Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Computerkriminalität des Criminal Intelligence Service Einheit 5.2

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.08.2012, 13:23   #1
EK06
 
Computerkriminalität des Criminal Intelligence Service Einheit 5.2 - Standard

Computerkriminalität des Criminal Intelligence Service Einheit 5.2



Hallo,
Mein Pc ist damit befallen "Bundespolizei Einheit 5.2 Computerkriminalität des Criminal Intelligence Service". nach dem hochfahren erscheint obige warnung auf dem bildschirm und keine weiteren eingaben sind mehr möglich.
die erste anleitung haben wir bereits befolgt.hier das skript dazu.

Bitte um Eure Hilfe

Vielen dank
mit freundlichen grüßen
Elke



PHP-Code:
OTL logfile created on8/26/2012 3:51:27 PM Run 
OTLPE by OldTimer 
Version 3.1.48.0     Folder X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 
(Version 5.1.2600) - Type SYSTEM
Internet Explorer 
(Version 7.0.5730.13)
Locale00000C07 CountryÖsterreich LanguageDEA Date Formatdd.MM.yyyy
 
511.00 Mb Total Physical Memory 
321.00 Mb Available Physical Memory 63.00Memory free
459.00 Mb Paging File 
341.00 Mb Available in Paging File 74.00Paging File free
Paging file location
(s): C:\pagefile.sys 768 1536 [binary data]
 
%
SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C
: | 18.63 Gb Total Space 1.88 Gb Free Space 10.11Space Free Partition TypeNTFS
Drive X
: | 436.59 Mb Total Space 0.00 Mb Free Space 0.00Space Free Partition TypeCDFS
 
Computer Name
REATOGO User NameSYSTEM
Boot Mode
Normal Scan ModeAll users
Company Name Whitelist
Off Skip Microsoft FilesOff No Company Name WhitelistOn File Age 30 Days
Using ControlSet
ControlSet002
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV File not found [Disabled] --  -- (HidServ)
SRV File not found [On_Demand] --  -- (aspnet_state)
SRV - [2012/08/25 05:09:39 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2011/04/29 08:04:58 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/03/16 11:41:28 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/07/08 14:24:34 000,072,704 | ---- | M] (Autodata Limited) [Auto] -- C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe -- (Autodata Limited License Service)
SRV - [2008/03/16 11:51:56 000,072,704 | ---- | M] (Adobe Systems) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2006/06/01 15:06:00 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2004/05/08 03:56:44 000,049,214 | ---- | M] (Dassault Systemes) [Auto] -- C:\Programme\Dassault Systemes\B14\intel_a\code\bin\CATSysDemon.exe -- (BBDemon)
 
 
[
color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV File not found [Kernel On_Demand] --  -- (WDICA)
DRV File not found [Kernel On_Demand] --  -- (PDRFRAME)
DRV File not found [Kernel On_Demand] --  -- (PDRELI)
DRV File not found [Kernel On_Demand] --  -- (PDFRAME)
DRV File not found [Kernel On_Demand] --  -- (PDCOMP)
DRV File not found [Kernel System] --  -- (PCIDump)
DRV File not found [Kernel System] --  -- (lbrtfdc)
DRV File not found [Kernel System] --  -- (i2omgmt)
DRV File not found [Kernel System] --  -- (Changer)
DRV - [2011/03/16 11:41:30 000,137,656 | ---- | M] (Avira GmbH) [Kernel System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/01/10 09:23:15 000,061,960 | ---- | M] (Avira GmbH) [File_System Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/06/17 09:27:02 000,028,520 | ---- | M] (Avira GmbH) [Kernel System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/07/08 14:16:39 000,721,904 | ---- | M] (Duplex Secure Ltd.) [Kernel Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009/02/13 06:35:01 000,011,608 | ---- | M] (Avira GmbH) [Kernel System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/04/17 11:58:00 000,560,640 R--- | M] () [Kernel On_Demand] -- C:\WINDOWS\system32\drivers\hcw95bda.sys -- (hcw95bda)
DRV - [2008/04/13 14:46:22 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel On_Demand] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2005/12/07 11:27:52 000,013,324 | ---- | M] (Razer (Asia-PacificPte Ltd) [Kernel On_Demand] -- C:\WINDOWS\system32\drivers\krait.sys -- (krait03)
DRV - [2005/11/10 06:54:56 000,402,944 R--- | M] (Belkin Corporation) [Kernel On_Demand] -- C:\WINDOWS\system32\drivers\BLKWGU.sys -- (BLKWGU(Belkin)) Belkin Wireless G USB Network Adapter(Belkin)
DRV - [2004/10/25 08:40:58 000,017,664 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel On_Demand] -- C:\WINDOWS\system32\drivers\ZDPSp50.sys -- (ZDPSp50)
DRV - [2003/07/11 09:22:08 000,014,912 | ---- | M] (IBM) [Kernel System] -- C:\WINDOWS\system32\drivers\LUMDriver.sys -- (LUMDriver)
DRV - [2001/08/17 07:11:06 000,066,591 | ---- | M] (3Com Corporation) [Kernel On_Demand] -- C:\WINDOWS\system32\drivers\el90xbc5.sys -- (EL90XBC)
 
 
[
color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE 
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings"ProxyEnable" 0
 
IE 
HKU\Karli_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page hxxp://suche.aon.at
IE HKU\Karli_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page hxxp://www.google.at/
IE HKU\Karli_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings"ProxyEnable" 1
IE 
HKU\Karli_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings"ProxyServer" = :
 
IE HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings"ProxyEnable" 0
 
IE 
HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings"ProxyEnable" 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF prefs.js..browser.search.defaultenginename"Winamp Search"
FF prefs.js..browser.search.defaulturl"hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF prefs.js..browser.search.selectedEngine"Winamp Search"
FF prefs.js..browser.search.useDBForOrdertrue
FF 
prefs.js..browser.startup.homepage"hxxp://www.google.at/"
FF prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF 
prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF 
prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF 
prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF 
prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF 
prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
FF 
prefs.js..keyword.URL"hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="
FF prefs.js..network.proxy.ftp":"
FF prefs.js..network.proxy.gopher":"
FF prefs.js..network.proxy.http":"
FF prefs.js..network.proxy.share_proxy_settingstrue
FF 
prefs.js..network.proxy.socks":"
FF prefs.js..network.proxy.ssl":"
 
 
FF HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayerC:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF HKLM\Software\MozillaPlugins\@java.com/JavaPluginC:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun MicrosystemsInc.)
 
FF HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.22\extensions\\ComponentsC:\Programme\Mozilla Firefox\components [2011/11/01 09:07:50 000,000,000 | ---M]
FF HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.22\extensions\\PluginsC:\Programme\Mozilla Firefox\plugins [2011/11/01 09:07:50 000,000,000 | ---M]
 
[
2009/07/06 03:07:31 000,000,000 | ---M] (No name found) -- C:\Dokumente und Einstellungen\Karli\Anwendungsdaten\mozilla\Extensions
[2012/08/25 04:41:17 000,000,000 | ---M] (No name found) -- C:\Dokumente und Einstellungen\Karli\Anwendungsdaten\mozilla\Firefox\Profiles\2dlmsty0.default\extensions
[2011/09/22 13:07:32 000,000,000 | ---M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Karli\Anwendungsdaten\mozilla\Firefox\Profiles\2dlmsty0.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[
2009/07/08 14:21:45 000,002,395 | ---- | M] () -- C:\Dokumente und Einstellungen\Karli\Anwendungsdaten\Mozilla\Firefox\Profiles\2dlmsty0.default\searchplugins\daemon-search.xml
[2009/07/22 07:15:45 000,001,250 | ---- | M] () -- C:\Dokumente und Einstellungen\Karli\Anwendungsdaten\Mozilla\Firefox\Profiles\2dlmsty0.default\searchplugins\winamp-search.xml
[2012/08/25 04:41:17 000,000,000 | ---M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010/05/18 11:05:22 000,000,000 | ---M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[
2010/10/31 18:57:04 000,000,000 | ---M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[
2011/01/29 03:33:55 000,000,000 | ---M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[
2011/02/24 15:37:15 000,000,000 | ---M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[
2011/08/02 15:00:32 000,000,000 | ---M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[
2011/10/22 10:55:53 000,000,000 | ---M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
[
2011/10/02 23:06:04 000,476,904 | ---- | M] (Sun MicrosystemsInc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011/11/01 09:07:41 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/11/01 09:07:41 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/11/01 09:07:41 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/11/01 09:07:41 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/11/01 09:07:41 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File
: ([2001/08/18 06:00:00 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 
Hosts127.0.0.1       localhost
O2 
BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 HKU\Karli_ON_C\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 HKU\Karli_ON_C\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 HKLM..\Run: [Acrobat Assistant 7.0C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
O4 HKLM..\Run: [avgntC:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 HKLM..\Run: [BDSwitchAgent]  File not found
O4 
HKLM..\Run: [KraitC:\Programme\Razer\Krait\razerhid.exe ()
O4 HKLM..\Run: [Lexmark X1100 SeriesC:\Programme\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark InternationalInc.)
O4 HKLM..\Run: [SunJavaUpdateSchedC:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun MicrosystemsInc.)
O4 HKU\Karli_ON_C..\Run: [{94BEA7BF-393F-3356-D616-E489AA298AD4}] C:\Dokumente und Einstellungen\Karli\Anwendungsdaten\Osky\ygapi.exe (CyberLink Corp.)
O4 HKU\Karli_ON_C..\RunOnce: [6F63A58B004EB403369D31957B07D287C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6F63A58B004EB403369D31957B07D287\6F63A58B004EB403369D31957B07D287.exe ()
O4 StartupC:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe ()
O4 StartupC:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Belkin Wireless USB Utility.lnk C:\Programme\Belkin\USB F5D7050\Wireless Utility\Belkinwcui.exe (Belkin)
O4 StartupC:\Dokumente und Einstellungen\Karli\Startmenü\Programme\Autostart\Adobe Gamma.lnk C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe SystemsInc.)
O6 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ExplorerHonorAutoRunSetting 1
O7 
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ExplorerNoDriveTypeAutoRun 145
O7 
HKU\Karli_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ExplorerNoDriveTypeAutoRun 95
O7 
HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ExplorerNoDriveTypeAutoRun 145
O7 
HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ExplorerNoDriveTypeAutoRun 145
O8 
Extra context menu itemAusgewählte Verknüpfungen in Adobe PDF konvertieren C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 Extra context menu itemAusgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 Extra context menu itemAuswahl in Adobe PDF konvertieren C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 Extra context menu itemAuswahl in vorhandene PDF-Datei konvertieren C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 Extra context menu itemIn Adobe PDF konvertieren C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 Extra context menu itemIn vorhandene PDF-Datei konvertieren C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 Extra context menu itemVerknüpfungsziel in Adobe PDF konvertieren C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 Extra context menu itemVerknüpfungsziel in vorhandene PDF-Datei konvertieren C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 Extra ButtonPokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O16 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603Chxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Value error.)
O16 DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBAhxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBAhxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O16 DPFDirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 DPFMicrosoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 HKLM\System\CCS\Services\Tcpip\ParametersDhcpNameServer 10.0.0.138 10.0.0.138
O18 
Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 HKLM WinlogonShell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 Desktop Components:(Die derzeitige Homepage) - About:Home
O24 
Desktop WallPaper
O24 Desktop BackupWallPaper
O32 HKLM CDRomAutoRun 1
O32 
AutoRun File - [2008/03/11 17:05:17 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 AutoRun File - [2006/03/24 07:06:41 000,000,053 R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 HKLM BootExecute: (autocheck autochk *) -  File not found
O35 
HKLM\..comfile [open] -- "%1" %*
O35 HKLM\..exefile [open] -- "%1" %*
O37 HKLM\...com [@ = comfile] -- "%1" %*
O37 HKLM\...exe [@ = exefile] -- "%1" %*
 
[
color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2012/08/25 12:44:47 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Karli\Startmenü\Programme\Live Security Platinum
[2012/08/25 12:32:00 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6F63A58B004EB403369D31957B07D287
[2012/08/25 05:09:27 009,232,584 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe
[2012/07/31 12:47:02 000,426,184 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2009/07/06 03:04:02 007,946,536 | ---- | C] (Mozilla) -- C:\Programme\Firefox Setup 3.5.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[
1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[
color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2012/08/25 12:55:51 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/08/25 12:53:47 000,002,319 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk
[2012/08/25 12:44:47 000,002,390 | ---- | M] () -- C:\Dokumente und Einstellungen\Karli\Desktop\Live Security Platinum.lnk
[2012/08/25 12:30:13 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/08/25 12:09:15 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012/08/25 05:09:37 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/08/25 05:09:37 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/08/25 05:09:28 009,232,584 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe
[2012/08/25 04:29:00 000,210,488 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/08/24 14:30:56 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/08/24 14:12:28 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[
1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[
color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2012/08/25 12:44:45 000,002,390 | ---- | C] () -- C:\Dokumente und Einstellungen\Karli\Desktop\Live Security Platinum.lnk
[2012/07/31 12:47:16 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012/03/20 11:50:40 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2009/07/06 03:06:17 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/04/19 11:47:17 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009/02/05 07:34:24 000,000,014 | ---- | C] () -- C:\WINDOWS\System32\getfile.dat
[2009/01/06 11:59:38 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009/01/06 11:59:38 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\msyuv.dll
[2008/11/02 15:44:00 000,000,248 | ---- | C] () -- C:\WINDOWS\lexstat.ini
[2008/11/02 15:43:09 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\LXBKIH.EXE
[2008/11/02 15:43:09 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\LXBKLCNP.DLL
[2008/11/02 15:43:09 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxbkvs.dll
[2008/11/02 15:43:09 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\INSTMON.EXE
[2008/11/02 15:42:33 000,000,266 | ---- | C] () -- C:\WINDOWS\System32\lxbkcoin.ini
[2008/05/18 08:47:26 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008/04/22 05:47:57 000,000,982 | ---- | C] () -- C:\WINDOWS\PowerReg.dat
[2008/03/31 15:34:38 000,000,193 | ---- | C] () -- C:\WINDOWS\hpfsched.ini
[2008/03/31 15:34:37 000,000,722 | ---- | C] () -- C:\Programme\HP DeskJet 610C Serie v11.2 Toolbox.lnk
[2008/03/31 15:34:08 000,000,193 | ---- | C] () -- C:\WINDOWS\hpc.ini
[2008/03/17 14:59:42 000,000,110 | ---- | C] () -- C:\WINDOWS\festo.ini
[2008/03/16 11:39:10 000,000,522 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/03/12 16:29:50 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/03/12 15:38:46 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2008/03/11 17:37:23 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Karli\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/03/11 17:25:24 008,282,187 | ---- | C] () -- C:\Programme\vlc-0.8.5-win32.exe
[2008/03/11 17:10:02 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/03/11 16:59:08 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/03/11 16:47:18 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/03/11 16:45:13 000,210,488 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006/06/01 15:06:00 000,031,232 R--- | C] () -- C:\WINDOWS\System32\cmdow.exe
[2006/06/01 15:06:00 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2005/07/12 09:44:42 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL
[2004/08/02 09:20:40 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/03/23 11:38:00 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2004/01/13 22:24:21 030,143,040 | ---- | C] () -- C:\Programme\avira_antivir_personal_de.exe
[2004/01/06 19:19:21 000,560,640 R--- | C] () -- C:\WINDOWS\System32\drivers\hcw95bda.sys
[2004/01/06 19:19:21 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\iyuv_32.dll
[2004/01/06 19:19:21 000,015,616 R--- | C] () -- C:\WINDOWS\System32\drivers\hcw95rc.sys
[2004/01/06 19:19:21 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\tsbyuv.dll
[2004/01/06 19:19:20 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\msh263.drv
[2003/03/14 07:24:00 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\ZyDelReg.exe
[2002/08/28 22:54:14 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2001/08/23 07:00:00 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/08/23 07:00:00 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/08/18 06:00:00 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001/08/18 06:00:00 000,356,502 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001/08/18 06:00:00 000,344,918 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001/08/18 06:00:00 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001/08/18 06:00:00 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001/08/18 06:00:00 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001/08/18 06:00:00 000,064,942 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001/08/18 06:00:00 000,053,374 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001/08/18 06:00:00 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001/08/18 06:00:00 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001/08/18 06:00:00 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001/08/18 06:00:00 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1999/03/03 05:39:29 000,036,352 | ---- | C] () -- C:\WINDOWS\hpfsched.exe
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2009/07/08 14:24:15 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Karli\Anwendungsdaten\DAEMON Tools Lite
[2008/03/21 11:15:01 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Karli\Anwendungsdaten\DassaultSystemes
[2012/08/25 12:30:46 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Karli\Anwendungsdaten\Iqbua
[2009/02/05 07:31:46 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Karli\Anwendungsdaten\mquadr.at
[2008/04/19 13:31:59 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Karli\Anwendungsdaten\Opera
[2011/10/06 14:39:11 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Karli\Anwendungsdaten\Osky
[2008/05/16 15:00:54 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Karli\Anwendungsdaten\S.A.D
[2012/08/25 12:44:43 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6F63A58B004EB403369D31957B07D287
[2011/10/22 10:57:00 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2010/09/25 04:42:51 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Awem
[2009/07/08 14:22:18 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2008/03/21 11:18:02 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DassaultSystemes
[2009/02/05 07:31:46 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\m2backup
[2009/02/05 07:31:46 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mquadr.at
[2011/01/24 12:16:06 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2009/02/05 07:27:56 000,000,000 | -H-M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{783529ED-FB56-4E47-9A20-F9C23D22C2D0}
[
2009/02/05 07:29:37 000,000,000 | -H-M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8AF9D3CF-B9B5-4F8E-B47F-D26DF984D190}
[
2009/02/05 07:28:12 000,000,000 | -H-M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C3358ED5-0ADD-4BA0-8F60-B5A7CD34BD14}
 
[
color=#E56717]========== Purity Check ==========[/color]
 
 
End of report 
Danke

Alt 27.08.2012, 03:27   #2
t'john
/// Helfer-Team
 
Computerkriminalität des Criminal Intelligence Service Einheit 5.2 - Standard

Computerkriminalität des Criminal Intelligence Service Einheit 5.2





Fixen mit OTLpe


  • Starte den unbootbaren Computer erneut mit der OTLPE-CD,
  • warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.



  • Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
  • Sollte das mangels Internet-Verbindung nicht möglich sein,
  • kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
  • Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
  • Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:


Code:
ATTFilter
:OTL
SRV - File not found [Disabled] -- -- (HidServ) 
SRV - File not found [On_Demand] -- -- (aspnet_state) 
DRV - File not found [Kernel | On_Demand] -- -- (WDICA) 
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) 
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) 
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) 
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) 
DRV - File not found [Kernel | System] -- -- (PCIDump) 
DRV - File not found [Kernel | System] -- -- (lbrtfdc) 
DRV - File not found [Kernel | System] -- -- (i2omgmt) 
DRV - File not found [Kernel | System] -- -- (Changer) 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\Karli_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 
IE - HKU\Karli_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = : 
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
FF - prefs.js..browser.search.defaultenginename: "Winamp Search" 
FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=" 
FF - prefs.js..browser.search.selectedEngine: "Winamp Search" 
FF - prefs.js..browser.search.useDBForOrder: true 
FF - prefs.js..browser.startup.homepage: "http://www.google.at/" 
FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=" 
FF - prefs.js..network.proxy.ftp: ":" 
FF - prefs.js..network.proxy.gopher: ":" 
FF - prefs.js..network.proxy.http: ":" 
FF - prefs.js..network.proxy.share_proxy_settings: true 
FF - prefs.js..network.proxy.socks: ":" 
FF - prefs.js..network.proxy.ssl: ":" 
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) 
O3 - HKU\Karli_ON_C\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. 
O3 - HKU\Karli_ON_C\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) 
O4 - HKLM..\Run: [BDSwitchAgent] File not found 
O4 - HKU\Karli_ON_C..\Run: [{94BEA7BF-393F-3356-D616-E489AA298AD4}] C:\Dokumente und Einstellungen\Karli\Anwendungsdaten\Osky\ygapi.exe (CyberLink Corp.) 
O4 - HKU\Karli_ON_C..\RunOnce: [6F63A58B004EB403369D31957B07D287] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6F63A58B004EB403369D31957B07D287\6F63A58B004EB403369D31957B07D287.exe () 
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe () 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\Karli_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) 
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Value error.) 
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) 
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) 
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) 
O32 - HKLM CDRom: AutoRun - 1 
O32 - AutoRun File - [2008/03/11 17:05:17 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] 
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] 
O34 - HKLM BootExecute: (autocheck autochk *) - File not found 
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] 

[2012/08/25 12:44:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karli\Startmenü\Programme\Live Security Platinum 
[2012/08/25 12:44:47 | 000,002,390 | ---- | M] () -- C:\Dokumente und Einstellungen\Karli\Desktop\Live Security Platinum.lnk 
[2012/08/25 12:44:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6F63A58B004EB403369D31957B07D287 
 
:Files

C:\Users\Karli\AppData\Local\{*}
C:\ProgramData\*.exe
C:\ProgramData\TEMP
C:\Users\Karli\AppData\Local\Temp\*.exe
C:\Users\Karli\AppData\LocalLow\Sun\Java\Deployment\cache
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
         

  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\OTLpe\MovedFiles\<datum_nummer.log>
  • Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.
__________________

__________________

Alt 27.08.2012, 05:26   #3
EK06
 
Computerkriminalität des Criminal Intelligence Service Einheit 5.2 - Standard

Computerkriminalität des Criminal Intelligence Service Einheit 5.2



Herzlichen Dank schon mal im voraus

werde es heute abend probieren und berichten.

Gruß
__________________

Alt 27.08.2012, 17:21   #4
t'john
/// Helfer-Team
 
Computerkriminalität des Criminal Intelligence Service Einheit 5.2 - Standard

Computerkriminalität des Criminal Intelligence Service Einheit 5.2



Alles klar.
__________________
Mfg, t'john
Das TB unterstützen

Alt 27.08.2012, 18:24   #5
EK06
 
Computerkriminalität des Criminal Intelligence Service Einheit 5.2 - Standard

Computerkriminalität des Criminal Intelligence Service Einheit 5.2



Hat prima funkitoniert.

Es gibt nun aber noch ein zweites Problem:
Beim zweiten Rechner, nun auch der selbe Trojaner aber hier komme ich nicht mal ins Bios . Gibt es da noch Hoffnung/ eine Lösung?

Gruß


Alt 28.08.2012, 15:28   #6
t'john
/// Helfer-Team
 
Computerkriminalität des Criminal Intelligence Service Einheit 5.2 - Standard

Computerkriminalität des Criminal Intelligence Service Einheit 5.2



Wo is das Log vom Fix?

Wir sind noch garnicht fertig!
Nicht rumsurfen!

Neuer Rechner -> neues Thema!
__________________
--> Computerkriminalität des Criminal Intelligence Service Einheit 5.2

Alt 29.08.2012, 05:16   #7
EK06
 
Computerkriminalität des Criminal Intelligence Service Einheit 5.2 - Standard

Computerkriminalität des Criminal Intelligence Service Einheit 5.2



Alles klar!

Hier ist er:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 8/28/2012 8:11:03 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
511.00 Mb Total Physical Memory | 320.00 Mb Available Physical Memory | 63.00% Memory free
459.00 Mb Paging File | 341.00 Mb Available in Paging File | 74.00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 18.63 Gb Total Space | 1.62 Gb Free Space | 8.72% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012/08/27 14:05:39 | 000,250,568 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/08/27 13:14:40 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012/07/13 20:13:54 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2011/04/29 08:04:58 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/03/16 11:41:28 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/07/08 14:24:34 | 000,072,704 | ---- | M] (Autodata Limited) [Auto] -- C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe -- (Autodata Limited License Service)
SRV - [2008/03/16 11:51:56 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2006/06/01 15:06:00 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2004/05/08 03:56:44 | 000,049,214 | ---- | M] (Dassault Systemes) [Auto] -- C:\Programme\Dassault Systemes\B14\intel_a\code\bin\CATSysDemon.exe -- (BBDemon)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011/03/16 11:41:30 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/01/10 09:23:15 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/06/17 09:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/07/08 14:16:39 | 000,721,904 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/04/17 11:58:00 | 000,560,640 | R--- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hcw95bda.sys -- (hcw95bda)
DRV - [2008/04/13 14:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2005/12/07 11:27:52 | 000,013,324 | ---- | M] (Razer (Asia-Pacific) Pte Ltd) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\krait.sys -- (krait03)
DRV - [2005/11/10 06:54:56 | 000,402,944 | R--- | M] (Belkin Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\BLKWGU.sys -- (BLKWGU(Belkin)) Belkin Wireless G USB Network Adapter(Belkin)
DRV - [2004/10/25 08:40:58 | 000,017,664 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZDPSp50.sys -- (ZDPSp50)
DRV - [2003/07/11 09:22:08 | 000,014,912 | ---- | M] (IBM) [Kernel | System] -- C:\WINDOWS\system32\drivers\LUMDriver.sys -- (LUMDriver)
DRV - [2001/08/17 07:11:06 | 000,066,591 | ---- | M] (3Com Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\el90xbc5.sys -- (EL90XBC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Karli_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://suche.aon.at
IE - HKU\Karli_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
IE - HKU\Karli_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.useDBForOrder: ""
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.at/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.6.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.6.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/08/27 12:56:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/08/27 13:17:28 | 000,000,000 | ---D | M]
 
[2009/07/06 03:07:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Karli\Anwendungsdaten\mozilla\Extensions
[2012/08/27 13:02:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Karli\Anwendungsdaten\mozilla\Firefox\Profiles\2dlmsty0.default\extensions
[2012/08/27 13:02:32 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Karli\Anwendungsdaten\mozilla\Firefox\Profiles\2dlmsty0.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2009/07/08 14:21:45 | 000,002,395 | ---- | M] () -- C:\Dokumente und Einstellungen\Karli\Anwendungsdaten\Mozilla\Firefox\Profiles\2dlmsty0.default\searchplugins\daemon-search.xml
[2009/07/22 07:15:45 | 000,001,250 | ---- | M] () -- C:\Dokumente und Einstellungen\Karli\Anwendungsdaten\Mozilla\Firefox\Profiles\2dlmsty0.default\searchplugins\winamp-search.xml
[2012/08/27 12:56:38 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- 
[2012/07/13 20:15:45 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012/07/13 20:45:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/07/13 20:45:08 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/07/13 20:45:08 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/07/13 20:45:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/07/13 20:45:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/07/13 20:45:07 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001/08/18 06:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -  File not found
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} -  File not found
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  File not found
O3 - HKU\Karli_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Krait] C:\Programme\Razer\Krait\razerhid.exe ()
O4 - HKLM..\Run: [Lexmark X1100 Series] C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Belkin Wireless USB Utility.lnk = C:\Programme\Belkin\USB F5D7050\Wireless Utility\Belkinwcui.exe (Belkin)
O4 - Startup: C:\Dokumente und Einstellungen\Karli\Startmenü\Programme\Autostart\Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/08/28 10:46:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2012/08/28 10:24:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karli\Lokale Einstellungen\Anwendungsdaten\Sun
[2012/08/27 19:51:49 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2012/08/27 19:51:27 | 000,000,000 | ---D | C] -- C:\_OTL
[2012/08/27 13:27:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2012/08/27 13:19:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012/08/27 13:17:28 | 000,821,736 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll
[2012/08/27 13:17:27 | 000,246,760 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2012/08/27 13:16:18 | 000,093,672 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2012/08/27 13:16:17 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2012/08/27 13:16:17 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2012/08/27 12:56:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012/08/27 12:56:45 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012/08/25 05:09:27 | 009,232,584 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe
[2012/07/31 12:47:02 | 000,696,520 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2009/07/06 03:04:02 | 007,946,536 | ---- | C] (Mozilla) -- C:\Programme\Firefox Setup 3.5.exe
 
========== Files - Modified Within 30 Days ==========
 
[2012/08/28 11:45:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/08/28 11:09:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012/08/28 10:40:41 | 000,002,365 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Acrobat Distiller 7.0.lnk
[2012/08/28 10:40:41 | 000,002,359 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Designer 7.0.lnk
[2012/08/28 10:40:41 | 000,002,359 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk
[2012/08/28 10:40:41 | 000,002,353 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Acrobat 7.0 Professional.lnk
[2012/08/28 10:40:41 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2012/08/28 10:31:27 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/08/27 14:05:38 | 000,696,520 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/08/27 14:05:36 | 000,073,416 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/08/27 14:02:03 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/08/27 13:43:45 | 000,482,614 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/08/27 13:43:45 | 000,460,996 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/08/27 13:43:45 | 000,094,110 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/08/27 13:43:45 | 000,076,996 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/08/27 13:14:56 | 000,093,672 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2012/08/27 13:14:08 | 000,246,760 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2012/08/27 13:14:07 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2012/08/27 13:14:06 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2012/08/27 13:14:05 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2012/08/27 13:13:58 | 000,821,736 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll
[2012/08/27 13:13:56 | 000,746,984 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll
[2012/08/27 12:56:54 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\Karli\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2012/08/27 12:56:53 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012/08/27 12:56:53 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012/08/25 05:09:28 | 009,232,584 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe
[2012/08/25 04:29:00 | 000,210,488 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/08/24 14:30:56 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
 
========== Files Created - No Company Name ==========
 
[2012/08/27 14:14:17 | 000,002,359 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk
[2012/08/27 12:56:53 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012/07/31 12:47:16 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012/03/20 11:50:40 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2009/07/06 03:06:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/04/19 11:47:17 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009/02/05 07:34:24 | 000,000,014 | ---- | C] () -- C:\WINDOWS\System32\getfile.dat
[2009/01/06 11:59:38 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009/01/06 11:59:38 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\msyuv.dll
[2008/11/02 15:44:00 | 000,000,248 | ---- | C] () -- C:\WINDOWS\lexstat.ini
[2008/11/02 15:43:09 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\LXBKIH.EXE
[2008/11/02 15:43:09 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\LXBKLCNP.DLL
[2008/11/02 15:43:09 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxbkvs.dll
[2008/11/02 15:43:09 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\INSTMON.EXE
[2008/11/02 15:42:33 | 000,000,266 | ---- | C] () -- C:\WINDOWS\System32\lxbkcoin.ini
[2008/05/18 08:47:26 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008/04/22 05:47:57 | 000,000,982 | ---- | C] () -- C:\WINDOWS\PowerReg.dat
[2008/03/31 15:34:38 | 000,000,193 | ---- | C] () -- C:\WINDOWS\hpfsched.ini
[2008/03/31 15:34:37 | 000,000,722 | ---- | C] () -- C:\Programme\HP DeskJet 610C Serie v11.2 Toolbox.lnk
[2008/03/31 15:34:08 | 000,000,193 | ---- | C] () -- C:\WINDOWS\hpc.ini
[2008/03/17 14:59:42 | 000,000,110 | ---- | C] () -- C:\WINDOWS\festo.ini
[2008/03/16 11:39:10 | 000,000,522 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/03/12 16:29:50 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/03/12 15:38:46 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2008/03/11 17:37:23 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Karli\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/03/11 17:25:24 | 008,282,187 | ---- | C] () -- C:\Programme\vlc-0.8.5-win32.exe
[2008/03/11 17:10:02 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/03/11 16:59:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/03/11 16:47:18 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/03/11 16:45:13 | 000,210,488 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006/06/01 15:06:00 | 000,031,232 | R--- | C] () -- C:\WINDOWS\System32\cmdow.exe
[2006/06/01 15:06:00 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2005/07/12 09:44:42 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL
[2004/08/02 09:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/03/23 11:38:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2004/01/13 22:24:21 | 030,143,040 | ---- | C] () -- C:\Programme\avira_antivir_personal_de.exe
[2004/01/06 19:19:21 | 000,560,640 | R--- | C] () -- C:\WINDOWS\System32\drivers\hcw95bda.sys
[2004/01/06 19:19:21 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\iyuv_32.dll
[2004/01/06 19:19:21 | 000,015,616 | R--- | C] () -- C:\WINDOWS\System32\drivers\hcw95rc.sys
[2004/01/06 19:19:21 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\tsbyuv.dll
[2004/01/06 19:19:20 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\msh263.drv
[2003/03/14 07:24:00 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\ZyDelReg.exe
[2002/08/28 22:54:14 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2001/08/23 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/08/23 07:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/08/18 06:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001/08/18 06:00:00 | 000,482,614 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001/08/18 06:00:00 | 000,460,996 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001/08/18 06:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001/08/18 06:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001/08/18 06:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001/08/18 06:00:00 | 000,094,110 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001/08/18 06:00:00 | 000,076,996 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001/08/18 06:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001/08/18 06:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001/08/18 06:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001/08/18 06:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1999/03/03 05:39:29 | 000,036,352 | ---- | C] () -- C:\WINDOWS\hpfsched.exe
 
========== LOP Check ==========
 
[2009/07/08 14:24:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karli\Anwendungsdaten\DAEMON Tools Lite
[2008/03/21 11:15:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karli\Anwendungsdaten\DassaultSystemes
[2012/08/25 12:30:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karli\Anwendungsdaten\Iqbua
[2009/02/05 07:31:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karli\Anwendungsdaten\mquadr.at
[2008/04/19 13:31:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karli\Anwendungsdaten\Opera
[2012/08/27 19:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karli\Anwendungsdaten\Osky
[2008/05/16 15:00:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karli\Anwendungsdaten\S.A.D
[2011/10/22 10:57:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2010/09/25 04:42:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Awem
[2009/07/08 14:22:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2008/03/21 11:18:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DassaultSystemes
[2009/02/05 07:31:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\m2backup
[2009/02/05 07:31:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mquadr.at
[2011/01/24 12:16:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2009/02/05 07:27:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{783529ED-FB56-4E47-9A20-F9C23D22C2D0}
[2009/02/05 07:29:37 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8AF9D3CF-B9B5-4F8E-B47F-D26DF984D190}
[2009/02/05 07:28:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C3358ED5-0ADD-4BA0-8F60-B5A7CD34BD14}
 
========== Purity Check ==========
 
 
< End of report >
         
--- --- ---


Danke

Alt 29.08.2012, 05:20   #8
t'john
/// Helfer-Team
 
Computerkriminalität des Criminal Intelligence Service Einheit 5.2 - Standard

Computerkriminalität des Criminal Intelligence Service Einheit 5.2



Du sollst den Fix ausfuehren http://www.trojaner-board.de/122801-...tml#post901401

Anleitung beachten!
__________________
Mfg, t'john
Das TB unterstützen

Alt 29.08.2012, 15:20   #9
EK06
 
Computerkriminalität des Criminal Intelligence Service Einheit 5.2 - Standard

Computerkriminalität des Criminal Intelligence Service Einheit 5.2



Jetzt aber der Log:

Sorry hab ich wohl falsch verstanden....

PHP-Code:
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\HidServ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\aspnet_state deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WDICA deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\PDRFRAME deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\PDRELI deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\PDFRAME deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\PDCOMP deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\PCIDump deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\lbrtfdc deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\i2omgmt deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Changer deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:/value set successfully!
HKU\Karli_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:/value set successfully!
HKU\Karli_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /value set successfully!
HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:/value set successfully!
HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:/value set successfully!
Prefs.js"Winamp Search" removed from browser.search.defaultenginename
Prefs
.js"hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=" removed from browser.search.defaulturl
Prefs
.js"Winamp Search" removed from browser.search.selectedEngine
Prefs
.jstrue removed from browser.search.useDBForOrder
Prefs
.js"hxxp://www.google.at/" removed from browser.startup.homepage
Prefs
.js"hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=" removed from keyword.URL
Prefs
.js":" removed from network.proxy.ftp
Prefs
.js":" removed from network.proxy.gopher
Prefs
.js":" removed from network.proxy.http
Prefs
.jstrue removed from network.proxy.share_proxy_settings
Prefs
.js":" removed from network.proxy.socks
Prefs
.js":" removed from network.proxy.ssl
Registry key HKEY_LOCAL_MACHINE
\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\ deleted successfully.
C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll moved successfully.
Registry value HKEY_USERS\Karli_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
Registry value HKEY_USERS\Karli_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}\ deleted successfully.
C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\BDSwitchAgent deleted successfully.
Registry value HKEY_USERS\Karli_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\{94BEA7BF-393F-3356-D616-E489AA298AD4deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{94BEA7BF-393F-3356-D616-E489AA298AD4}\ not found.
C:\Dokumente und Einstellungen\Karli\Anwendungsdaten\Osky\ygapi.exe moved successfully.
Registry value HKEY_USERS\Karli_ON_C\Software\Microsoft\Windows\CurrentVersion\RunOnce\\6F63A58B004EB403369D31957B07D287 deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6F63A58B004EB403369D31957B07D287\6F63A58B004EB403369D31957B07D287.exe moved successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk moved successfully.
C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\Karli_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_USERS\Karli_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_USERS\LocalService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_USERS\NetworkService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
C:\WINDOWS\Downloaded Program Files\erma.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_USERS\Karli_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_USERS\LocalService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_USERS\NetworkService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\Karli_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\LocalService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\NetworkService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\Karli_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\LocalService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\NetworkService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
File Animation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab not found.
Starting removal of ActiveX control DirectAnimation Java Classes
Registry error reading value HKEY_LOCAL_MACHINE
\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classesdeleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classesnot found.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classesnot found.
Registry key HKEY_USERS\Karli_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classesnot found.
Registry key HKEY_USERS\LocalService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classesnot found.
Registry key HKEY_USERS\NetworkService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classesnot found.
File oft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab not found.
Starting removal of ActiveX control Microsoft XML Parser for Java
Registry error reading value HKEY_LOCAL_MACHINE
\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Javadeleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Javanot found.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Javanot found.
Registry key HKEY_USERS\Karli_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Javanot found.
Registry key HKEY_USERS\LocalService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Javanot found.
Registry key HKEY_USERS\NetworkService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Javanot found.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Cdrom\\AutoRun|DWORD:/value set successfully!
C:\AUTOEXEC.BAT moved successfully.
File move failedX:\AUTORUN.INF scheduled to be moved on reboot.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session manager\\BootExecute:autocheck autochk deleted successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\Dokumente und Einstellungen\Karli\Startmenü\Programme\Live Security Platinum folder moved successfully.
C:\Dokumente und Einstellungen\Karli\Desktop\Live Security Platinum.lnk moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6F63A58B004EB403369D31957B07D287 folder moved successfully.
========== 
FILES ==========
File\Folder C:\Users\Karli\AppData\Local\{*} not found.
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\TEMP not found.
File\Folder C:\Users\Karli\AppData\Local\Temp\*.exe not found.
File\Folder C:\Users\Karli\AppData\LocalLow\Sun\Java\Deployment\cache not found.
[
color=#A23BEC]< ipconfig /flushdns /c >[/color]
Windows IP Configuration
An internal error occurred
The system cannot find the file specified.
 
Please contact Microsoft Product Support Services for further help.
Additional informationUnable to open registry key for tcpip.
C:\cmd.bat deleted successfully.
C:\cmd.txt deleted successfully.
========== 
COMMANDS ==========
 
[
EMPTYTEMP]
 
UserAll Users
 
User
: Default User
->Temp folder emptied0 bytes
->Temporary Internet Files folder emptied33170 bytes
 
User
Karli
->Temp folder emptied1216517294 bytes
->Temporary Internet Files folder emptied195171211 bytes
->Java cache emptied51438007 bytes
->FireFox cache emptied45952159 bytes
->Flash cache emptied64764 bytes
 
User
LocalService
->Temp folder emptied0 bytes
->Temporary Internet Files folder emptied33170 bytes
 
User
NetworkService
->Temp folder emptied0 bytes
->Temporary Internet Files folder emptied33170 bytes
 
%systemdrive% .tmp files removed0 bytes
%systemroot% .tmp files removed1139177 bytes
%systemroot%\System32 .tmp files removed0 bytes
%systemroot%\System32\dllcache .tmp files removed0 bytes
%systemroot%\System32\drivers .tmp files removed0 bytes
Windows Temp folder emptied
38202335 bytes
 
Total Files Cleaned 
1,477.00 mb
 
 
OTLPE by OldTimer 
Version 3.1.48.0 log created on 08272012_195127

Files
\Folders moved on Reboot...
File\Folder X:\AUTORUN.INF not found!

Registry entries deleted on Reboot... 

Alt 29.08.2012, 18:29   #10
t'john
/// Helfer-Team
 
Computerkriminalität des Criminal Intelligence Service Einheit 5.2 - Standard

Computerkriminalität des Criminal Intelligence Service Einheit 5.2



Sehr gut!

Wie laeuft der Rechner?

1. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
Mfg, t'john
Das TB unterstützen

Alt 31.08.2012, 18:33   #11
EK06
 
Computerkriminalität des Criminal Intelligence Service Einheit 5.2 - Standard

Computerkriminalität des Criminal Intelligence Service Einheit 5.2



Hallo, der Rechner läuft wieder!

hier die Logs
aus Schritt 1:

PHP-Code:
Malwarebytes Anti-Malware 1.62.0.1300
www
.malwarebytes.org

Datenbank Version
v2012.08.30.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Karli 
:: K-1FBM70I4K74PE [Administrator]

30.08.2012 21:04:56
mbam
-log-2012-08-31 (19-18-53).txt

Art des Suchlaufs
Vollständiger Suchlauf (C:\|E:\|)
Aktivierte SuchlaufeinstellungenSpeicher Autostart Registrierung Dateisystem Heuristiks/Extra HeuristiKs/Shuriken PUP PUM
Deaktivierte Suchlaufeinstellungen
P2P
Durchsuchte Objekte
322121
Laufzeit
5 Stunde(n), 41 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel1
HKCU
\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien4
C
:\WINDOWS\system32\cmdow.exe (PUP.Tool) -> Keine Aktion durchgeführt.
C:\_OTL\MovedFiles\08272012_195127\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\6F63A58B004EB403369D31957B07D287\6F63A58B004EB403369D31957B07D287.exe (Trojan.LameShield) -> Keine Aktion durchgeführt.
E:\Software\Adobe.Photoshop.CS5.Extended.v12.0.Multilingual.Incl.Keymaker-CORE\Adobe.Photoshop.CS5.Extended.v12.0.Multilingual.Incl.Keymaker-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Keine Aktion durchgeführt.
E:\Software\Adobe.Photoshop.CS5.Extended.v12.0.Multilingual.Incl.Keymaker-CORE\Adobe.Photoshop.CS5.Extended.v12.0.Multilingual.Incl.Keymaker-CORE\keygen.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.

(
Ende
aus Schritt 2:

PHP-Code:
# AdwCleaner v2.000 - Datei am 08/31/2012 um 19:28:30 erstellt
# Aktualisiert am 30/08/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Karli - K-1FBM70I4K74PE
# Normaler Modus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Karli\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [
Dateien Ordner] *****

Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gefunden HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gefunden HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gefunden HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Schlüssel Gefunden HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}
Schlüssel Gefunden HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden HKU\S-1-5-21-448539723-854245398-1060284298-1003\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Wert Gefunden HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [
Internet Browser] *****

-\\ 
Internet Explorer v7.0.5730.13

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [1778 octets] - [31/08/2012 19:28:30]

########## EOF - C:\AdwCleaner[R1].txt - [1838 octets] ########## 
Danke

Alt 01.09.2012, 00:04   #12
t'john
/// Helfer-Team
 
Computerkriminalität des Criminal Intelligence Service Einheit 5.2 - Standard

Computerkriminalität des Criminal Intelligence Service Einheit 5.2



Zitat:
Dont.Steal.Our.Software
E:\Software\Adobe.Photoshop.CS5.Extended.v12.0.Multilingual.Incl.Keymaker-CORE\Adobe.Photoshop.CS5.Extended.v12.0.Multilingual.Incl.Keymaker-CORE\CORE10k.EXE
Trojan.Agent.CK
E:\Software\Adobe.Photoshop.CS5.Extended.v12.0.Multilingual.Incl.Keymaker-CORE\Adobe.Photoshop.CS5.Extended.v12.0.Multilingual.Incl.Keymaker-CORE\keygen.exe
Die Benutzung von Cracks und Keygens verstoesst gegen unseren Kodex.

Schon mal darueber nachgedacht, warum es Cracks gibt?
Mit Cracks & Co installiert man sich Hintertueren auf dem Rechner.
Kriminelle nutzen solche Rechner als Botnetz fuer ihre Machenschaften. Dein System ist als nicht vertrauenswuerdig einzustufen und du solltest keine sensiblen Sachen wie Homebanking an dem PC betreiben.

Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

1. Datenrettung:



2. Formatieren, Windows neu instalieren:



3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Computerkriminalität des Criminal Intelligence Service Einheit 5.2
.dll, adobe, adobe flash player, antivir, avira, bho, bildschirm, desktop, einstellungen, error, explorer, firefox, flash player, format, logfile, object, registry, scan, secure, security, software, usb, warnung, windows, windows xp



Ähnliche Themen: Computerkriminalität des Criminal Intelligence Service Einheit 5.2


  1. Computerkriminalität des criminal intelligence service einheit 5.2 - Windows XP
    Plagegeister aller Art und deren Bekämpfung - 12.04.2013 (5)
  2. Trojaner - Computerkriminalität des criminal intelligence service Einheit 5.2
    Log-Analyse und Auswertung - 26.10.2012 (44)
  3. Habe mir den Trojaner computerkriminalität des criminal intelligence service einheit 5.2 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (12)
  4. Computerkriminalität des Criminal Intelligence Service Einheit 5.2
    Plagegeister aller Art und deren Bekämpfung - 13.10.2012 (8)
  5. Bundespolizei Einheit 5.2 Computerkriminalität des Criminal Intelligence Service
    Log-Analyse und Auswertung - 28.09.2012 (6)
  6. POLIZEI Computerkriminalität des criminal intelligence Service Einheit 5.2
    Log-Analyse und Auswertung - 26.09.2012 (2)
  7. Polizeivirus_österreich - computerkriminalitat des criminal intelligence service Einheit 5.2
    Plagegeister aller Art und deren Bekämpfung - 15.09.2012 (31)
  8. Computerkriminalität des criminal intelligence service Einheit 5.2
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (24)
  9. computerkriminalität des criminal intelligence service einheit 5.2
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (6)
  10. Virus: Computerkriminalität des criminal Inteligence Service /BPD Einheit 5.2
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (16)
  11. computerkriminalität des criminal intelligence service einheit 5.2
    Log-Analyse und Auswertung - 09.08.2012 (11)
  12. computerkriminalität des criminal intelligence service einheit 5.2 Österreich - Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (13)
  13. Noch ein Fall von Computerkriminalität des Criminal Intelligence Service Einheit 5.2
    Log-Analyse und Auswertung - 05.08.2012 (4)
  14. computerkriminalität des criminal intelligence service einheit 5.2
    Plagegeister aller Art und deren Bekämpfung - 03.08.2012 (3)
  15. Bundespolizei Einheit 5.2 Computerkriminalität des Criminal Intelligence Service (PC gesperrt)
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (37)
  16. Polizeivirus Criminal Intelligence Service Einheit 5.2 (Österreich)
    Plagegeister aller Art und deren Bekämpfung - 20.07.2012 (7)
  17. Computerkriminalität des Criminal Intelligence Service Einheit 5.2
    Log-Analyse und Auswertung - 20.07.2012 (1)

Zum Thema Computerkriminalität des Criminal Intelligence Service Einheit 5.2 - Hallo, Mein Pc ist damit befallen "Bundespolizei Einheit 5.2 Computerkriminalität des Criminal Intelligence Service". nach dem hochfahren erscheint obige warnung auf dem bildschirm und keine weiteren eingaben sind mehr möglich. - Computerkriminalität des Criminal Intelligence Service Einheit 5.2...
Archiv
Du betrachtest: Computerkriminalität des Criminal Intelligence Service Einheit 5.2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.