Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe beim fixen nach Trojanerbefall (Polizeivirus) mit otlpe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.02.2014, 16:47   #1
Sunnyman
 
Hilfe beim fixen nach Trojanerbefall (Polizeivirus) mit otlpe - Standard

Hilfe beim fixen nach Trojanerbefall (Polizeivirus) mit otlpe



Hallo,

ich benötige Hilfe bei einer Logauswertung da mein Computer seit dem Befall eines Polizei Trojaners (Austria) im Abgesicherten Modus immer selbstständig herunter fährt und im Normalen Modus sich nicht mehr Bedienen lässt.OTL Logfile:

OTL logfile created on: 2/10/2014 5:20:14 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,022.00 Mb Total Physical Memory | 791.00 Mb Available Physical Memory | 77.00% Memory free
906.00 Mb Paging File | 827.00 Mb Available in Paging File | 91.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 104.20 Gb Total Space | 41.13 Gb Free Space | 39.47% Space Free | Partition Type: NTFS
Drive D: | 111.79 Gb Total Space | 111.28 Gb Free Space | 99.54% Space Free | Partition Type: NTFS
Drive E: | 6.56 Gb Total Space | 1.26 Gb Free Space | 19.14% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001

========== Win32 Services (SafeList) ==========

SRV - File not found [Disabled] -- -- (HidServ)
SRV - File not found [On_Demand] -- -- (AppMgmt)
SRV - [2014/02/07 01:56:18 | 000,241,553 | ---- | M] (Microsoft Corporation) [Auto] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\b6jjrhat7.cpp -- (winmgmt)
SRV - [2012/07/01 11:31:16 | 000,107,520 | ---- | M] () [Auto] -- C:\Dokumente und Einstellungen\userneu\Anwendungsdaten\DefaultTab\DefaultTab\DTUpdate.exe -- (DefaultTabUpdate)
SRV - [2012/05/29 06:09:52 | 001,528,672 | ---- | M] (TuneUp Software) [Auto] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2010/01/09 14:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010/01/09 14:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2008/10/17 09:52:10 | 000,149,352 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe -- (LiveUpdate Notice)
SRV - [2008/10/17 09:52:10 | 000,149,352 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe -- (CLTNetCnService)
SRV - [2008/10/17 09:52:10 | 000,149,352 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe -- (ccSetMgr)
SRV - [2008/10/17 09:52:10 | 000,149,352 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe -- (ccEvtMgr)
SRV - [2008/03/15 10:35:22 | 001,251,720 | ---- | M] () [On_Demand] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe -- (Symantec Core LC)
SRV - [2007/08/31 05:49:50 | 000,243,064 | ---- | M] (Symantec Corporation) [Disabled] -- C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe -- (Automatic LiveUpdate Scheduler)
SRV - [2007/08/23 07:35:24 | 003,192,184 | ---- | M] (Symantec Corporation) [On_Demand] -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE -- (LiveUpdate)
SRV - [2007/08/21 18:21:30 | 000,055,640 | ---- | M] (Symantec Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe -- (comHost)
SRV - [2005/11/15 08:23:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005/04/03 17:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003/06/19 16:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] -- -- (EraserUtilDrv11210)
DRV - File not found [Kernel | System] -- -- (eabfiltr)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2013/11/25 04:00:00 | 000,376,920 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2013/11/19 05:52:34 | 000,108,120 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - [2013/09/16 03:00:00 | 001,612,376 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20140207.020\NAVEX15.SYS -- (NAVEX15)
DRV - [2013/09/16 03:00:00 | 000,093,272 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20140207.020\NAVENG.SYS -- (NAVENG)
DRV - [2012/05/08 08:21:42 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2011/10/17 17:22:25 | 000,268,728 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SymcData\ipsdefs\20140206.001\SymIDSCo.sys -- (SYMIDSCO)
DRV - [2009/02/19 05:31:42 | 000,031,280 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SymIM.sys -- (SymIMMP)
DRV - [2009/02/19 05:31:42 | 000,031,280 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SymIM.sys -- (SymIM)
DRV - [2009/02/19 05:31:16 | 000,184,496 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\WINDOWS\System32\Drivers\SYMTDI.SYS -- (SYMTDI)
DRV - [2009/02/19 05:31:16 | 000,096,560 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\WINDOWS\System32\Drivers\SYMFW.SYS -- (SYMFW)
DRV - [2009/02/19 05:31:16 | 000,038,576 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\WINDOWS\System32\Drivers\SYMIDS.SYS -- (SYMIDS)
DRV - [2009/02/19 05:31:16 | 000,037,424 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\WINDOWS\System32\Drivers\SYMNDIS.SYS -- (SYMNDIS)
DRV - [2009/02/19 05:31:16 | 000,022,320 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\WINDOWS\System32\Drivers\SYMREDRV.SYS -- (SYMREDRV)
DRV - [2009/02/19 05:31:16 | 000,013,616 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\WINDOWS\System32\Drivers\SYMDNS.SYS -- (SYMDNS)
DRV - [2009/01/18 09:59:07 | 000,124,464 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS -- (SymEvent)
DRV - [2008/09/05 08:31:42 | 000,447,024 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys -- (SPBBCDrv)
DRV - [2008/07/30 10:42:12 | 000,023,888 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\COH_Mon.sys -- (COH_Mon)
DRV - [2007/11/30 17:57:12 | 000,317,616 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\srtspl.sys -- (SRTSPL)
DRV - [2007/11/30 17:57:12 | 000,279,088 | ---- | M] (Symantec Corporation) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\srtsp.sys -- (SRTSP)
DRV - [2007/11/30 17:57:12 | 000,043,696 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\srtspx.sys -- (SRTSPX)
DRV - [2007/08/08 10:39:56 | 000,036,056 | ---- | M] (Symantec Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\CO_Mon.sys -- (CO_Mon)
DRV - [2006/03/14 13:02:54 | 001,428,480 | ---- | M] (Intel® Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w39n51.sys -- (w39n51) Intel(R)
DRV - [2006/02/16 08:16:02 | 000,562,176 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CHDAud.sys -- (HdAudAddService)
DRV - [2005/09/20 05:30:56 | 000,162,432 | ---- | M] (Texas Instruments) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
DRV - [2005/08/22 11:07:00 | 001,035,008 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2005/08/22 11:06:00 | 000,718,464 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2005/08/22 11:06:00 | 000,201,600 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2005/08/16 04:40:48 | 001,341,466 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2005/08/16 04:38:22 | 000,056,648 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2001/08/17 21:35:52 | 000,035,913 | ---- | M] (SMC) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1

IE - HKU\Administrator.ANGELOFF_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
IE - HKU\Administrator.ANGELOFF_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Administrator.ANGELOFF_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" =


IE - HKU\userneu_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\userneu_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.at/
IE - HKU\userneu_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\userneu_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\Programme\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\Programme\Microsoft Office\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)



O1 HOSTS File: ([2004/08/04 03:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll (Symantec Corporation)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Gemeinsame Dateien\Symantec Shared\IDS\IPSBHO.dll (Symantec Corporation)
O2 - BHO: (DefaultTab Browser Helper) - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C:\Dokumente und Einstellungen\userneu\Anwendungsdaten\DefaultTab\DefaultTab\DefaultTabBHO.dll (Search Results LLC.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Norton-Symbolleiste anzeigen) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll (Symantec Corporation)
O3 - HKU\Administrator.ANGELOFF_ON_C\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\userneu_ON_C\..\Toolbar\WebBrowser: (Norton-Symbolleiste anzeigen) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll (Symantec Corporation)
O4 - HKLM..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\CCAPP.EXE (Symantec Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [osCheck] C:\Programme\Norton Internet Security\osCheck.exe (Symantec Corporation)
O4 - HKLM..\Run: [RecGuard] C:\WINDOWS\SMINST\Recguard.exe ()
O4 - HKU\Administrator.ANGELOFF_ON_C..\Run: [MSMSGS] File not found
O4 - HKU\userneu_ON_C..\Run: [ccleaner] C:\Programme\CCleaner\CCleaner.exe (Piriform Ltd)
O4 - HKU\userneu_ON_C..\Run: [InstallIQUpdater] C:\Programme\W3i\InstallIQUpdater\InstallIQUpdater.exe (W3i, LLC)
O4 - HKU\userneu_ON_C..\Run: [NortonUpdateAgent] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\NUA.exe (Symantec Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\7tahrjj6b.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Photosmart Premier – Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Development Company, L.P.)
O4 - Startup: C:\Dokumente und Einstellungen\userneu\Startmenü\Programme\Autostart\7tahrjj6b.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator.ANGELOFF_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\userneu_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} hxxp://picasaweb.google.at/s/v/62.13/uploader2.cab (UploadListView Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1354121059500 (WUWebControl Class)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.163.230.1 213.163.231.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Blue Sonic.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Blue Sonic.bmp
O27 - HKLM IFEO\bttray.exe: Debugger - "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe" (TuneUp Software)
O27 - HKLM IFEO\chrome.exe: Debugger - "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe" (TuneUp Software)
O27 - HKLM IFEO\setup.exe: Debugger - "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe" (TuneUp Software)
O27 - HKLM IFEO\speedupmypc.exe: Debugger - "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe" (TuneUp Software)
O27 - HKLM IFEO\unins000.exe: Debugger - "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe" (TuneUp Software)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2001/07/27 13:07:38 | 000,000,000 | -HS- | M] () - E:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2004/04/30 05:01:14 | 000,000,053 | -HS- | M] () - E:\Autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2014/02/10 10:16:44 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\userneu\Recent
[2014/02/10 09:57:57 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator.ANGELOFF\SendTo
[2014/02/10 09:57:57 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator.ANGELOFF\Recent
[2014/02/10 09:57:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.ANGELOFF\Startmenü\Programme\Zubehör
[2014/02/10 09:57:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.ANGELOFF\Startmenü
[2014/02/10 09:57:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.ANGELOFF\Eigene Dateien\Eigene Musik
[2014/02/10 09:57:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.ANGELOFF\Eigene Dateien
[2014/02/10 09:57:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.ANGELOFF\Eigene Dateien\Eigene Bilder
[2014/02/10 09:57:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.ANGELOFF\Startmenü\Programme\Autostart
[2014/02/10 09:57:57 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.ANGELOFF\Netzwerkumgebung
[2014/02/10 09:57:57 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.ANGELOFF\Druckumgebung
[2014/02/10 09:57:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.ANGELOFF\Startmenü\Programme\Online-Dienste
[2014/02/10 09:57:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.ANGELOFF\Anwendungsdaten\Identities
[2014/02/10 09:57:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.ANGELOFF\Desktop
[2014/02/10 09:57:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.ANGELOFF\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2014/02/10 09:57:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.ANGELOFF\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150060}
[2014/02/10 08:35:54 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator.ANGELOFF\Anwendungsdaten\Microsoft
[2014/02/10 08:35:54 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator.ANGELOFF\Anwendungsdaten
[2014/02/10 08:35:54 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.ANGELOFF\Favoriten
[2014/02/10 08:35:54 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator.ANGELOFF\Cookies
[2014/02/10 08:35:54 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.ANGELOFF\Vorlagen
[2014/02/10 08:35:54 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.ANGELOFF\Lokale Einstellungen
[2014/02/10 08:35:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.ANGELOFF\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2014/02/10 08:35:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.ANGELOFF\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage
[2014/02/10 08:35:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.ANGELOFF\Lokale Einstellungen\Anwendungsdaten\HP
[2014/02/07 01:56:18 | 000,241,553 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\b6jjrhat7.cpp
[2005/09/23 17:49:16 | 000,012,288 | ---- | C] (Hewlett-Packard Development Company, L.P.) -- C:\WINDOWS\Fonts\RandFont.dll
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2014/02/10 10:26:00 | 095,027,928 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7tahrjj6b.fee
[2014/02/10 10:16:03 | 000,001,898 | -HS- | M] () -- C:\hpqp.ini
[2014/02/10 10:15:58 | 000,000,040 | ---- | M] () -- C:\XP_TV.ini
[2014/02/10 10:15:54 | 000,043,758 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2014/02/10 10:15:52 | 000,000,372 | ---- | M] () -- C:\WINDOWS\tasks\Final Media Player Update Checker.job
[2014/02/10 10:15:51 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2014/02/10 10:15:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2014/02/10 10:15:30 | 1071,763,456 | -HS- | M] () -- C:\hiberfil.sys
[2014/02/10 09:53:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2014/02/10 04:46:05 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2014/02/08 13:59:50 | 000,000,462 | ---- | M] () -- C:\Dokumente und Einstellungen\userneu\Eigene Dateien\cc_20140208_195927.reg
[2014/02/08 13:48:48 | 000,000,660 | ---- | M] () -- C:\WINDOWS\tasks\Norton Internet Security - Systemprüfung ausführen - userneu.job
[2014/02/08 04:30:01 | 000,000,480 | ---- | M] () -- C:\WINDOWS\tasks\DTReg.job
[2014/02/08 03:47:21 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2014/02/07 01:56:51 | 000,000,804 | ---- | M] () -- C:\Dokumente und Einstellungen\userneu\Startmenü\Programme\Autostart\7tahrjj6b.lnk
[2014/02/07 01:56:18 | 000,241,553 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\b6jjrhat7.cpp
[2014/02/07 01:30:15 | 000,002,593 | ---- | M] () -- C:\Dokumente und Einstellungen\userneu\Desktop\Microsoft Outlook 2010.lnk
[2014/02/06 03:16:52 | 000,001,771 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2014/02/05 11:44:19 | 000,002,489 | ---- | M] () -- C:\Dokumente und Einstellungen\userneu\Desktop\Microsoft Word 2010.lnk
[2014/02/05 11:32:16 | 000,002,491 | ---- | M] () -- C:\Dokumente und Einstellungen\userneu\Desktop\Microsoft Excel 2010.lnk
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2014/02/10 10:15:30 | 1071,763,456 | -HS- | C] () -- C:\hiberfil.sys
[2014/02/10 08:35:55 | 000,001,028 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.ANGELOFF\Desktop\Hilfe und Support.lnk
[2014/02/10 08:35:55 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.ANGELOFF\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2014/02/10 08:35:55 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.ANGELOFF\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2014/02/10 08:35:55 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.ANGELOFF\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf
[2014/02/10 08:35:54 | 000,001,503 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.ANGELOFF\Startmenü\Programme\Remoteunterstützung.lnk
[2014/02/10 08:35:54 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.ANGELOFF\Startmenü\Programme\Internet Explorer.lnk
[2014/02/10 08:35:54 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.ANGELOFF\Startmenü\Programme\Outlook Express.lnk
[2014/02/08 13:59:31 | 000,000,462 | ---- | C] () -- C:\Dokumente und Einstellungen\userneu\Eigene Dateien\cc_20140208_195927.reg
[2014/02/07 01:56:49 | 000,000,804 | ---- | C] () -- C:\Dokumente und Einstellungen\userneu\Startmenü\Programme\Autostart\7tahrjj6b.lnk
[2014/02/07 01:56:24 | 095,027,928 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7tahrjj6b.fee
[2014/01/17 04:30:53 | 000,000,480 | ---- | C] () -- C:\WINDOWS\tasks\DTReg.job
[2012/02/16 15:59:00 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/11/11 13:36:16 | 001,071,842 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2399697654-3812972284-1055320168-1006-0.dat
[2011/11/11 13:36:15 | 000,320,018 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011/11/11 13:02:54 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2011/11/11 13:02:54 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2011/11/11 13:02:54 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2011/11/11 13:02:54 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2011/11/11 13:02:54 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2011/11/11 13:02:54 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2011/11/11 13:02:54 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2011/11/11 13:02:54 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2011/11/11 13:02:54 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2011/11/11 13:02:54 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2011/11/11 13:02:54 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2011/11/11 13:02:54 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2011/11/11 13:02:54 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2011/11/11 13:02:54 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2011/11/11 13:02:54 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2011/11/11 13:02:54 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2011/11/11 13:02:54 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2011/11/11 13:02:54 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2011/11/11 13:02:54 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2010/02/20 05:52:16 | 000,000,019 | ---- | C] () -- C:\Dokumente und Einstellungen\userneu\Anwendungsdaten\mdbu.bin
[2008/11/23 09:23:00 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2007/08/25 08:17:05 | 000,073,540 | ---- | C] () -- C:\WINDOWS\hpfins09.dat
[2007/01/15 12:39:19 | 000,001,969 | ---- | C] () -- C:\WINDOWS\PTH2004G.INI
[2007/01/15 12:39:19 | 000,000,190 | ---- | C] () -- C:\WINDOWS\LangIDlib.INI
[2007/01/15 12:39:19 | 000,000,143 | ---- | C] () -- C:\WINDOWS\DICTEDIT.INI
[2006/08/10 09:25:07 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006/08/05 03:47:15 | 000,008,704 | ---- | C] () -- C:\Dokumente und Einstellungen\userneu\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006/08/03 11:16:23 | 000,079,759 | ---- | C] () -- C:\WINDOWS\hpfins05.dat
[2006/08/03 11:16:22 | 000,001,395 | ---- | C] () -- C:\WINDOWS\hpfmdl05.dat
[2006/07/31 10:57:48 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLec.DAT
[2006/07/28 10:49:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\userneu\Anwendungsdaten\wklnhst.dat
[2006/07/28 10:35:32 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\userneu\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/04/19 08:23:32 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006/04/19 08:23:32 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006/04/19 08:23:32 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006/04/19 08:23:32 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006/04/19 08:23:31 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006/04/19 08:23:31 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006/04/19 08:23:30 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006/04/19 08:23:30 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2006/04/19 08:23:30 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006/04/19 00:58:34 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2006/04/19 00:50:45 | 000,030,064 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006/04/19 00:45:18 | 000,088,049 | ---- | C] () -- C:\WINDOWS\hpqins69.dat
[2005/08/16 04:45:36 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2005/04/27 22:38:00 | 000,372,736 | ---- | C] () -- C:\WINDOWS\System32\hpzidi01.dll
[2005/04/27 22:37:49 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2004/08/07 00:32:40 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004/08/07 00:32:26 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004/08/07 00:27:00 | 000,545,744 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/07 00:27:00 | 000,521,204 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/07 00:27:00 | 000,106,446 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/07 00:27:00 | 000,088,728 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/07 00:25:50 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004/08/07 00:13:54 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004/08/07 00:10:50 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/08/04 03:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 03:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 03:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/04 03:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 03:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 03:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/04 03:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 03:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 03:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/04 03:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002/05/28 03:55:42 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002/05/28 03:54:40 | 000,004,605 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/11/14 06:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll

========== LOP Check ==========

[2012/07/01 11:30:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Fighters
[2012/07/01 10:38:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2012/11/23 13:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userneu\Anwendungsdaten\A1 Servicecenter
[2012/07/01 11:31:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userneu\Anwendungsdaten\DefaultTab
[2012/07/10 11:00:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userneu\Anwendungsdaten\Fighters
[2013/01/28 05:10:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userneu\Anwendungsdaten\FinalMediaPlayer
[2007/10/21 10:51:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userneu\Anwendungsdaten\Image Zone Express
[2006/09/14 06:05:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userneu\Anwendungsdaten\Leadertech
[2009/06/03 12:46:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userneu\Anwendungsdaten\mquadr.at
[2006/07/31 11:04:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userneu\Anwendungsdaten\muvee Technologies
[2008/11/11 14:26:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userneu\Anwendungsdaten\Nikon
[2006/07/31 11:03:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userneu\Anwendungsdaten\pictmotion Technologies
[2006/07/28 10:49:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userneu\Anwendungsdaten\Template
[2012/10/03 12:41:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userneu\Anwendungsdaten\TuneUp Software
[2014/01/08 01:54:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\userneu\Anwendungsdaten\Uniblue
[2011/11/06 10:22:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2012/06/21 13:20:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012/07/10 10:44:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverGenius
[2006/07/31 10:57:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2012/07/10 11:02:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2010/09/08 12:39:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileCure
[2010/02/20 05:48:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HappyFoto
[2009/06/03 12:46:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\m2backup
[2012/10/31 08:47:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mquadr.at
[2006/07/31 11:04:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2012/03/04 03:53:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
[2011/11/11 13:21:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2013/11/13 04:21:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2012/06/21 13:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2006/07/31 10:57:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2012/07/01 11:19:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\W3i
[2012/10/31 08:33:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0445E451-5318-4055-8719-E5A1D1C1A6EC}
[2012/06/21 13:20:22 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012/10/31 08:31:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D6B1976C-D59B-4881-8378-7F29FE0A2822}
[2009/06/02 13:04:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{E8A874E7-129E-4647-B8C1-46227F252D4F}
[2014/02/08 04:30:01 | 000,000,480 | ---- | M] () -- C:\WINDOWS\Tasks\DTReg.job
[2014/02/10 10:15:52 | 000,000,372 | ---- | M] () -- C:\WINDOWS\Tasks\Final Media Player Update Checker.job
[2014/01/08 02:11:58 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\SpeedUpMyPC Maintenance.job
[2014/01/08 02:11:58 | 000,000,254 | ---- | M] () -- C:\WINDOWS\Tasks\SpeedUpMyPC Startup.job

========== Purity Check ==========


< End of report >


Wäre um jede Hilfe dankbar!

Alt 10.02.2014, 17:06   #2
sunjojo
/// Malwareteam
 
Hilfe beim fixen nach Trojanerbefall (Polizeivirus) mit otlpe - Standard

Hilfe beim fixen nach Trojanerbefall (Polizeivirus) mit otlpe





Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld
__________________

__________________

Alt 11.02.2014, 07:46   #3
Sunnyman
 
Hilfe beim fixen nach Trojanerbefall (Polizeivirus) mit otlpe - Standard

Hilfe beim fixen nach Trojanerbefall (Polizeivirus) mit otlpe



Hallo vielen Dank vorab für die rasche Rückantwort. Aber ich konnte das Problem mittlerweile selbst beheben.

lg Sunny
__________________

Alt 11.02.2014, 17:02   #4
sunjojo
/// Malwareteam
 
Hilfe beim fixen nach Trojanerbefall (Polizeivirus) mit otlpe - Standard

Hilfe beim fixen nach Trojanerbefall (Polizeivirus) mit otlpe



Hi,

Zitat:
Hallo vielen Dank vorab für die rasche Rückantwort. Aber ich konnte das Problem mittlerweile selbst beheben.
Alles klar. Hast du nur den Sperrbildschirm wegbekommen, sodass ich nochmal kontrollieren soll oder hast du den Rechner neuaufgesetzt? Falls ich nochmal rübergucken soll, führe bitte den folgenden Schritt aus (bitte mit kurzer Rückmeldung) .



Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Poste folgende Logfiles in deiner nächsten Antwort:
  • FRST-Scan
__________________
Gruß,

Jonas

Alt 11.02.2014, 17:51   #5
Sunnyman
 
Hilfe beim fixen nach Trojanerbefall (Polizeivirus) mit otlpe - Standard

Hilfe beim fixen nach Trojanerbefall (Polizeivirus) mit otlpe



Hoi,

Weder noch. Kude hat einen neuen Rechner gekauft ; - ) . Der Akku war eh schon hinüber und zudem lief noch XP drauf, wenig ram etc etc.

Ist das Farbar's Recovery Scan Tool übrigens besser als die OTL Software?

lg Sunny


Alt 12.02.2014, 17:50   #6
sunjojo
/// Malwareteam
 
Hilfe beim fixen nach Trojanerbefall (Polizeivirus) mit otlpe - Standard

Hilfe beim fixen nach Trojanerbefall (Polizeivirus) mit otlpe



Hi,

Zitat:
Weder noch. Kude hat einen neuen Rechner gekauft ; - ) . Der Akku war eh schon hinüber und zudem lief noch XP drauf, wenig ram etc etc.
Alles klar, danke für die Rückmeldung .

Zitat:
Ist das Farbar's Recovery Scan Tool übrigens besser als die OTL Software?
OTL ist nicht mehr in Entwicklung und die Akutalität von Tools ist sehr wichtig, deswegen nutzen wir zum Beispiel FRST.
__________________
--> Hilfe beim fixen nach Trojanerbefall (Polizeivirus) mit otlpe

Antwort

Themen zu Hilfe beim fixen nach Trojanerbefall (Polizeivirus) mit otlpe
.dll, adobe, bho, browser, computer, desktop, einstellungen, error, excel, explorer, format, homepage, launch, logfile, mdm.exe, nvidia, registry, rundll, scan, security, senden, software, symantec, windows, windows xp, winlogon



Ähnliche Themen: Hilfe beim fixen nach Trojanerbefall (Polizeivirus) mit otlpe


  1. Trojanerbefall, Werbe-popups nach sich ständig selbst installierender Chrome-Extension - Hilfe auch für jemanden der Englisch spricht?
    Plagegeister aller Art und deren Bekämpfung - 21.07.2014 (3)
  2. Nach OTL Notebook tot... Polizeivirus 5.2
    Plagegeister aller Art und deren Bekämpfung - 24.07.2012 (3)
  3. O13 - gopher Prefix: missing Art Sofort fixen! Grundsätzlich fixen!
    Log-Analyse und Auswertung - 03.07.2012 (1)
  4. GEMA Trojaner verursacht Absturz beim Scannen mit OTLPE
    Plagegeister aller Art und deren Bekämpfung - 25.11.2011 (5)
  5. UKash BKA Virus Problem beim booten mit OTLPE CD
    Plagegeister aller Art und deren Bekämpfung - 16.08.2011 (14)
  6. BKA Virus - Probleme schon beim Erstellen der OTLPE-CD
    Plagegeister aller Art und deren Bekämpfung - 04.08.2011 (31)
  7. MBR fixen nach TR/SilentBanker.N
    Plagegeister aller Art und deren Bekämpfung - 28.11.2008 (7)
  8. Problem beim Löschen/ Fixen, bitte helfen :)
    Mülltonne - 26.10.2008 (0)
  9. Trojanerbefall - Bitte um Hilfe beim Auswerten
    Log-Analyse und Auswertung - 09.09.2008 (14)
  10. Internet langsamer, bitte Hilfe beim Fixen
    Log-Analyse und Auswertung - 29.07.2007 (14)
  11. Brauche mal Hilfe beim fixen mit HiJackThis
    Log-Analyse und Auswertung - 20.08.2005 (6)
  12. Problem beim fixen
    Log-Analyse und Auswertung - 27.07.2005 (3)
  13. benötige hilfe beim fixen
    Log-Analyse und Auswertung - 16.12.2004 (6)
  14. Browser Hijacker bitte beim Fixen helfen....
    Log-Analyse und Auswertung - 23.08.2004 (5)
  15. Such Hilfe beim fixen eines Problems!
    Plagegeister aller Art und deren Bekämpfung - 21.08.2004 (4)
  16. unsicherheiten beim fixen
    Log-Analyse und Auswertung - 08.08.2004 (3)
  17. Brauche hilfe beim Fixen mit Hijackthis
    Log-Analyse und Auswertung - 30.07.2004 (6)

Zum Thema Hilfe beim fixen nach Trojanerbefall (Polizeivirus) mit otlpe - Hallo, ich benötige Hilfe bei einer Logauswertung da mein Computer seit dem Befall eines Polizei Trojaners (Austria) im Abgesicherten Modus immer selbstständig herunter fährt und im Normalen Modus sich nicht - Hilfe beim fixen nach Trojanerbefall (Polizeivirus) mit otlpe...
Archiv
Du betrachtest: Hilfe beim fixen nach Trojanerbefall (Polizeivirus) mit otlpe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.