Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner (Bundespolizei, Ukash) auf WinXP - OTL logfile vorhanden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.07.2012, 15:36   #1
gishelicious
 
Trojaner (Bundespolizei, Ukash) auf WinXP - OTL logfile vorhanden - Standard

Trojaner (Bundespolizei, Ukash) auf WinXP - OTL logfile vorhanden



Einen wunderschoenen!

o.g. Trojaner prangt seit heute Vormittag auf dem Rechner. Ich habe die OTL logfile erstellt, in der Hoffnung, dass mir jemand sagen kann, wie ich weiter verfahre um den Rechner wieder fit zu kriegen.

Besten Dank schonmal!

Code:
ATTFilter
OTL logfile created on: 7/30/2012 2:52:16 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 92.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 931.50 Gb Total Space | 686.96 Gb Free Space | 73.75% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (FirebirdServerMAGIXInstance)
SRV - File not found [Auto] --  -- (Fabs)
SRV - [2012/07/26 17:06:20 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/07/18 00:58:09 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/07/10 14:09:47 | 004,419,392 | ---- | M] () [Auto] -- C:\programme\gemeinsame dateien\akamai/netsession_win_4f7fccd.dll -- (Akamai)
SRV - [2011/07/21 06:08:02 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/04/21 01:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/01/18 18:39:00 | 003,885,424 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)
SRV - [2010/04/30 04:21:35 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009/08/28 09:09:16 | 000,068,096 | ---- | M] () [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe -- (Macromedia Licensing Service)
SRV - [2008/10/21 11:50:00 | 000,548,864 | ---- | M] (Magix AG) [On_Demand] -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- (UPnPService)
SRV - [2003/07/28 08:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand] --  -- (MaplomL)
DRV - File not found [Kernel | On_Demand] --  -- (Maplom)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | Auto] --  -- (adfs)
DRV - [2011/07/21 06:11:12 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/07/21 06:11:11 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/12/03 05:05:34 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot] -- C:\WINDOWS\system32\drivers\Lbd.sys -- (Lbd)
DRV - [2009/10/08 11:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/09/29 14:12:20 | 000,721,904 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009/09/29 10:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009/06/11 16:33:40 | 000,104,512 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2008/08/07 07:14:00 | 000,111,360 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008/07/25 08:09:24 | 000,845,184 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2008/07/24 07:02:36 | 000,101,376 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2008/02/14 02:12:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\monfilt.sys -- (monfilt)
DRV - [2007/03/16 04:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\TBPanel.sys -- (TBPanel)
DRV - [2005/08/08 08:44:04 | 000,006,640 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MouseCap.sys -- (MouseCap)
DRV - [2005/08/06 09:13:12 | 000,009,661 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Moufiltr.sys -- (Moufiltr)
DRV - [2005/03/21 18:00:00 | 000,102,336 | ---- | M] ( ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\uscsc109.sys -- (uscsc109)
DRV - [2005/03/21 18:00:00 | 000,008,672 | ---- | M] ( ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\uscbs109.sys -- (uscbs109)
DRV - [2004/08/13 06:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
IE - HKU\****_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\****_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;127.0.0.1:9421;<local>
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_268.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\11003 [2012/03/25 06:46:54 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/07/18 00:58:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/05/27 07:39:54 | 000,000,000 | ---D | M]
 
[2012/05/05 07:08:48 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012/07/18 00:58:11 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012/04/07 11:22:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010/07/27 10:13:46 | 000,027,136 | ---- | M] (NHN USA Inc.) -- C:\Programme\mozilla firefox\plugins\npijjiautoinstallpluginff.dll
[2012/02/21 00:14:05 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/02/21 00:14:05 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/02/21 00:14:05 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/02/21 00:14:05 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/02/21 00:14:05 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/02/21 00:14:05 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011/06/13 09:14:09 | 000,000,147 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKU\****_ON_C\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [2300]  File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [iopuwgnktyteplm] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iopuwgnk.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SMSTray] C:\Programme\Samsung\EmoDio\SMSTray.exe (SAMSUNG ELECTRONICS)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\****_ON_C..\Run: [Akamai NetSession Interface] C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc)
O4 - HKU\****_ON_C..\Run: [EPSON SX110 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE (SEIKO EPSON CORPORATION)
O4 - HKU\****_ON_C..\Run: [iopuwgnktyteplm] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iopuwgnk.exe ()
O4 - HKU\****_ON_C..\Run: [OscarEditor] C:\Programme\OSCAR Editor\OscarEditor.exe ()
O4 - HKU\****_ON_C..\Run: [uishf9wuifwuh387fh3wufinhjfdwefe]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\****_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\****_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\WINDOWS\system32\kbdsock.dll) -  File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\****_ON_C Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\****_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-5621269375-5199116455-564643791-2343\nissan.exe) -  File not found
O22 - SharedTaskScheduler: {A3BA40A2-74F0-42BD-F434-00B15A2C8953} - dfgfgfiljojigidghu7yuhdiugrh98au -  File not found
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/07/16 13:07:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: AppSecDll - (C:\WINDOWS\system32\mshlps.dll) -  File not found
O36 - AppCertDlls: calcgpwd - (C:\WINDOWS\system32\clipfmon.dll) -  File not found
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/07/30 05:25:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dfjyetvsttmdalh
[2012/07/29 19:11:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\dayz_komplett
[2012/07/28 23:25:11 | 000,000,000 | ---D | C] -- C:\Programme\Cheatbook 06.2010
[2012/07/28 21:38:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\BWPH BD-5J
[2012/07/28 21:24:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\Microlight_v1.3
[2012/07/28 15:54:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\RoccoFaces
[2012/07/28 15:54:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\@RoccoFaces
[2012/07/28 15:28:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\csj_gyroac_V100501
[2012/07/28 12:05:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\fallujah1_2
[2012/07/28 11:03:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\TAKR_Kuznetsov_b5_1
[2012/07/28 08:17:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\GNT_C185_Beta1
[2005/03/21 18:00:00 | 000,102,336 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\uscsc109.sys
[2005/03/21 18:00:00 | 000,047,104 | ---- | C] ( ) -- C:\WINDOWS\uscscsi.dll
[2005/03/21 18:00:00 | 000,008,672 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\uscbs109.sys
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/07/30 07:25:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/07/30 07:23:26 | 000,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2012/07/30 07:23:24 | 000,001,112 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/07/30 06:06:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012/07/30 06:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At13.job
[2012/07/30 06:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At85.job
[2012/07/30 05:38:00 | 000,001,116 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/07/30 05:25:58 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\****\ms.exe
[2012/07/30 05:25:57 | 000,000,051 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kxftxyxxlgrevip
[2012/07/30 05:25:50 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rgnvmrln.exe
[2012/07/30 05:25:50 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iopuwgnk.exe
[2012/07/30 05:25:50 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\****\0.21135470398216982.exe
[2012/07/30 05:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At12.job
[2012/07/30 05:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At84.job
[2012/07/30 04:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At11.job
[2012/07/30 04:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At83.job
[2012/07/30 03:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At10.job
[2012/07/30 03:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At82.job
[2012/07/30 02:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At9.job
[2012/07/30 02:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At81.job
[2012/07/30 01:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At8.job
[2012/07/30 01:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At80.job
[2012/07/30 00:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At7.job
[2012/07/30 00:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At79.job
[2012/07/29 23:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At6.job
[2012/07/29 23:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At78.job
[2012/07/29 22:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At5.job
[2012/07/29 22:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At77.job
[2012/07/29 21:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At4.job
[2012/07/29 21:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At76.job
[2012/07/29 20:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At3.job
[2012/07/29 20:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At75.job
[2012/07/29 19:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At2.job
[2012/07/29 19:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At74.job
[2012/07/29 18:04:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At73.job
[2012/07/29 18:02:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
[2012/07/29 15:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At22.job
[2012/07/29 15:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At94.job
[2012/07/29 14:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At21.job
[2012/07/29 14:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At93.job
[2012/07/29 13:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At20.job
[2012/07/29 13:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At92.job
[2012/07/29 12:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At19.job
[2012/07/29 12:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At91.job
[2012/07/29 11:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At18.job
[2012/07/29 11:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At90.job
[2012/07/29 10:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At17.job
[2012/07/29 10:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At89.job
[2012/07/29 09:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At16.job
[2012/07/29 09:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At88.job
[2012/07/29 08:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At15.job
[2012/07/29 08:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At87.job
[2012/07/28 17:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At24.job
[2012/07/28 17:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At96.job
[2012/07/28 16:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At23.job
[2012/07/28 16:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At95.job
[2012/07/28 07:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At14.job
[2012/07/28 07:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At86.job
[2012/07/27 15:34:40 | 000,001,288 | ---- | M] () -- C:\Dokumente und Einstellungen\****\.recently-used.xbel
[2012/07/26 17:06:20 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/07/26 17:06:20 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/07/26 14:21:00 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2012/07/26 11:21:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/07/26 04:29:26 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/07/21 11:43:36 | 000,002,305 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OSCAR Mouse Script Editor.lnk
[2012/07/07 13:13:22 | 000,000,782 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Verknüpfung mit Bridge.lnk
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/07/30 05:25:58 | 000,061,440 | ---- | C] () -- C:\Dokumente und Einstellungen\****\ms.exe
[2012/07/30 05:25:55 | 000,061,440 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iopuwgnk.exe
[2012/07/30 05:25:51 | 000,061,440 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rgnvmrln.exe
[2012/07/30 05:25:51 | 000,000,051 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kxftxyxxlgrevip
[2012/07/30 05:25:50 | 000,061,440 | ---- | C] () -- C:\Dokumente und Einstellungen\****\0.21135470398216982.exe
[2012/07/28 15:54:30 | 000,000,158 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Rocco.bikey
[2012/07/27 15:34:40 | 000,001,288 | ---- | C] () -- C:\Dokumente und Einstellungen\****\.recently-used.xbel
[2012/07/07 13:13:22 | 000,000,782 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Verknüpfung mit Bridge.lnk
[2011/07/16 12:05:43 | 009,108,945 | ---- | C] () -- C:\Programme\gnt_c185.pbo
[2011/06/13 06:52:05 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2011/04/24 15:59:25 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2011/04/24 15:59:25 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2011/02/26 13:33:08 | 000,000,065 | ---- | C] () -- C:\WINDOWS\FISHUI.INI
[2010/12/24 09:27:05 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010/10/07 14:01:41 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010/10/07 13:52:54 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2010/05/28 11:28:25 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2010/05/28 11:28:25 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2010/05/28 11:28:25 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2010/05/28 11:28:25 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2010/05/28 11:28:25 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2010/05/28 11:28:25 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2010/05/28 11:28:25 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2010/05/28 11:28:25 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2010/05/28 11:28:25 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2010/05/28 11:28:25 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2010/05/28 11:28:25 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2010/05/28 11:28:25 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2010/05/28 11:28:25 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2010/05/28 11:28:25 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2010/05/28 11:28:25 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2010/05/28 11:28:25 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2010/05/28 11:28:25 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2010/05/28 11:28:24 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2010/05/28 11:28:24 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2010/02/13 11:04:13 | 000,000,130 | ---- | C] () -- C:\WINDOWS\cfplogvw.INI
[2010/02/12 15:55:43 | 001,474,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\sfi.dat
[2010/01/13 11:38:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/11/30 10:22:07 | 002,293,286 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2009/10/30 07:21:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\musiceditor.INI
[2009/10/26 13:34:27 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009/10/10 15:28:52 | 000,000,534 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2009/10/08 11:41:43 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2009/09/02 06:43:46 | 000,025,558 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Neues Dokument 1.2009_09_02_12_43_46.0
[2009/08/29 07:39:35 | 000,000,081 | ---- | C] () -- C:\Dokumente und Einstellungen\****\.gtk-bookmarks
[2009/08/28 08:48:22 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2009/08/26 16:58:46 | 000,110,541 | ---- | C] () -- C:\Dokumente und Einstellungen\****\test.2009_08_26_22_58_46.0
[2009/08/02 19:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009/08/02 19:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009/08/02 19:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009/08/02 19:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009/08/02 19:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009/08/02 19:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009/08/02 19:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009/08/02 19:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009/08/02 19:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009/08/02 19:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2009/07/19 20:10:40 | 000,033,280 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/07/18 09:42:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\EAREMOVE.INI
[2009/07/18 09:10:40 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2009/07/17 15:10:57 | 000,000,118 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009/07/16 20:00:52 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009/07/16 20:00:07 | 002,274,488 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/07/16 13:40:55 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009/07/16 13:22:19 | 000,018,412 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2009/07/16 13:21:34 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2009/07/16 13:21:33 | 000,016,520 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009/07/16 13:21:22 | 000,012,536 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009/07/16 13:18:05 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009/07/16 13:08:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009/07/16 13:05:28 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009/04/16 08:24:14 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2009/04/16 08:24:14 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2009/04/16 08:24:14 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2009/04/16 08:24:14 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\Ogg.dll
[2005/08/08 08:44:04 | 000,006,640 | ---- | C] () -- C:\WINDOWS\System32\drivers\MouseCap.sys
[2005/02/20 17:13:03 | 000,014,368 | R--- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2005/02/20 17:12:50 | 000,405,448 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2005/02/20 17:12:50 | 000,392,432 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2005/02/20 17:12:50 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2005/02/20 17:12:50 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2005/02/20 17:12:49 | 000,070,778 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2005/02/20 17:12:49 | 000,058,732 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2005/02/20 17:12:49 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2005/02/20 17:12:49 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2005/02/20 17:12:46 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005/02/20 17:12:46 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2005/02/20 17:12:38 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005/02/20 17:12:12 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2005/02/20 17:12:11 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2005/02/20 17:11:01 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2005/02/20 17:10:35 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/02 08:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[1997/06/14 04:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
 
========== LOP Check ==========
 
[2009/09/01 13:30:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\com.adobe.ExMan
[2009/09/29 14:12:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\DAEMON Tools Pro
[2011/02/26 13:29:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\DataCast
[2010/01/23 09:19:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\DeepBurner
[2009/07/17 14:57:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Engelmann Media
[2010/09/02 07:06:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\EPSON
[2011/04/04 01:12:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\FreeFLVConverter
[2011/10/24 09:44:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\gtk-2.0
[2012/05/27 07:41:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\ijjigame
[2011/10/21 12:26:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\InfraRecorder
[2009/08/25 12:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Inkscape
[2009/10/27 13:11:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\MAGIX
[2012/06/10 04:05:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\NeatImage PS 32
[2009/08/27 17:10:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\OpenOffice.org
[2012/03/13 10:11:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Smith Micro
[2010/06/04 12:50:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\T-Online
[2010/06/04 12:46:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Thunderbird
[2011/09/29 08:21:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2009/09/29 14:13:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2012/07/30 05:25:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dfjyetvsttmdalh
[2009/08/05 06:01:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2010/05/28 11:32:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2009/10/26 13:57:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FREEDB
[2009/10/26 13:39:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2011/09/29 08:28:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2009/07/17 15:10:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2010/06/04 12:50:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2010/05/28 11:31:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2012/07/26 14:21:00 | 000,000,484 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2012/07/29 18:02:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At1.job
[2012/07/30 03:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At10.job
[2012/07/30 04:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At11.job
[2012/07/30 05:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At12.job
[2012/07/30 06:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At13.job
[2012/07/28 07:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At14.job
[2012/07/29 08:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At15.job
[2012/07/29 09:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At16.job
[2012/07/29 10:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At17.job
[2012/07/29 11:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At18.job
[2012/07/29 12:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At19.job
[2012/07/29 19:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At2.job
[2012/07/29 13:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At20.job
[2012/07/29 14:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At21.job
[2012/07/29 15:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At22.job
[2012/07/28 16:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At23.job
[2012/07/28 17:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At24.job
[2012/07/29 20:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At3.job
[2012/07/29 21:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At4.job
[2012/07/29 22:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At5.job
[2012/07/29 23:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At6.job
[2012/07/30 00:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At7.job
[2012/07/29 18:04:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At73.job
[2012/07/29 19:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At74.job
[2012/07/29 20:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At75.job
[2012/07/29 21:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At76.job
[2012/07/29 22:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At77.job
[2012/07/29 23:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At78.job
[2012/07/30 00:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At79.job
[2012/07/30 01:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At8.job
[2012/07/30 01:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At80.job
[2012/07/30 02:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At81.job
[2012/07/30 03:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At82.job
[2012/07/30 04:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At83.job
[2012/07/30 05:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At84.job
[2012/07/30 06:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At85.job
[2012/07/28 07:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At86.job
[2012/07/29 08:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At87.job
[2012/07/29 09:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At88.job
[2012/07/29 10:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At89.job
[2012/07/30 02:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\At9.job
[2012/07/29 11:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At90.job
[2012/07/29 12:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At91.job
[2012/07/29 13:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At92.job
[2012/07/29 14:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At93.job
[2012/07/29 15:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At94.job
[2012/07/28 16:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At95.job
[2012/07/28 17:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\At96.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 48 bytes -> C:\WINDOWS:E687048D3E9A6E24
< End of report >
         

Alt 30.07.2012, 17:15   #2
t'john
/// Helfer-Team
 
Trojaner (Bundespolizei, Ukash) auf WinXP - OTL logfile vorhanden - Standard

Trojaner (Bundespolizei, Ukash) auf WinXP - OTL logfile vorhanden





Fixen mit OTLpe


  • Starte den unbootbaren Computer erneut mit der OTLPE-CD,
  • warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.



  • Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
  • Sollte das mangels Internet-Verbindung nicht möglich sein,
  • kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
  • Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
  • Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:


Code:
ATTFilter
:OTL
SRV - File not found [On_Demand] -- -- (FirebirdServerMAGIXInstance) 
SRV - File not found [Auto] -- -- (Fabs) 
SRV - [2012/07/10 14:09:47 | 004,419,392 | ---- | M] () [Auto] -- C:\programme\gemeinsame dateien\akamai/netsession_win_4f7fccd.dll -- (Akamai) 
DRV - File not found [Kernel | On_Demand] -- -- (WDICA) 
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) 
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) 
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) 
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) 
DRV - File not found [Kernel | System] -- -- (PCIDump) 
DRV - File not found [Kernel | On_Demand] -- -- (MaplomL) 
DRV - File not found [Kernel | On_Demand] -- -- (Maplom) 
DRV - File not found [Kernel | System] -- -- (lbrtfdc) 
DRV - File not found [Kernel | System] -- -- (i2omgmt) 
DRV - File not found [Kernel | System] -- -- (Changer) 
DRV - File not found [Kernel | Auto] -- -- (adfs) 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 
IE - HKU\****_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\****_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;127.0.0.1:9421; 
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) 
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) 
O4 - HKLM..\Run: [2300] File not found 
O4 - HKLM..\Run: [iopuwgnktyteplm] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iopuwgnk.exe () 
O4 - HKU\****_ON_C..\Run: [Akamai NetSession Interface] C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc) 
O4 - HKU\****_ON_C..\Run: [iopuwgnktyteplm] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iopuwgnk.exe () 
O4 - HKU\****_ON_C..\Run: [uishf9wuifwuh387fh3wufinhjfdwefe] File not found 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28 
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\****_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\****_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0 
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) 
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) 
O20 - AppInit_DLLs: (C:\WINDOWS\system32\kbdsock.dll) - File not found 
O20 - HKU\****_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-5621269375-5199116455-564643791-2343\nissan.exe) - File not found 
O22 - SharedTaskScheduler: {A3BA40A2-74F0-42BD-F434-00B15A2C8953} - dfgfgfiljojigidghu7yuhdiugrh98au - File not found 
O32 - HKLM CDRom: AutoRun - 1 
O32 - AutoRun File - [2009/07/16 13:07:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] 
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] 
O34 - HKLM BootExecute: (autocheck autochk *) - File not found 
O36 - AppCertDlls: AppSecDll - (C:\WINDOWS\system32\mshlps.dll) - File not found 
O36 - AppCertDlls: calcgpwd - (C:\WINDOWS\system32\clipfmon.dll) - File not found 
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] 
[2012/07/30 05:25:58 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\****\ms.exe 
[2012/07/30 05:25:50 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rgnvmrln.exe 
[2012/07/30 05:25:50 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iopuwgnk.exe 
[2012/07/30 05:25:50 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\****\0.21135470398216982.exe 
@Alternate Data Stream - 48 bytes -> C:\WINDOWS:E687048D3E9A6E24 

 
[2012/07/30 07:23:24 | 000,001,112 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job 
[2012/07/30 06:06:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job 
[2012/07/30 06:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At13.job 
[2012/07/30 06:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At85.job 
[2012/07/30 05:38:00 | 000,001,116 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job 
[2012/07/30 05:25:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dfjyetvsttmdalh 
[2012/07/30 05:25:57 | 000,000,051 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kxftxyxxlgrevip 
[2012/07/30 05:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At12.job 
[2012/07/30 05:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At84.job 
[2012/07/30 04:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At11.job 
[2012/07/30 04:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At83.job 
[2012/07/30 03:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At10.job 
[2012/07/30 03:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At82.job 
[2012/07/30 02:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At9.job 
[2012/07/30 02:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At81.job 
[2012/07/30 01:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At8.job 
[2012/07/30 01:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At80.job 
[2012/07/30 00:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At7.job 
[2012/07/30 00:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At79.job 
[2012/07/29 23:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At6.job 
[2012/07/29 23:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At78.job 
[2012/07/29 22:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At5.job 
[2012/07/29 22:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At77.job 
[2012/07/29 21:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At4.job 
[2012/07/29 21:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At76.job 
[2012/07/29 20:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At3.job 
[2012/07/29 20:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At75.job 
[2012/07/29 19:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At2.job 
[2012/07/29 19:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At74.job 
[2012/07/29 18:04:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At73.job 
[2012/07/29 18:02:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At1.job 
[2012/07/29 15:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At22.job 
[2012/07/29 15:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At94.job 
[2012/07/29 14:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At21.job 
[2012/07/29 14:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At93.job 
[2012/07/29 13:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At20.job 
[2012/07/29 13:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At92.job 
[2012/07/29 12:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At19.job 
[2012/07/29 12:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At91.job 
[2012/07/29 11:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At18.job 
[2012/07/29 11:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At90.job 
[2012/07/29 10:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At17.job 
[2012/07/29 10:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At89.job 
[2012/07/29 09:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At16.job 
[2012/07/29 09:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At88.job 
[2012/07/29 08:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At15.job 
[2012/07/29 08:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At87.job 
[2012/07/28 17:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At24.job 
[2012/07/28 17:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At96.job 
[2012/07/28 16:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At23.job 
[2012/07/28 16:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At95.job 
[2012/07/28 07:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At14.job 
[2012/07/28 07:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At86.job 
[2012/07/26 14:21:00 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job 
[2012/07/26 11:21:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job 
:Files

ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[emptyflash]
         

  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\OTLpe\MovedFiles\<datum_nummer.log>
  • Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.
__________________

__________________

Alt 30.07.2012, 20:33   #3
gishelicious
 
Trojaner (Bundespolizei, Ukash) auf WinXP - OTL logfile vorhanden - Standard

Trojaner (Bundespolizei, Ukash) auf WinXP - OTL logfile vorhanden



Hi,

danke fuer den fix!

Leider haengt sich OTL immer wieder auf:

Per copy und paste laesst sich der Text problemlos einfuegen, fix startet kurz,
und bleibt dann haengen. Wenn ich die Textdatei hochlade wird sie zwar noch eingefuegt, aber OTL reagiert dann schlagartig nicht mehr.

Hast du n Rat?

thx
__________________

Alt 30.07.2012, 21:04   #4
t'john
/// Helfer-Team
 
Trojaner (Bundespolizei, Ukash) auf WinXP - OTL logfile vorhanden - Standard

Trojaner (Bundespolizei, Ukash) auf WinXP - OTL logfile vorhanden



Neuer Fix:

Vergiss nicht die Sternchen zuruckzuersetzen!


Code:
ATTFilter
:OTL
SRV - File not found [On_Demand] -- -- (FirebirdServerMAGIXInstance) 
SRV - File not found [Auto] -- -- (Fabs) 
SRV - [2012/07/10 14:09:47 | 004,419,392 | ---- | M] () [Auto] -- C:\programme\gemeinsame dateien\akamai/netsession_win_4f7fccd.dll -- (Akamai) 
DRV - File not found [Kernel | On_Demand] -- -- (WDICA) 
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) 
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) 
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) 
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) 
DRV - File not found [Kernel | System] -- -- (PCIDump) 
DRV - File not found [Kernel | On_Demand] -- -- (MaplomL) 
DRV - File not found [Kernel | On_Demand] -- -- (Maplom) 
DRV - File not found [Kernel | System] -- -- (lbrtfdc) 
DRV - File not found [Kernel | System] -- -- (i2omgmt) 
DRV - File not found [Kernel | System] -- -- (Changer) 
DRV - File not found [Kernel | Auto] -- -- (adfs) 

IE - HKU\****_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;127.0.0.1:9421; 
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) 
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) 
O4 - HKLM..\Run: [2300] File not found 
O4 - HKLM..\Run: [iopuwgnktyteplm] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iopuwgnk.exe () 
O4 - HKU\****_ON_C..\Run: [Akamai NetSession Interface] C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc) 
O4 - HKU\****_ON_C..\Run: [iopuwgnktyteplm] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iopuwgnk.exe () 
O4 - HKU\****_ON_C..\Run: [uishf9wuifwuh387fh3wufinhjfdwefe] File not found 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28 
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\****_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\****_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0 
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) 
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) 
O20 - AppInit_DLLs: (C:\WINDOWS\system32\kbdsock.dll) - File not found 
O20 - HKU\****_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-5621269375-5199116455-564643791-2343\nissan.exe) - File not found 
O22 - SharedTaskScheduler: {A3BA40A2-74F0-42BD-F434-00B15A2C8953} - dfgfgfiljojigidghu7yuhdiugrh98au - File not found 
O32 - HKLM CDRom: AutoRun - 1 
O32 - AutoRun File - [2009/07/16 13:07:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] 
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] 
O34 - HKLM BootExecute: (autocheck autochk *) - File not found 
O36 - AppCertDlls: AppSecDll - (C:\WINDOWS\system32\mshlps.dll) - File not found 
O36 - AppCertDlls: calcgpwd - (C:\WINDOWS\system32\clipfmon.dll) - File not found 
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] 
[2012/07/30 05:25:58 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\****\ms.exe 
[2012/07/30 05:25:50 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rgnvmrln.exe 
[2012/07/30 05:25:50 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iopuwgnk.exe 
[2012/07/30 05:25:50 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\****\0.21135470398216982.exe 
@Alternate Data Stream - 48 bytes -> C:\WINDOWS:E687048D3E9A6E24 

 
[2012/07/30 07:23:24 | 000,001,112 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job 
[2012/07/30 06:06:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job 
[2012/07/30 06:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At13.job 
[2012/07/30 06:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At85.job 
[2012/07/30 05:38:00 | 000,001,116 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job 
[2012/07/30 05:25:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dfjyetvsttmdalh 
[2012/07/30 05:25:57 | 000,000,051 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kxftxyxxlgrevip 
[2012/07/30 05:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At12.job 
[2012/07/30 05:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At84.job 
[2012/07/30 04:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At11.job 
[2012/07/30 04:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At83.job 
[2012/07/30 03:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At10.job 
[2012/07/30 03:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At82.job 
[2012/07/30 02:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At9.job 
[2012/07/30 02:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At81.job 
[2012/07/30 01:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At8.job 
[2012/07/30 01:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At80.job 
[2012/07/30 00:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At7.job 
[2012/07/30 00:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At79.job 
[2012/07/29 23:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At6.job 
[2012/07/29 23:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At78.job 
[2012/07/29 22:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At5.job 
[2012/07/29 22:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At77.job 
[2012/07/29 21:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At4.job 
[2012/07/29 21:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At76.job 
[2012/07/29 20:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At3.job 
[2012/07/29 20:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At75.job 
[2012/07/29 19:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At2.job 
[2012/07/29 19:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At74.job 
[2012/07/29 18:04:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At73.job 
[2012/07/29 18:02:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At1.job 
[2012/07/29 15:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At22.job 
[2012/07/29 15:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At94.job 
[2012/07/29 14:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At21.job 
[2012/07/29 14:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At93.job 
[2012/07/29 13:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At20.job 
[2012/07/29 13:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At92.job 
[2012/07/29 12:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At19.job 
[2012/07/29 12:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At91.job 
[2012/07/29 11:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At18.job 
[2012/07/29 11:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At90.job 
[2012/07/29 10:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At17.job 
[2012/07/29 10:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At89.job 
[2012/07/29 09:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At16.job 
[2012/07/29 09:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At88.job 
[2012/07/29 08:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At15.job 
[2012/07/29 08:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At87.job 
[2012/07/28 17:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At24.job 
[2012/07/28 17:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At96.job 
[2012/07/28 16:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At23.job 
[2012/07/28 16:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At95.job 
[2012/07/28 07:00:00 | 000,000,376 | ---- | M] () -- C:\WINDOWS\tasks\At14.job 
[2012/07/28 07:00:00 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\At86.job 
[2012/07/26 14:21:00 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job 
[2012/07/26 11:21:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job 
:Files

ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[emptyflash]
         
__________________
Mfg, t'john
Das TB unterstützen

Alt 31.07.2012, 20:16   #5
gishelicious
 
Trojaner (Bundespolizei, Ukash) auf WinXP - OTL logfile vorhanden - Standard

Trojaner (Bundespolizei, Ukash) auf WinXP - OTL logfile vorhanden



Hi,

der zweite lief sauber durch! Vielen, vielen Dank!

Sternchen waren beim ersten Versuch zurückgesetzt, hab mehrere Start- und Neustartversuche unternommen, aber nix half. Nach dem zweiten Anlauf konnte ich Windows wieder problemlos booten, alles läuft fehlerfrei.. .

.. . saugeil! Danke.

Code:
ATTFilter
========== OTL ==========
Service\Driver key FirebirdServerMAGIXInstance not found.
Service\Driver key Fabs not found.
Service\Driver key Akamai not found.
File C:\programme\gemeinsame dateien\akamai/netsession_win_4f7fccd.dll not found.
Service\Driver key WDICA not found.
Service\Driver key PDRFRAME not found.
Service\Driver key PDRELI not found.
Service\Driver key PDFRAME not found.
Service\Driver key PDCOMP not found.
Service\Driver key PCIDump not found.
Service\Driver key MaplomL not found.
Service\Driver key Maplom not found.
Service\Driver key lbrtfdc not found.
Service\Driver key i2omgmt not found.
Service\Driver key Changer not found.
Service\Driver key adfs not found.
Unable to set value : HKU\****_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E!
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully.
File C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully.
File C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\2300 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iopuwgnktyteplm deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iopuwgnk.exe moved successfully.
Registry key HKEY_USERS\****_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe moved successfully.
Registry key HKEY_USERS\****_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iopuwgnk.exe not found.
Registry key HKEY_USERS\****_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry key HKEY_USERS\****_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
Registry key HKEY_USERS\****_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
Registry value HKEY_USERS\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
File Animation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab not found.
Starting removal of ActiveX control DirectAnimation Java Classes
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found.
Registry key HKEY_USERS\Administrator_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found.
Registry key HKEY_USERS\hallo_arschloch_!!!_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found.
Registry key HKEY_USERS\LocalService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found.
Registry key HKEY_USERS\NetworkService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found.
File oft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab not found.
Starting removal of ActiveX control Microsoft XML Parser for Java
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
Registry key HKEY_USERS\Administrator_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
Registry key HKEY_USERS\hallo_arschloch_!!!_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
Registry key HKEY_USERS\LocalService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
Registry key HKEY_USERS\NetworkService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\WINDOWS\system32\kbdsock.dll deleted successfully.
Registry key HKEY_USERS\****_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\\{A3BA40A2-74F0-42BD-F434-00B15A2C8953} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A3BA40A2-74F0-42BD-F434-00B15A2C8953}\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
File move failed. X:\AUTORUN.INF scheduled to be moved on reboot.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Session Manager\AppCertDlls\\AppSecDll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Session Manager\AppCertDlls\\calcgpwd deleted successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\WINDOWS\System32\SET10B.tmp deleted successfully.
C:\WINDOWS\System32\SET12B.tmp deleted successfully.
C:\WINDOWS\System32\SET12E.tmp deleted successfully.
C:\WINDOWS\System32\SET13D.tmp deleted successfully.
C:\WINDOWS\System32\srvblck2.tmp deleted successfully.
C:\WINDOWS\System32\tmp2AD.tmp deleted successfully.
C:\WINDOWS\System32\tmp6A.tmp deleted successfully.
C:\WINDOWS\System32\tmp6B.tmp deleted successfully.
C:\Dokumente und Einstellungen\****\ms.exe moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rgnvmrln.exe moved successfully.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iopuwgnk.exe not found.
C:\Dokumente und Einstellungen\****\0.21135470398216982.exe moved successfully.
ADS C:\WINDOWS:E687048D3E9A6E24 deleted successfully.
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job moved successfully.
C:\WINDOWS\tasks\Adobe Flash Player Updater.job moved successfully.
C:\WINDOWS\tasks\At13.job moved successfully.
C:\WINDOWS\tasks\At85.job moved successfully.
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dfjyetvsttmdalh folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kxftxyxxlgrevip moved successfully.
C:\WINDOWS\tasks\At12.job moved successfully.
C:\WINDOWS\tasks\At84.job moved successfully.
C:\WINDOWS\tasks\At11.job moved successfully.
C:\WINDOWS\tasks\At83.job moved successfully.
         


Alt 31.07.2012, 20:18   #6
t'john
/// Helfer-Team
 
Trojaner (Bundespolizei, Ukash) auf WinXP - OTL logfile vorhanden - Standard

Trojaner (Bundespolizei, Ukash) auf WinXP - OTL logfile vorhanden



Sehr gut!

Wir sind noch nicht fertig!

1. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
--> Trojaner (Bundespolizei, Ukash) auf WinXP - OTL logfile vorhanden

Alt 21.08.2012, 04:39   #7
t'john
/// Helfer-Team
 
Trojaner (Bundespolizei, Ukash) auf WinXP - OTL logfile vorhanden - Standard

Trojaner (Bundespolizei, Ukash) auf WinXP - OTL logfile vorhanden



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Trojaner (Bundespolizei, Ukash) auf WinXP - OTL logfile vorhanden
ad-aware, adobe, adobe flash player, antivir, avira, bonjour, bundestrojaner bundespolizei, desktop, einstellungen, error, explorer, firefox, flash player, format, google earth, logfile, mozilla, nvidia, otl ! was soll ich jetzt tun?, realtek, registry, scan, secure, software, trojaner, ukash, windows, windows xp, winlogon



Ähnliche Themen: Trojaner (Bundespolizei, Ukash) auf WinXP - OTL logfile vorhanden


  1. Bundespolizei Trojaner, nur noch Gastzugang vorhanden
    Log-Analyse und Auswertung - 10.09.2013 (16)
  2. Bundespolizei / GVU Trojaner? WinXP
    Plagegeister aller Art und deren Bekämpfung - 19.07.2013 (30)
  3. Bundespolizei Trojaner eingefangen/Logfiles vorhanden
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (3)
  4. Ukash Bundespolizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.12.2012 (35)
  5. Trojaner: Bundespolizei - 100€ Ukash
    Log-Analyse und Auswertung - 30.08.2012 (9)
  6. Ukash trojaner, keine systemwiederherstelungs punkte vorhanden(Windows 7 64 bit)
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (21)
  7. Bundespolizei-Trojaner (ukash)
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (19)
  8. UKASH Bundespolizei Trojaner auf xp
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (8)
  9. Bundespolizei Trojaner, kein abgesicherter Modus möglich, WinXP
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (3)
  10. Bundespolizei-Trojaner (WinXP-System)
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (16)
  11. Bundespolizei Trojaner nach Systemwiederherstellung noch vorhanden?
    Log-Analyse und Auswertung - 06.03.2012 (19)
  12. Bundespolizei trojaner; OTL & gmer Logs vorhanden
    Log-Analyse und Auswertung - 18.11.2011 (5)
  13. Bundespolizei / UKash Virus, OTL Logfile bereits vorhanden...
    Log-Analyse und Auswertung - 28.10.2011 (42)
  14. Bundespolizei Trojaner (UKash)
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (3)
  15. Bundespolizei/ukash Trojaner entfernt? Bitte um Logfile-Prüfung
    Log-Analyse und Auswertung - 04.09.2011 (26)
  16. BKA Bundespolizei Trojaner WinXP
    Log-Analyse und Auswertung - 19.08.2011 (15)
  17. Bundespolizei - BKA - UKASH - Trojaner
    Log-Analyse und Auswertung - 04.07.2011 (18)

Zum Thema Trojaner (Bundespolizei, Ukash) auf WinXP - OTL logfile vorhanden - Einen wunderschoenen! o.g. Trojaner prangt seit heute Vormittag auf dem Rechner. Ich habe die OTL logfile erstellt, in der Hoffnung, dass mir jemand sagen kann, wie ich weiter verfahre um - Trojaner (Bundespolizei, Ukash) auf WinXP - OTL logfile vorhanden...
Archiv
Du betrachtest: Trojaner (Bundespolizei, Ukash) auf WinXP - OTL logfile vorhanden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.