b6a2}\Shell\AutoRun\command "" C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe f
O33 
MountPoints2\{9c463490-1c46-11e0-bc57-002275b0b6a2}\Shell\explore\Command "" F:\activexdebugger32.exe f
O33 
MountPoints2\{9c463490-1c46-11e0-bc57-002275b0b6a2}\Shell\open\Command "" F:\activexdebugger32.exe f
O34 
HKLM BootExecute: (autocheck autochk *) -  File not found
O35 
HKLM\..comfile [open] -- "%1" %*
O35 HKLM\..exefile [open] -- "%1" %*
O37 HKLM\...com [@ = comfile] -- "%1" %*
O37 HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX
: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX
: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX
: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX
: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe ///i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX
: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX
: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX
: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX
: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX
: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX
: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX
: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX
: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX
: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX
: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX
: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX
: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX
: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX
: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX
: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX
: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX
: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX
: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX
: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX
: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX
: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX
: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe ///i:U shell32.dll
ActiveX
: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX
: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX
: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX
: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX
: {C80F5A9D-7870-9F12-5273-44931A961D58} - Dynamic HTML-Datenbindung für Java
ActiveX
: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX
: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX
: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX
: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX
: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX
: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F4F14D34-BDF5-2365-225B-8C03F9DA0A9F} - NetShow
ActiveX
: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX
: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX
: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX
: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs
6to4 -  File not found
NetSvcs
Ias -  File not found
NetSvcs
Iprip -  File not found
NetSvcs
NWCWorkstation -  File not found
NetSvcs
Nwsapagent -  File not found
NetSvcs
WmdmPmSp -  File not found
 
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2012/03/11 14:52:53 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Minecraft Server
[2012/03/11 14:08:32 000,026,176 | -H-- | C] (LogMeInInc.) -- C:\WINDOWS\System32\hamachi.sys
[2012/03/11 14:08:30 000,000,000 | ---C] -- C:\Programme\LogMeIn Hamachi
[2012/03/11 14:08:30 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2012/03/11 14:08:14 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2012/03/11 14:08:00 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2012/03/11 11:24:07 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[2012/03/11 11:24:04 000,000,000 | ---C] -- C:\Programme\Microsoft Silverlight
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[
1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[
color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2012/04/02 09:20:48 000,000,052 | ---- | M] () -- C:\WINDOWS\System\ACD2.CMD
[2012/04/02 09:20:48 000,000,052 | ---- | M] () -- C:\WINDOWS\System\ACD.CMD
[2012/04/02 09:20:39 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/04/02 09:19:11 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/04/01 22:29:04 000,001,242 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1202660629-682003330-500UA.job
[2012/04/01 21:45:35 000,138,240 | ---- | M] () -- C:\WINDOWS\System32\ch8l0.exe
[2012/04/01 19:42:26 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012/04/01 19:20:01 000,001,050 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1060284298-1202660629-682003330-500UA.job
[2012/04/01 19:20:00 000,001,028 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1060284298-1202660629-682003330-500Core.job
[2012/04/01 10:29:01 000,001,190 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1202660629-682003330-500Core.job
[2012/04/01 06:17:47 000,002,529 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
[2012/03/30 07:11:42 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/03/25 08:17:02 000,448,898 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/03/25 08:17:02 000,432,784 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/03/25 08:17:02 000,080,338 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/03/25 08:17:02 000,067,740 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/03/22 14:25:09 000,002,473 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Google Chrome.lnk
[2012/03/22 14:25:09 000,002,451 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2012/03/21 09:38:01 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/03/15 08:28:23 002,068,840 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/03/14 17:05:18 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/03/11 14:08:30 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2012/03/11 11:24:07 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[2012/03/10 12:37:40 000,000,763 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Minecraft.lnk
[2012/03/10 12:30:31 000,181,429 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\image.jpg
[2012/03/08 13:06:23 000,015,808 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\karthus.jpg
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[
1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[
color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2012/04/01 21:49:04 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/04/01 21:45:38 000,138,240 | ---- | C] () -- C:\WINDOWS\System32\ch8l0.exe
[2012/03/10 12:37:40 000,000,763 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Minecraft.lnk
[2012/03/10 12:30:01 000,181,429 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\image.jpg
[2012/03/08 13:06:25 000,015,808 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\karthus.jpg
[2012/02/16 08:41:38 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/10/30 18:57:30 000,031,232 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011/10/14 19:03:45 000,000,206 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2011/10/06 13:42:27 000,000,193 | ---- | C] () -- C:\WINDOWS\FA124.INI
[2011/07/05 17:44:23 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2011/07/05 17:14:35 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\winscp.rnd
[2011/06/25 00:53:17 000,087,040 | ---- | C] () -- C:\WINDOWS\UnGins.exe
[2011/06/23 16:18:48 000,000,382 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2011/06/22 20:13:14 000,000,053 | ---- | C] () -- C:\WINDOWS\autoagf.Ini
[2011/06/06 13:59:31 000,000,400 | ---- | C] () -- C:\WINDOWS\kaillera.ini
[2011/06/03 14:34:27 000,000,388 | ---- | C] () -- C:\WINDOWS\hegames.ini
[2011/04/27 17:31:17 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011/04/19 16:10:32 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll
[2011/04/19 15:51:16 000,175,616 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2011/04/16 06:00:41 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2011/02/18 05:18:11 000,005,520 | ---- | C] () -- C:\WINDOWS\hppta.ini
[2010/12/24 00:00:01 000,349,872 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010/11/26 10:35:10 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/11/19 19:55:47 000,000,020 | ---- | C] () -- C:\WINDOWS\System32\camera.ini
[2010/11/19 19:55:41 000,028,672 R--- | C] () -- C:\WINDOWS\System32\CoUninstall.dll
[2010/11/19 15:03:32 000,008,192 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2010/11/19 11:36:30 000,101,620 | ---- | C] () -- C:\WINDOWS\War3Unin.dat
[2010/11/19 10:11:28 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010/11/19 10:11:28 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2010/11/19 09:23:14 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010/11/19 09:19:07 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2010/11/19 09:17:49 000,002,230 | ---- | C] () -- C:\WINDOWS\FONTSMRT.INI
[2010/11/19 09:17:39 000,000,415 | ---- | C] () -- C:\WINDOWS\prntname.ini
[2010/11/19 09:17:22 000,000,075 | ---- | C] () -- C:\WINDOWS\tmprn.ini
[2010/11/19 09:11:21 000,004,643 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2010/11/19 09:11:20 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2010/11/19 09:07:08 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2010/11/19 09:07:02 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2010/11/19 09:07:02 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2010/11/19 09:07:01 003,107,788 R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2010/11/19 09:07:01 000,233,012 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2010/11/19 08:58:18 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010/11/19 08:54:39 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010/11/19 08:41:19 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010/11/19 08:40:22 002,068,840 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/04/02 11:17:34 000,179,091 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2008/08/05 05:15:46 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\ATIBRTMON.EXE
[2004/11/11 08:00:00 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/11/11 08:00:00 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/11/11 08:00:00 000,448,898 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/11/11 08:00:00 000,432,784 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/11/11 08:00:00 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/11/11 08:00:00 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/11/11 08:00:00 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/11/11 08:00:00 000,080,338 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/11/11 08:00:00 000,067,740 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/11/11 08:00:00 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/11/11 08:00:00 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/11/11 08:00:00 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/11/11 08:00:00 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/11/11 08:00:00 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/11/11 08:00:00 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/11/11 08:00:00 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2012/03/11 14:37:34 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.minecraft
[2011/04/16 07:18:32 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Audacity
[2011/05/20 16:05:52 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avnex
[2011/04/26 08:16:56 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FOG Downloader
[2011/08/27 12:37:33 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\LolClient
[2011/04/16 05:52:59 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NCH Swift Sound
[2011/01/11 16:59:47 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org
[2011/04/21 06:21:09 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PunkBuster
[2011/04/16 05:53:31 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Recordpad
[2011/12/15 08:55:30 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\redsn0w
[2011/06/09 19:20:40 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\RIFT
[2011/05/20 16:11:23 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Screaming Bee
[2011/04/11 14:14:19 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer
[2011/04/21 06:32:02 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ubisoft
[2012/03/28 13:14:59 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent
[2011/04/19 14:49:08 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011/04/16 05:53:16 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2010/11/25 08:09:32 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2012/04/01 21:26:24 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2011/11/21 12:12:35 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Rockstar Games
[2011/05/20 16:11:37 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screaming Bee
[2011/04/21 06:26:31 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2011/03/16 13:27:43 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2010/11/19 09:51:04 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[
2012/04/01 19:20:00 000,001,028 | ---- | M] () -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1060284298-1202660629-682003330-500Core.job
[2012/04/01 19:20:01 000,001,050 | ---- | M] () -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1060284298-1202660629-682003330-500UA.job
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Custom Scans ==========[/color]
 
 
[color=#A23BEC]< %SYSTEMDRIVE%\*. >[/color]
[2010/11/21 06:12:14 000,000,000 | -H-M] -- C:\5012d670f543f498da
[2012/01/11 13:18:43 000,000,000 | ---M] -- C:\7e89dc288a3f0eaff9d96ff526b77a
[2010/11/25 08:22:53 000,000,000 | ---M] -- C:\ATI
[2012/03/21 14:20:49 000,000,000 | -HSD M] -- C:\Config.Msi
[2010/11/19 08:59:20 000,000,000 | ---M] -- C:\Dokumente und Einstellungen
[2010/11/19 09:17:40 000,000,000 | -H-M] -- C:\HPFONTS
[2012/03/28 10:24:47 000,000,000 R--M] -- C:\Programme
[2010/11/19 09:39:18 000,000,000 | -HSD M] -- C:\RECYCLER
[2011/08/27 10:21:22 000,000,000 | ---M] -- C:\Riot Games
[2010/11/19 08:59:14 000,000,000 | -HSD M] -- C:\System Volume Information
[2012/03/15 08:29:21 000,000,000 | ---M] -- C:\WINDOWS
 
[color=#A23BEC]< %PROGRAMFILES%\*.exe >[/color]
 
Invalid Environment Variable: %LOCALAPPDATA%\*.exe
 
[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]
 
 
[color=#A23BEC]< MD5 for: AGP440.SYS  >[/color]
[2004/11/11 08:00:00 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008/04/14 02:03:54 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008/04/14 02:03:54 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008/04/13 18:06:40 000,042,368 | ---- | M] (Microsoft CorporationMD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008/04/13 14:36:38 000,042,368 | ---- | M] (Microsoft CorporationMD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys
[2008/04/13 18:06:40 000,042,368 | ---- | M] (Microsoft CorporationMD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
[color=#A23BEC]< MD5 for: ATAPI.SYS  >[/color]
[2004/11/11 08:00:00 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008/04/14 02:03:54 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008/04/14 02:03:54 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008/04/13 18:10:32 000,096,512 | ---- | M] (Microsoft CorporationMD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008/04/13 14:40:30 000,096,512 | ---- | M] (Microsoft CorporationMD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys
[2008/04/13 18:10:32 000,096,512 | ---- | M] (Microsoft CorporationMD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004/11/11 08:00:00 000,095,360 | ---- | M] (Microsoft CorporationMD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004/11/11 08:00:00 000,095,360 | ---- | M] (Microsoft CorporationMD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys
 
[color=#A23BEC]< MD5 for: EVENTLOG.DLL  >[/color]
[2008/04/14 01:52:12 000,056,320 | ---- | M] (Microsoft CorporationMD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008/04/13 22:22:10 000,056,320 | ---- | M] (Microsoft CorporationMD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll
[2008/04/14 01:52:12 000,056,320 | ---- | M] (Microsoft CorporationMD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004/11/11 08:00:00 000,055,808 | ---- | M] (Microsoft CorporationMD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
[color=#A23BEC]< MD5 for: EXPLORER.EXE  >[/color]
[2004/11/11 08:00:00 001,035,264 | ---- | M] (Microsoft CorporationMD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008/04/14 01:52:46 001,036,800 | ---- | M] (Microsoft CorporationMD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008/04/14 01:52:46 001,036,800 | ---- | M] (Microsoft CorporationMD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2008/04/13 22:22:45 001,036,800 | ---- | M] (Microsoft CorporationMD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\explorer.exe
 
[color=#A23BEC]< MD5 for: NETLOGON.DLL  >[/color]
[2008/04/14 01:52:20 000,407,040 | ---- | M] (Microsoft CorporationMD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008/04/13 22:22:19 000,407,040 | ---- | M] (Microsoft CorporationMD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll
[2008/04/14 01:52:20 000,407,040 | ---- | M] (Microsoft CorporationMD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004/11/11 08:00:00 000,407,040 | ---- | M] (Microsoft CorporationMD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009/02/06 14:46:10 000,408,064 | ---- | M] (Microsoft CorporationMD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009/02/06 14:46:10 000,408,064 | ---- | M] (Microsoft CorporationMD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
[color=#A23BEC]< MD5 for: NVGTS.SYS  >[/color]
[2008/01/25 08:01:06 000,132,096 R--- | M] (NVIDIA CorporationMD5=A117466B0ACB13288DEEE4F2E936E67F -- C:\WINDOWS\system32\drivers\nvgts.sys
 
[color=#A23BEC]< MD5 for: SCECLI.DLL  >[/color]
[2008/04/14 01:52:24 000,187,904 | ---- | M] (Microsoft CorporationMD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008/04/13 22:22:23 000,187,904 | ---- | M] (Microsoft CorporationMD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll
[2008/04/14 01:52:24 000,187,904 | ---- | M] (Microsoft CorporationMD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004/11/11 08:00:00 000,186,880 | ---- | M] (Microsoft CorporationMD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
[color=#A23BEC]< MD5 for: USER32.DLL  >[/color]
[2004/11/11 08:00:00 000,578,560 | ---- | M] (Microsoft CorporationMD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008/04/14 01:52:32 000,580,096 | ---- | M] (Microsoft CorporationMD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008/04/13 22:22:31 000,580,096 | ---- | M] (Microsoft CorporationMD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll
[2008/04/14 01:52:32 000,580,096 | ---- | M] (Microsoft CorporationMD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
[color=#A23BEC]< MD5 for: USERINIT.EXE  >[/color]
[2008/04/14 01:53:04 000,026,624 | ---- | M] (Microsoft CorporationMD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008/04/13 22:23:03 000,026,624 | ---- | M] (Microsoft CorporationMD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe
[2008/04/14 01:53:04 000,026,624 | ---- | M] (Microsoft CorporationMD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004/11/11 08:00:00 000,025,088 | ---- | M] (Microsoft CorporationMD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
[color=#A23BEC]< MD5 for: WINLOGON.EXE  >[/color]
[2004/11/11 08:00:00 000,507,392 | ---- | M] (Microsoft CorporationMD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008/04/14 01:53:06 000,513,024 | ---- | M] (Microsoft CorporationMD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008/04/13 22:23:05 000,513,024 | ---- | M] (Microsoft CorporationMD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe
[2008/04/14 01:53:06 000,513,024 | ---- | M] (Microsoft CorporationMD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
[color=#A23BEC]< MD5 for: WS2IFSL.SYS  >[/color]
[2004/11/11 08:00:00 000,012,032 | ---- | M] (Microsoft CorporationMD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004/11/11 08:00:00 000,012,032 | ---- | M] (Microsoft CorporationMD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
[color=#A23BEC]< %systemroot%\system32\drivers\*.sys /lockedfiles >[/color]
 
[color=#A23BEC]< %systemroot%\System32\config\*.sav >[/color]
[2010/11/19 09:39:38 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2010/11/19 09:39:38 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2010/11/19 09:39:38 000,454,656 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
[2011/03/03 02:54:43 000,149,504 | ---- | M] (Microsoft Corporation)[bUnable to obtain MD5[/b] -- C:\WINDOWS\system32\dnsapi.dll
[2008/04/14 01:52:20 000,280,064 | ---- | M] (Microsoft Corporation)[bUnable to obtain MD5[/b] -- C:\WINDOWS\system32\mstask.dll
[2008/04/14 01:52:22 000,067,072 | ---- | M] (Microsoft Corporation)[bUnable to obtain MD5[/b] -- C:\WINDOWS\system32\ntdsapi.dll
[2011/12/19 04:53:33 001,510,400 | ---- | M] (Microsoft Corporation)[bUnable to obtain MD5[/b] -- C:\WINDOWS\system32\shdocvw.dll
[2011/01/21 10:44:10 008,503,296 | ---- | M] (Microsoft Corporation)[bUnable to obtain MD5[/b] -- C:\WINDOWS\system32\shell32.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
Invalid Environment Variable: %USERPROFILE%\*.*
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe
 
Invalid Environment Variable
: %USERPROFILE%\Local Settings\Temp\*.dll
 
Invalid Environment Variable
: %USERPROFILE%\Application Data\*.exe
End of report 
Das ist der Log, was soll ich jetzt machen, um den Virus zu beseitigen?
Danke schonmal,
mfg BrkMrk

Alt 02.04.2012, 17:50   #2
markusg
/// Malware-holic
 
Bundespolizei Virus OTLPE Anhang - Standard

Bundespolizei Virus OTLPE Anhang



hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O4*-*HKLM..\Run:*[Update]*C:\WINDOWS\system32\ch8l0.exe*() 
:Files
C:\WINDOWS\system32\ch8l0.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.


falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________

__________________

Alt 02.04.2012, 18:37   #3
BrkMrk
 
Bundespolizei Virus OTLPE Anhang - Standard

Bundespolizei Virus OTLPE Anhang



Hat geklappt, und habe es auch hochgeladen.
Und der Virus ist jetzt weg?
__________________

Alt 02.04.2012, 18:40   #4
markusg
/// Malware-holic
 
Bundespolizei Virus OTLPE Anhang - Standard

Bundespolizei Virus OTLPE Anhang



nein, malwarebytes nicht laufen lassen
davon steht doch hier überhaupt nichts
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.04.2012, 19:07   #5
BrkMrk
 
Bundespolizei Virus OTLPE Anhang - Standard

Bundespolizei Virus OTLPE Anhang



Alles klar ,habe Malwarebytes nicht laufen lassen.
Hier der Log und Danke nochmal.

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-04-01.03 - Administrator 02.04.2012  20:53:29.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3071.2315 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Eigene Dateien\Downloads\ComboFix.exe
FW: ActiveArmor Firewall *Disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\WINDOWS
c:\windows\Help\hp1100.hlp
c:\windows\system\ACD.CMD
c:\windows\system\ACD2.CMD
c:\windows\system32\activexdebugger32.exe
c:\windows\system32\ijl11.dll
c:\windows\system32\kmon.ocx
c:\windows\system32\ktkbdhk3.dll
c:\windows\system32\pac.exe
c:\windows\system32\scrrntr.dll
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-02 bis 2012-04-02  ))))))))))))))))))))))))))))))
.
.
2012-04-03 00:05 . 2011-07-13 02:55	2237440	----a-r-	C:\OTLPE.exe
2012-04-03 00:05 . 2012-04-02 18:34	--------	d-----w-	C:\_OTL
2012-03-11 18:08 . 2009-03-18 15:35	26176	---ha-w-	c:\windows\system32\hamachi.sys
2012-03-11 18:08 . 2012-03-11 18:08	--------	d-----w-	c:\programme\LogMeIn Hamachi
2012-03-11 18:08 . 2012-04-02 18:49	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2012-03-11 18:08 . 2012-04-02 18:56	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2012-03-11 15:24 . 2012-03-11 15:24	--------	d-----w-	c:\programme\Microsoft Silverlight
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-26 12:58 . 2011-05-15 13:44	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-03 09:57 . 2004-11-11 12:00	1860224	----a-w-	c:\windows\system32\win32k.sys
2012-01-11 19:06 . 2012-02-16 12:41	3072	------w-	c:\windows\system32\iacenc.dll
2012-01-09 16:20 . 2010-11-19 12:53	139784	----a-w-	c:\windows\system32\drivers\rdpwd.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2004-11-11 12:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\mspmsnsv.dll
[-] 2004-11-11 12:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\dllcache\mspmsnsv.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\programme\Steam\steam.exe" [2011-08-26 1242448]
"Facebook Update"="c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" [2012-01-14 137536]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2012-02-29 17148552]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-07-16 61440]
"RTHDCPL"="RTHDCPL.EXE" [2008-10-28 17331200]
"ATICustomerCare"="c:\programme\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-05-04 311296]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-07-05 421888]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-11-12 421736]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"LogMeIn Hamachi Ui"="c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe" [2012-02-28 1987976]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\CAPCOM\\STREETFIGHTERIV\\StreetFighterIV.exe"=
"c:\\Programme\\CAPCOM\\RESIDENT EVIL 5\\RE5DX9.EXE"=
"c:\\Programme\\CAPCOM\\RESIDENT EVIL 5\\RE5DX10.EXE"=
"c:\\Programme\\Call of Duty Black Ops\\BlackOps.exe"=
"c:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Programme\\Warcraft III\\Warcraft III.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed II\\AssassinsCreedIIGame.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed II\\AssassinsCreedII.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed II\\UPlayBrowser.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed II\\SKIDROW.exe"=
"c:\\Programme\\Electronic Arts\\Dead Space\\Deadspace.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed Brotherhood\\ACBSP.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed Brotherhood\\ACBMP.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed Brotherhood\\AssassinsCreedBrotherhood.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed Brotherhood\\UPlayBrowser.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\EA Games\\Dead Space 2\\deadspace2.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Chrome\\Application\\chrome.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\CAPCOM\\Super Street Fighter IV\\SSFIV.exe"=
"c:\\Programme\\Steam\\SteamApps\\ghettoburi\\team fortress 2\\hl2.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Eigene Dateien\\Downloads\\utorrent.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\World of Warcraft\\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe"=
"c:\\Programme\\Steam\\SteamApps\\ghettoburi\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [23.11.2011 14:54 722416]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [28.02.2012 18:38 1373576]
R3 usbcamcl;Driver for video Device;c:\windows\system32\drivers\usbcamcl.sys [20.11.2010 01:55 30976]
R3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\drivers\vcsvad.sys [20.05.2011 22:04 17792]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [15.02.2012 14:30 158856]
S3 PVUSB;CESG502 USB Driver;c:\windows\system32\drivers\CESG502.SYS [06.10.2011 19:09 40672]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [01.07.2010 14:21 34896]
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57]
.
2012-04-01 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1060284298-1202660629-682003330-500Core.job
- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2012-01-14 00:15]
.
2012-04-01 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1060284298-1202660629-682003330-500UA.job
- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2012-01-14 00:15]
.
2012-04-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1202660629-682003330-500Core.job
- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-11-19 13:36]
.
2012-04-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1202660629-682003330-500UA.job
- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-11-19 13:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-AdobeBridge - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-04-02 20:57
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1060284298-1202660629-682003330-500\Software\SecuROM\License information*]
"datasecu"=hex:94,62,13,f6,19,b9,20,21,23,f5,a1,6f,96,76,1a,e7,e1,d8,36,09,0a,
   99,04,c5,52,b2,9d,6b,1a,5d,a6,cc,49,79,7e,7e,c2,2a,b3,0a,59,06,5d,98,b1,91,\
"rkeysecu"=hex:ca,fd,c2,86,72,b7,bc,64,b3,9b,56,ff,eb,21,7d,9d
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(792)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Zeit der Fertigstellung: 2012-04-02  21:03:15
ComboFix-quarantined-files.txt  2012-04-02 19:03
.
Vor Suchlauf: 8 Verzeichnis(se), 90.063.790.080 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 92.607.864.832 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - A0470A4B9CE390D4B0C4B23C80898E85
         
--- --- ---


Alt 03.04.2012, 09:31   #6
markusg
/// Malware-holic
 
Bundespolizei Virus OTLPE Anhang - Standard

Bundespolizei Virus OTLPE Anhang



öffne bitte arbeitsplatz c:
qoobox
rechtsklick quarantain, mit winrar, zip oder anderem archivierungsprogramm packen, archiv hochladen im upload channel.
__________________
--> Bundespolizei Virus OTLPE Anhang

Alt 03.04.2012, 17:19   #7
BrkMrk
 
Bundespolizei Virus OTLPE Anhang - Standard

Bundespolizei Virus OTLPE Anhang



Ordner wurde hochgeladen.
mfg,
BrkMrk

Alt 03.04.2012, 19:53   #8
markusg
/// Malware-holic
 
Bundespolizei Virus OTLPE Anhang - Standard

Bundespolizei Virus OTLPE Anhang



jetzt Malwarebytes updaten, vollständiger scan, log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Bundespolizei Virus OTLPE Anhang
.dll, 0x00000001, administrator, bho, bonjour, browser, desktop, einstellungen, error, explorer, firefox, fontcache, format, helper, homepage, limited.com/facebook, logfile, nvidia, pando media booster, realtek, registry, rundll, scan, software, temp, version=1.0, virus, windows, windows xp, winlogon.exe



Ähnliche Themen: Bundespolizei Virus OTLPE Anhang


  1. Weisser Bildschirm Bundespolizei OTLPE 1. Schritt vollzogen
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (24)
  2. Trojaner Bundespolizei und OTLPE
    Plagegeister aller Art und deren Bekämpfung - 31.08.2013 (11)
  3. AKM Virus / OTLPE Log erstellt
    Lob, Kritik und Wünsche - 23.07.2012 (11)
  4. Bundespolizei Trojaner. OTLPE USB erstellt und gescant
    Log-Analyse und Auswertung - 05.04.2012 (15)
  5. Bundespolizei-Trojaner mit Scanergebnis von OTLPE
    Plagegeister aller Art und deren Bekämpfung - 03.03.2012 (1)
  6. Bundespolizei-Virus....OTL-logs im Anhang....windows.exe?
    Plagegeister aller Art und deren Bekämpfung - 16.12.2011 (3)
  7. [doppelt]OTLPE kann keine Log-Datei erstellen - Bundespolizei Trojaner
    Mülltonne - 02.12.2011 (2)
  8. Bundespolizei Virus / OTLPE erstellt kein Extras.Txt
    Log-Analyse und Auswertung - 01.11.2011 (3)
  9. BKA Virus - Windows 7 - OTLPE Scan
    Plagegeister aller Art und deren Bekämpfung - 22.10.2011 (5)
  10. Ukash Bundespolizei OTLPE Datei
    Plagegeister aller Art und deren Bekämpfung - 12.10.2011 (9)
  11. BKA Trojaner mit OTLPE entfernen/OTL.txt im Anhang
    Log-Analyse und Auswertung - 17.09.2011 (1)
  12. BKA Virus Virus OTLPE Log Dateien bereits erstellt
    Log-Analyse und Auswertung - 16.09.2011 (17)
  13. OTLPE Logfile erstellt - Bundespolizei Trojaner - Weiteres Vorgehen?
    Log-Analyse und Auswertung - 13.09.2011 (5)
  14. BKA Bundespolizei Trojaner OTLPE Scan
    Log-Analyse und Auswertung - 17.08.2011 (1)
  15. Bundespolizei + OTLPE-File
    Log-Analyse und Auswertung - 12.08.2011 (3)
  16. Bundespolizei-Tojaner, hier: OTLPE Logfile
    Log-Analyse und Auswertung - 08.08.2011 (3)
  17. Bundespolizei-Virus, OTL.TXT im Anhang - need help
    Plagegeister aller Art und deren Bekämpfung - 25.07.2011 (3)

Zum Thema Bundespolizei Virus OTLPE Anhang - Hallo, ich habe mich vom Bundespolizei Virus infizieren lassen... Ich habe ein bisschen gesucht und bin hierher gestoßen. Danach habe ich eine CD gebrannt um den OTLPE Log erstellen zu - Bundespolizei Virus OTLPE Anhang...
Archiv
Du betrachtest: Bundespolizei Virus OTLPE Anhang auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.