Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   GVU Trojaner kann nix maachen Hillfe ! (https://www.trojaner-board.de/115373-gvu-trojaner-nix-maachen-hillfe.html)

daywalker91 18.05.2012 17:00
GVU Trojaner kann nix maachen Hillfe !
 
hallo
hab mir ein GVU Trojaner eingefangen
kann nichts mehr machen
hab die OTLPE programm angewendet
Code:
OTL logfile created on: 5/18/2012 6:31:27 PM - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511.00 Mb Total Physical Memory | 294.00 Mb Available Physical Memory | 58.00% Memory free
459.00 Mb Paging File | 334.00 Mb Available in Paging File | 73.00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 46.68 Gb Total Space | 7.73 Gb Free Space | 16.56% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet004
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] --  -- (HidServ)
SRV - [2011/09/04 07:15:11 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/04/28 15:59:36 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/03/30 13:48:00 | 001,523,008 | ---- | M] (TuneUp Software) [Auto] -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2011/03/30 13:45:32 | 000,029,504 | ---- | M] (TuneUp Software) [Auto] -- C:\WINXP\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2010/09/06 12:56:38 | 000,247,096 | ---- | M] () [Auto] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2008/11/09 16:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) [Auto] -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe -- (YahooAUService)
SRV - [2008/11/03 20:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006/10/26 09:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/05/05 14:30:22 | 000,065,536 | ---- | M] (Brother Industries, Ltd.) [Auto] -- C:\WINXP\System32\Brmfrmps.exe -- (brmfrmps)
SRV - [2002/09/20 11:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) [Auto] -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- (SoundMAX Agent Service (default))
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (USBAAPL)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (EagleXNt)
DRV - File not found [Kernel | On_Demand] --  -- (EagleNT)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2011/09/04 07:15:27 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/09/04 07:15:26 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/06/02 16:37:30 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System] -- C:\WINXP\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2011/02/10 04:22:58 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand] -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2010/06/17 09:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/06/17 09:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2006/12/08 08:57:42 | 012,008,064 | ---- | M] () [Kernel | On_Demand] -- C:\WINXP\system32\drivers\snp2sxp.sys -- (SNP2STD) USB2.0 PC Camera (SNP2STD)
DRV - [2001/08/17 05:53:32 | 000,003,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\qv2kux.sys -- (QV2KUX)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8992
 
IE - HKU\Administrator.BIE.000_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\Saddique_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\Saddique_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\Saddique_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\Saddique_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\Saddique_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\Saddique_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = D6 3D E5 53 8B 77 CC 01  [binary data]
IE - HKU\Saddique_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\Saddique_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\Saddique_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\Saddique_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:53414
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINXP\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.50917.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/04/16 12:07:59 | 000,000,000 | ---D | M]
 
[2012/04/16 12:07:59 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012/03/13 00:38:06 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012/03/13 01:23:34 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/03/13 01:06:36 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/03/13 01:23:34 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/03/13 01:23:34 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/03/13 01:23:34 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/03/13 01:23:34 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
Hosts file not found
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} -  File not found
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -  File not found
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} -  File not found
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  File not found
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -  File not found
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} -  File not found
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (no name) - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\Saddique_ON_C\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O4 - HKLM..\Run: [bAJSbCvnhbErK13] C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\WINSnapshot_x86.exe ()
O4 - HKLM..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [snp2std] C:\WINXP\vsnp2std.exe (Sonix)
O4 - HKU\Administrator.BIE.000_ON_C..\Run: [bAJSbCvnhbErK13] C:\Dokumente und Einstellungen\Administrator.BIE.000\Anwendungsdaten\WINSnapshot_x86.exe ()
O4 - HKU\Saddique_ON_C..\Run: [bAJSbCvnhbErK13] C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\WINSnapshot_x86.exe ()
O4 - HKU\Saddique_ON_C..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\Saddique_ON_C..\Run: [Facebook Update] C:\Dokumente und Einstellungen\Saddique\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Audio HD Driver = C:\DOKUME~1\Saddique\LOKALE~1\Temp\hzgNslhlpGkQ.exe
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: userini = C:\WINXP\explorer.exe:userini.exe (Microsoft Corporation)
O7 - HKU\Administrator.BIE.000_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator.BIE.000_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Administrator.BIE.000_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Administrator.BIE.000_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Saddique_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Saddique_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Saddique_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Saddique_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINXP\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} hxxp://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab (Windows Live Hotmail Photo Upload Tool)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\WINSnapshot_x86.exe) - C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\WINSnapshot_x86.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\WINSnapshot_x86.exe) - C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\WINSnapshot_x86.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\System32\userinit.exe) -  File not found
O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities 2011\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities 2011\WinStyler\tu_logonui.exe (Microsoft Corporation)
O20 - HKU\Administrator.BIE.000_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator.BIE.000\Anwendungsdaten\WINSnapshot_x86.exe) - C:\Dokumente und Einstellungen\Administrator.BIE.000\Anwendungsdaten\WINSnapshot_x86.exe ()
O20 - HKU\Administrator.BIE.000_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Administrator.BIE.000\Anwendungsdaten\WINSnapshot_x86.exe) - C:\Dokumente und Einstellungen\Administrator.BIE.000\Anwendungsdaten\WINSnapshot_x86.exe ()
O20 - HKU\Administrator.BIE.000_ON_C Winlogon: UserInit - (C:\WINDOWS\System32\userinit.exe) -  File not found
O20 - HKU\Saddique_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\WINSnapshot_x86.exe) - C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\WINSnapshot_x86.exe ()
O20 - HKU\Saddique_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\WINSnapshot_x86.exe) - C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\WINSnapshot_x86.exe ()
O20 - HKU\Saddique_ON_C Winlogon: UserInit - (C:\WINDOWS\System32\userinit.exe) -  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/02/27 08:02:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/05/16 12:08:51 | 000,000,000 | ---D | C] -- C:\WINXP\CSC
[2010/04/08 23:38:38 | 006,040,607 | ---- | C] (Nuclear Coffee                                              ) -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\videogetinstaller_trial.exe
[2010/02/27 18:02:38 | 000,053,248 | ---- | C] ( ) -- C:\WINXP\System32\csnp2std.dll
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[1 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2018/05/26 15:05:08 | 002,491,357 | ---- | M] () -- C:\Dokumente und Einstellungen\Saddique\Eigene Dateien\SL276339.JPG
[2018/05/26 15:04:54 | 002,527,429 | ---- | M] () -- C:\Dokumente und Einstellungen\Saddique\Eigene Dateien\SL276338.JPG
[2018/05/26 15:04:30 | 002,716,594 | ---- | M] () -- C:\Dokumente und Einstellungen\Saddique\Eigene Dateien\SL276337.JPG
[2012/05/17 15:08:32 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2012/05/17 15:07:47 | 000,001,086 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2012/05/17 15:07:34 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2012/05/17 15:07:33 | 536,137,728 | -HS- | M] () -- C:\hiberfil.sys
[2012/05/16 13:59:03 | 000,000,420 | -H-- | M] () -- C:\WINXP\tasks\User_Feed_Synchronization-{CCABFBF9-1224-4635-A228-7983FBCDDC44}.job
[2012/05/16 12:13:06 | 000,408,976 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2012/05/16 12:13:06 | 000,395,508 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2012/05/16 12:13:06 | 000,071,710 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2012/05/16 12:13:06 | 000,059,556 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2012/05/16 05:39:02 | 000,001,030 | ---- | M] () -- C:\WINXP\tasks\FacebookUpdateTaskUserS-1-5-21-606747145-261478967-1417001333-1003UA.job
[2012/05/16 04:17:00 | 000,001,090 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2012/05/16 03:43:38 | 000,273,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\WINSnapshot_x86.exe
[2012/05/16 03:43:38 | 000,273,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.BIE.000\Anwendungsdaten\WINSnapshot_x86.exe
[2012/05/14 18:41:27 | 000,000,116 | ---- | M] () -- C:\WINXP\NeroDigital.ini
[2012/05/14 11:38:03 | 000,001,008 | ---- | M] () -- C:\WINXP\tasks\FacebookUpdateTaskUserS-1-5-21-606747145-261478967-1417001333-1003Core.job
[2012/05/12 15:42:59 | 002,886,916 | ---- | M] () -- C:\Dokumente und Einstellungen\Saddique\Desktop\Tu Hi Rab Tu Hi Dua Full Song Video (HD) _ Rahat Fateh Ali Khan _ Dangerous Ishhq (2012).mp3
[2012/05/12 15:16:20 | 002,854,053 | ---- | M] () -- C:\Dokumente und Einstellungen\Saddique\Desktop\DSC01946.JPG
[2012/05/12 15:16:02 | 002,779,841 | ---- | M] () -- C:\Dokumente und Einstellungen\Saddique\Desktop\DSC01945.JPG
[2012/05/12 15:15:30 | 002,832,498 | ---- | M] () -- C:\Dokumente und Einstellungen\Saddique\Desktop\DSC01944.JPG
[2012/05/12 15:15:12 | 002,810,257 | ---- | M] () -- C:\Dokumente und Einstellungen\Saddique\Desktop\DSC01943.JPG
[2012/05/11 19:22:36 | 000,086,137 | ---- | M] () -- C:\Dokumente und Einstellungen\Saddique\Desktop\image.jpg
[2012/05/09 15:44:28 | 002,824,431 | ---- | M] () -- C:\Dokumente und Einstellungen\Saddique\Desktop\DSC01890.JPG
[2012/05/09 14:00:42 | 000,921,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Saddique\Desktop\study.bmp
[2012/05/09 14:00:28 | 000,921,624 | ---- | M] () -- C:\snp2sxp-001.raw
[2012/05/07 17:52:00 | 000,022,407 | ---- | M] () -- C:\Dokumente und Einstellungen\Saddique\Desktop\1.jpg
[2012/05/01 16:58:54 | 002,096,534 | ---- | M] () -- C:\Dokumente und Einstellungen\Saddique\Desktop\DSC01853.JPG
[2012/04/30 17:03:55 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Saddique\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[1 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/05/16 13:56:56 | 536,137,728 | -HS- | C] () -- C:\hiberfil.sys
[2012/05/16 04:02:40 | 000,273,920 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.BIE.000\Anwendungsdaten\WINSnapshot_x86.exe
[2012/05/16 03:43:44 | 000,273,920 | ---- | C] () -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\WINSnapshot_x86.exe
[2012/05/12 15:42:46 | 002,886,916 | ---- | C] () -- C:\Dokumente und Einstellungen\Saddique\Desktop\Tu Hi Rab Tu Hi Dua Full Song Video (HD) _ Rahat Fateh Ali Khan _ Dangerous Ishhq (2012).mp3
[2012/05/12 15:16:20 | 002,854,053 | ---- | C] () -- C:\Dokumente und Einstellungen\Saddique\Desktop\DSC01946.JPG
[2012/05/12 15:16:02 | 002,779,841 | ---- | C] () -- C:\Dokumente und Einstellungen\Saddique\Desktop\DSC01945.JPG
[2012/05/12 15:15:30 | 002,832,498 | ---- | C] () -- C:\Dokumente und Einstellungen\Saddique\Desktop\DSC01944.JPG
[2012/05/12 15:15:12 | 002,810,257 | ---- | C] () -- C:\Dokumente und Einstellungen\Saddique\Desktop\DSC01943.JPG
[2012/05/11 19:22:35 | 000,086,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Saddique\Desktop\image.jpg
[2012/05/09 14:00:42 | 000,921,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Saddique\Desktop\study.bmp
[2012/05/08 15:47:33 | 002,824,431 | ---- | C] () -- C:\Dokumente und Einstellungen\Saddique\Desktop\DSC01890.JPG
[2012/05/07 17:52:00 | 000,022,407 | ---- | C] () -- C:\Dokumente und Einstellungen\Saddique\Desktop\1.jpg
[2012/04/30 17:02:50 | 002,096,534 | ---- | C] () -- C:\Dokumente und Einstellungen\Saddique\Desktop\DSC01853.JPG
[2011/11/18 15:06:19 | 000,061,280 | -H-- | C] () -- C:\WINXP\System32\mlfcache.dat
[2011/11/14 09:32:39 | 000,002,641 | ---- | C] () -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\ldr.ini
[2011/08/28 09:47:14 | 000,000,151 | ---- | C] () -- C:\WINXP\PhotoSnapViewer.INI
[2011/07/22 07:08:10 | 000,017,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Saddique\Startmenü.rar
[2011/05/11 12:30:52 | 000,201,728 | ---- | C] () -- C:\WINXP\System32\s1ros pub 8.9 .exe
[2011/02/28 14:34:24 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\chrtmp
[2011/02/28 14:34:16 | 000,848,155 | ---- | C] () -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\7A16.715
[2011/02/28 14:34:13 | 001,450,496 | -H-- | C] () -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\Pik3KbBAhxzb.exe
[2010/12/09 15:25:44 | 000,047,201 | ---- | C] () -- C:\WINXP\Sysvxd.exe
[2010/11/10 09:27:55 | 000,000,230 | ---- | C] () -- C:\WINXP\Brpfx04a.ini
[2010/11/10 09:27:55 | 000,000,092 | ---- | C] () -- C:\WINXP\brpcfx.ini
[2010/11/10 09:27:55 | 000,000,050 | ---- | C] () -- C:\WINXP\System32\BRIDF04A.dat
[2010/11/10 09:27:19 | 000,000,000 | ---- | C] () -- C:\WINXP\brdfxspd.dat
[2010/11/10 09:22:30 | 000,027,114 | ---- | C] () -- C:\WINXP\maxlink.ini
[2010/07/13 07:54:38 | 000,000,664 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat
[2010/07/01 10:20:57 | 000,000,048 | -H-- | C] () -- C:\WINXP\System32\ezsidmv.dat
[2010/07/01 08:17:50 | 000,609,180 | ---- | C] () -- C:\Dokumente und Einstellungen\Saddique\Stadtwerke Tübingen, Stromvertrag, ab 01.09.2010, temp1277986505.pdf
[2010/05/10 15:43:10 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\$_hpcst$.hpc
[2010/03/15 15:14:49 | 000,000,050 | ---- | C] () -- C:\WINXP\brmx2001.ini
[2010/03/15 15:14:49 | 000,000,000 | ---- | C] () -- C:\Programme\error.dat
[2010/03/15 15:14:49 | 000,000,000 | ---- | C] () -- C:\WINXP\BROWNIE.INI
[2010/03/15 15:14:49 | 000,000,000 | ---- | C] () -- C:\WINXP\briwm04a.ini
[2010/03/15 15:14:40 | 000,000,465 | ---- | C] () -- C:\WINXP\BRWMARK.INI
[2010/03/15 15:14:40 | 000,000,079 | ---- | C] () -- C:\WINXP\BRPP2KA.INI
[2010/03/15 15:14:40 | 000,000,030 | ---- | C] () -- C:\WINXP\System32\brss01a.ini
[2010/03/11 12:52:47 | 000,000,118 | ---- | C] () -- C:\WINXP\System32\MRT.INI
[2010/03/05 17:29:21 | 000,040,960 | ---- | C] () -- C:\Dokumente und Einstellungen\Saddique\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/03/04 18:08:12 | 000,000,153 | ---- | C] () -- C:\Dokumente und Einstellungen\Saddique\default.pls
[2010/03/04 18:01:29 | 000,000,116 | ---- | C] () -- C:\WINXP\NeroDigital.ini
[2010/03/01 13:12:27 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat
[2010/02/27 18:02:39 | 012,008,064 | ---- | C] () -- C:\WINXP\System32\drivers\snp2sxp.sys
[2010/02/27 18:02:39 | 000,015,497 | ---- | C] () -- C:\WINXP\snp2std.ini
[2010/02/27 18:02:38 | 000,025,344 | ---- | C] () -- C:\WINXP\System32\drivers\sncamd.sys
[2010/02/27 08:48:30 | 000,000,044 | ---- | C] () -- C:\WINXP\System32\msssc.dll
[2010/02/27 08:47:41 | 000,004,294 | ---- | C] () -- C:\WINXP\Ascd_tmp.ini
[2010/02/27 08:47:40 | 000,005,824 | ---- | C] () -- C:\WINXP\System32\drivers\ASUSHWIO.SYS
[2010/02/27 08:05:51 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2010/02/27 07:59:25 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2010/02/27 07:54:26 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2010/02/27 07:53:17 | 000,288,496 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2008/04/14 05:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2008/04/14 05:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2008/04/14 05:00:00 | 000,408,976 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2008/04/14 05:00:00 | 000,395,508 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2008/04/14 05:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2008/04/14 05:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2008/04/14 05:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2008/04/14 05:00:00 | 000,071,710 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2008/04/14 05:00:00 | 000,059,556 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2008/04/14 05:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2008/04/14 05:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2008/04/14 05:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2008/04/14 05:00:00 | 000,005,376 | ---- | C] () -- C:\WINXP\System32\drivers\viaide.sys
[2008/04/14 05:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2008/04/14 05:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2008/04/14 05:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2008/04/14 05:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat
[2005/04/07 22:16:43 | 002,078,274 | -H-- | C] () -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\Saddiquelog.dat
[2002/03/04 05:16:34 | 000,110,592 | R--- | C] () -- C:\WINXP\System32\Jpeg32.dll
 
========== LOP Check ==========
 
[2011/04/18 16:36:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2010/11/05 10:56:54 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\.#
[2011/11/20 17:36:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\08567
[2010/07/03 06:11:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\ACStealth4
[2010/03/15 04:56:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\Axydic
[2011/11/15 04:48:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\B3onG4amHsKfLgX
[2011/11/14 09:32:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\CH6sWJ7fTqYezNx
[2011/11/16 15:03:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\CzP0ycA1iDoFaHs
[2011/06/02 16:38:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\DAEMON Tools Lite
[2011/01/21 12:09:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\Eggabo
[2011/11/15 16:41:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\EIVrlONtx0c2b
[2011/01/21 12:09:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\Evxev
[2011/11/14 09:32:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\FF4pmH5sQdLgZhC
[2010/05/06 08:55:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\Foxit
[2010/06/03 14:13:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\Foxit Software
[2011/11/15 07:05:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\GhYXwkUVrOtPuSi
[2011/11/17 09:38:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\GL8gTZqYCk
[2010/07/14 12:58:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\Hufuan
[2011/10/23 17:00:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\ICQ
[2011/01/21 11:40:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\Iqpo
[2011/11/15 07:05:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\l2obF4pmGsJdKgZ
[2010/11/05 14:59:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\Liwi
[2011/11/16 15:03:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\lJ7fEL9gTqYeIrO
[2011/11/15 14:34:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\lmH6sWJ7fLgZ
[2011/11/15 16:41:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\nA1ivD3on4m6W7E
[2011/11/16 17:17:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\O4pmG5sQJdKgZ
[2011/10/15 15:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\OpenCandy
[2010/12/02 11:33:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\OpenOffice.org
[2011/07/01 06:06:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\Opera
[2011/11/16 17:17:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\qibD3pnG4Q6W7R9
[2011/11/17 09:32:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\QtzPycA1i2n4HW7
[2010/06/04 11:33:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\ROUTE 66 Sync
[2011/04/20 16:00:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\ScanSoft
[2011/04/13 10:22:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\TuneUp Software
[2010/07/02 11:10:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\uTorrent
[2011/11/14 13:22:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\VonF4pmH5W7E8Tq
[2011/11/14 09:32:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\VrlONtxPcDGH
[2011/11/15 04:48:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\X9hYXwjUVlBz0c1
[2011/11/14 13:22:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\YIVrlONtx0c2b3n
[2011/11/15 14:34:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\yrzONyxA0v2
[2011/11/14 09:32:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\ZzycA1ivDoFaHs7
[2010/03/28 12:18:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\72861933
[2011/06/02 16:36:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011/04/03 11:14:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010/03/12 13:44:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2011/03/19 18:00:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU
[2011/03/23 13:16:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010/11/28 13:09:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft
[2010/11/10 09:21:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2011/04/11 15:18:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011/04/11 15:14:19 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2011/11/18 14:47:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012/05/14 11:38:03 | 000,001,008 | ---- | M] () -- C:\WINXP\Tasks\FacebookUpdateTaskUserS-1-5-21-606747145-261478967-1417001333-1003Core.job
[2012/05/16 05:39:02 | 000,001,030 | ---- | M] () -- C:\WINXP\Tasks\FacebookUpdateTaskUserS-1-5-21-606747145-261478967-1417001333-1003UA.job
[2012/05/16 13:59:03 | 000,000,420 | -H-- | M] () -- C:\WINXP\Tasks\User_Feed_Synchronization-{CCABFBF9-1224-4635-A228-7983FBCDDC44}.job
 
========== Purity Check ==========
 
 
< End of report >

markusg 19.05.2012 10:32
hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
:OTL
O4 - HKU\Administrator.BIE.000_ON_C..\Run: [bAJSbCvnhbErK13] C:\Dokumente und Einstellungen\Administrator.BIE.000\Anwendungsdaten\WINSnapshot_x86.exe ()
O4 - HKU\Saddique_ON_C..\Run: [bAJSbCvnhbErK13] C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\WINSnapshot_x86.exe ()
O4 - HKLM..\Run: [bAJSbCvnhbErK13] C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\WINSnapshot_x86.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Audio HD Driver = C:\DOKUME~1\Saddique\LOKALE~1\Temp\hzgNslhlpGkQ.exe
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: userini = C:\WINXP\explorer.exe:userini.exe (Microsoft Corporation)
O7 - HKU\Administrator.BIE.000_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Administrator.BIE.000_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Administrator.BIE.000_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Saddique_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Saddique_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Saddique_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\WINSnapshot_x86.exe) - C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\WINSnapshot_x86.exe
()
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\WINSnapshot_x86.exe) - C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\WINSnapshot_x86.exe
()
O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities 2011\WinStyler\tu_logonui.exe)
- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities 2011\WinStyler\tu_logonui.exe (Microsoft Corporation)
O20 - HKU\Administrator.BIE.000_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator.BIE.000\Anwendungsdaten\WINSnapshot_x86.exe) - C:\Dokumente
und Einstellungen\Administrator.BIE.000\Anwendungsdaten\WINSnapshot_x86.exe ()
O20 - HKU\Administrator.BIE.000_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Administrator.BIE.000\Anwendungsdaten\WINSnapshot_x86.exe) -
C:\Dokumente und Einstellungen\Administrator.BIE.000\Anwendungsdaten\WINSnapshot_x86.exe ()
O20 - HKU\Saddique_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\WINSnapshot_x86.exe) - C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\WINSnapshot_x86.exe
()
O20 - HKU\Saddique_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\WINSnapshot_x86.exe) - C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\WINSnapshot_x86.exe
()
:Files
C:\Dokumente und Einstellungen\Saddique\Anwendungsdaten\WINSnapshot_x86.exe
C:\DOKUME~1\Saddique\LOKALE~1\Temp\hzgNslhlpGkQ.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.



falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

daywalker91 19.05.2012 14:35
hallo,
wollte dir nur mitteilen das der upload geklappt hat
aber was soll ich den als nächstes tun ?

markusg 23.05.2012 11:35
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

daywalker91 23.05.2012 14:11
naja danke
aber hab mein computer reperatur gegeben
danke nochmals


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55