Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bundeskriminalamt - Virus

Bundeskriminalamt - Virus


Log-Analyse und Auswertung: Bundeskriminalamt - Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 14.06.2011, 21:38   #1
JoChan
 
Bundeskriminalamt - Virus - Standard

Bundeskriminalamt - Virus


Guten Abend liebe Community,
mich hat leider auch der BKA-Virus erwischt... bei hochfahren des PCs erscheint ein Bildschirm, dass ich 100€ bezahlen soll und weiter kann ich dann nichts machen.

Laut der Erklärung von markusg habe ich jetzt aber dieses Programm OTLPENet.exe herunter geladen (von einem anderen PC aus) und einen Scan damit gemacht.

Ich hoffe ihr könnt mir helfen, wie ich diesen Virus wieder loswerde...

Das folgende Log ist das Ergebnis des Scans:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 6/14/2011 11:16:24 PM - Run 
OTLPE by OldTimer - Version 3.1.46.0 Folder = X:\Programs\OTLPE
Windows Vista (TM) Home Basic Service Pack 2 (Version = 6.0.6002) - Type = System
Internet Explorer (Version = 7.0.6002.18005)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 85.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
Drive C: | 288.09 Gb Total Space | 129.53 Gb Free Space | 44.96% Space Free | Partition Type: NTFS
Drive D: | 1021.00 Mb Total Space | 1018.75 Mb Free Space | 99.78% Space Free | Partition Type: FAT32
Drive E: | 7.90 Gb Total Space | 0.95 Gb Free Space | 12.01% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011/04/30 07:12:45 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/03/22 13:56:52 | 000,058,288 | ---- | M] (Absolute Software Corp.) [Auto] -- C:\Windows\System32\rpcnet.exe -- (rpcnet) Remote Procedure Call (RPC)
SRV - [2011/03/19 08:33:17 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/09/23 11:37:30 | 000,051,168 | ---- | M] (NOS Microsystems Ltd.) [On_Demand] -- C:\Program Files\NOS\bin\getPlus_Helper.dll -- (getPlusHelper)
SRV - [2009/01/26 09:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) [Auto] -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe -- (SBSDWSCService)
SRV - [2008/06/02 13:32:16 | 000,018,944 | ---- | M] (Hewlett-Packard Development Company, L.P) [Auto] -- C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe -- (HP ProtectTools Service)
SRV - [2008/05/30 12:36:20 | 000,256,512 | ---- | M] (SafeBoot International) [Auto] -- C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe -- (HpFkCryptService)
SRV - [2008/05/20 20:42:40 | 000,111,888 | ---- | M] (Bioscrypt Inc.) [Auto] -- C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll -- (ASBroker)
SRV - [2008/05/20 20:42:34 | 000,137,488 | ---- | M] (Bioscrypt Inc.) [Auto] -- C:\Program Files\Hewlett-Packard\IAM\Bin\ASChnl.dll -- (ASChannel)
SRV - [2008/05/14 13:55:14 | 000,077,824 | ---- | M] (Hewlett-Packard) [Auto] -- C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe -- (HPFSService)
SRV - [2008/01/20 22:33:00 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007/12/11 08:15:04 | 000,012,800 | ---- | M] (Agere Systems) [Auto] -- C:\Windows\System32\agrsmsvc.exe -- (AgereModemAudio)
SRV - [2007/05/15 19:08:40 | 000,182,576 | ---- | M] (ActivIdentity) [Auto] -- C:\Program Files\ActivIdentity\ActivClient\accoca.exe -- (accoca)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] -- -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand] -- -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand] -- -- (IpInIp)
DRV - File not found [Kernel | On_Demand] -- -- (ADIHdAudAddService)
DRV - [2011/03/19 08:33:18 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2010/11/23 12:40:39 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/09/23 11:11:09 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand] -- C:\Windows\System32\drivers\seehcri.sys -- (seehcri)
DRV - [2010/09/23 11:10:00 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2010/09/23 11:10:00 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ggflt.sys -- (ggflt)
DRV - [2009/05/11 05:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/03/27 00:48:22 | 001,810,992 | ---- | M] () [Kernel | On_Demand] -- C:\Windows\System32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC)
DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/05/30 12:37:06 | 000,051,376 | ---- | M] (SafeBoot N.V.) [Kernel | Boot] -- C:\windows\System32\drivers\SbAlg.sys -- (SbAlg)
DRV - [2008/05/30 12:37:02 | 000,012,928 | ---- | M] (SafeBoot International) [File_System | Boot] -- C:\windows\System32\drivers\SbFsLock.sys -- (SbFsLock)
DRV - [2008/05/30 12:37:00 | 000,012,496 | ---- | M] (SafeBoot International) [Kernel | System] -- C:\windows\System32\drivers\rsvlock.sys -- (RsvLock)
DRV - [2008/05/30 12:36:58 | 000,108,752 | ---- | M] (SafeBoot International) [Kernel | Boot] -- C:\windows\System32\drivers\SafeBoot.sys -- (SafeBoot)
DRV - [2008/05/21 06:35:06 | 003,552,768 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2008/04/28 05:26:42 | 000,014,352 | ---- | M] (ATI Technologies Inc.) [Kernel | Boot] -- C:\Windows\System32\drivers\AtiPcie.sys -- (AtiPcie) ATI PCI Express (3GIO)
DRV - [2008/04/14 17:39:06 | 000,009,344 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\CPQBttn.sys -- (HBtnKey)
DRV - [2008/04/07 14:13:46 | 000,025,448 | ---- | M] (Hewlett-Packard Corporation) [Kernel | Boot] -- C:\Windows\System32\drivers\hpdskflt.sys -- (hpdskflt)
DRV - [2008/04/07 14:13:42 | 000,034,664 | ---- | M] (Hewlett-Packard Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\Accelerometer.sys -- (Accelerometer)
DRV - [2008/02/29 12:13:38 | 001,202,560 | ---- | M] (Agere Systems) [Kernel | On_Demand] -- C:\Windows\System32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2008/01/20 22:32:52 | 000,045,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\tpm.sys -- (TPM)
DRV - [2007/11/02 08:22:38 | 000,105,896 | ---- | M] (MCCI) [Kernel | On_Demand] -- C:\Windows\System32\drivers\s217unic.sys -- (s217unic) Sony Ericsson Device 217 USB Ethernet Emulation SEMC217 (WDM)
DRV - [2007/11/02 08:22:38 | 000,103,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\s217mgmt.sys -- (s217mgmt) Sony Ericsson Device 217 USB WMC Device Management Drivers (WDM)
DRV - [2007/11/02 08:22:38 | 000,024,872 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\s217nd5.sys -- (s217nd5) Sony Ericsson Device 217 USB Ethernet Emulation SEMC217 (NDIS)
DRV - [2007/11/02 08:22:36 | 000,109,992 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\s217mdm.sys -- (s217mdm)
DRV - [2007/11/02 08:22:36 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\s217mdfl.sys -- (s217mdfl)
DRV - [2007/11/02 07:22:36 | 000,083,496 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\s217bus.sys -- (s217bus) Sony Ericsson Device 217 driver (WDM)
DRV - [2007/06/18 20:12:04 | 000,016,768 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\HpqKbFiltr.sys -- (HpqKbFiltr)
DRV - [2005/02/11 06:19:20 | 000,055,216 | ---- | M] (MCCI) [Kernel | On_Demand] -- C:\Windows\System32\drivers\k750bus.sys -- (k750bus) Sony Ericsson 750 driver (WDM)
DRV - [2004/02/04 05:27:56 | 000,049,536 | ---- | M] (Texas Instruments Incorporated) [Kernel | On_Demand] -- C:\Windows\System32\drivers\tiehdusb.sys -- (TIEHDUSB)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=all&pf=cmnb
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=all&pf=cmnb
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Admin_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=all&pf=cmnb
IE - HKU\Admin_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=all&pf=cmnb
IE - HKU\Admin_ON_C\Software\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\Admin_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1
FF - prefs.js..extensions.enabledItems: 6
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 48
FF - prefs.js..extensions.enabledItems: {ada4b710-8346-4b82-8199-5de2b400a6ae}:1.9.9.3.1
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/05/22 13:07:23 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/05/22 13:07:23 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.11\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2011/01/18 13:34:58 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.11\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2011/02/24 07:06:26 | 000,000,000 | ---D | M]
 
[2010/02/15 10:10:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Admin\AppData\Roaming\Mozilla\Extensions
[2010/02/15 10:10:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Admin\AppData\Roaming\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011/06/03 06:33:19 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\d4er1o0d.default\extensions
[2010/06/25 07:52:21 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\d4er1o0d.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011/06/03 06:33:19 | 000,000,000 | ---D | M] (EPUBReader) -- C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\d4er1o0d.default\extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F}
[2011/05/24 10:49:15 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\d4er1o0d.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010/11/24 16:39:18 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\d4er1o0d.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011/05/03 11:36:17 | 000,000,000 | ---D | M] (ReminderFox) -- C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\d4er1o0d.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}
[2010/02/15 10:05:32 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\d4er1o0d.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010/12/07 09:22:55 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2010/12/07 09:22:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
File not found (No name found) -- 
() (No name found) -- C:\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\D4ER1O0D.DEFAULT\EXTENSIONS\FIREFOXADDON@SIMILARWEB.COM.XPI
[2011/05/22 13:07:16 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\components\browsercomps.dll
[2010/12/07 09:21:44 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
[2010/12/07 08:54:54 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Program Files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2011/05/22 13:07:19 | 000,001,392 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011/05/22 13:07:19 | 000,002,252 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\bing.xml
[2011/05/22 13:07:19 | 000,001,153 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-de.xml
[2011/05/22 13:07:19 | 000,006,805 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011/05/22 13:07:19 | 000,001,178 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011/05/22 13:07:19 | 000,001,105 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010/12/04 05:40:13 | 000,000,098 | ---- | M]) - C:\Windows\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (BHO_Startup Class) - {3134413B-49B4-425C-98A5-893C1F195601} - C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll (Hewlett-Packard)
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Credential Manager for HP ProtectTools) - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll (Bioscrypt Inc.)
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKU\Admin_ON_C\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O4 - HKLM..\Run: [accrdsub] C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe (ActivIdentity)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [CognizanceTS] C:\Program Files\Hewlett-Packard\IAM\Bin\ASTSVCC.dll (Bioscrypt Inc.)
O4 - HKLM..\Run: [File Sanitizer] C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe (Hewlett-Packard)
O4 - HKLM..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe (Hewlett-Packard)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE (Hewlett-Packard Development Company, L.P.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\Admin_ON_C..\Run: [Wallpaper4U] C:\Program Files\Wallpaper4U\Wallpaper4U.exe (blppSoft)
O4 - HKU\LocalService_ON_C..\Run: [WindowsWelcomeCenter] C:\windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\NetworkService_ON_C..\Run: [WindowsWelcomeCenter] C:\windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: AllowLegacyWebView = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: AllowUnhashedWebView = 1
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Admin\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 134.102.20.20
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - AppInit_DLLs: (APSHook.dll) - C:\windows\System32\APSHook.dll (Bioscrypt Inc.)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKU\Admin_ON_C Winlogon: Shell - (C:\Users\Admin\AppData\Local\Temp\0.5639931398767245.exe) - C:\Users\Admin\AppData\Local\Temp\0.5639931398767245.exe (cp)
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/05/22 06:27:08 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerCPLApp.cpl
[2011/05/16 09:31:15 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
[2011/05/16 09:30:39 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\Dropbox
[2009/03/27 00:47:16 | 000,195,120 | ---- | C] ( ) -- C:\windows\System32\csnp2uvc.dll
[2009/03/13 07:42:09 | 000,180,224 | ---- | C] ( ) -- C:\windows\System32\rsnp2uvc.dll
 
========== Files - Modified Within 30 Days ==========
 
[2011/06/14 15:59:47 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2011/06/14 15:59:01 | 000,017,408 | ---- | M] () -- C:\windows\System32\rpcnetp.exe
[2011/06/14 15:59:00 | 000,003,216 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011/06/14 15:59:00 | 000,003,216 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011/06/14 15:58:59 | 000,058,288 | ---- | M] (Absolute Software Corp.) -- C:\windows\System32\rpcnet.dll
[2011/06/14 15:34:13 | 000,017,408 | ---- | M] () -- C:\windows\System32\rpcnetp.dll
[2011/06/14 14:39:40 | 000,674,582 | ---- | M] () -- C:\windows\System32\perfh007.dat
[2011/06/14 14:39:40 | 000,634,400 | ---- | M] () -- C:\windows\System32\perfh009.dat
[2011/06/14 14:39:40 | 000,146,234 | ---- | M] () -- C:\windows\System32\perfc007.dat
[2011/06/14 14:39:40 | 000,119,964 | ---- | M] () -- C:\windows\System32\perfc009.dat
[2011/06/13 17:05:22 | 000,003,204 | ---- | M] () -- C:\windows\bthservsdp.dat
[2011/06/13 15:31:05 | 000,000,425 | ---- | M] () -- C:\windows\BRWMARK.INI
[2011/06/13 15:31:05 | 000,000,027 | ---- | M] () -- C:\windows\BRPP2KA.INI
[2011/06/11 11:38:17 | 000,002,605 | ---- | M] () -- C:\Users\Admin\Desktop\Microsoft Word.lnk
[2011/05/28 09:51:46 | 000,509,818 | ---- | M] () -- C:\Users\Admin\Desktop\P1000832.JPG
[2011/05/28 09:46:51 | 001,390,727 | ---- | M] () -- C:\Users\Admin\Desktop\IMG_1362.JPG
[2011/05/28 05:12:45 | 000,000,961 | ---- | M] () -- C:\Users\Admin\Desktop\Dropbox.lnk
[2011/05/28 05:12:45 | 000,000,941 | ---- | M] () -- C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2011/05/22 13:07:24 | 000,000,900 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011/05/22 06:27:08 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerCPLApp.cpl
 
========== Files Created - No Company Name ==========
 
[2011/05/28 09:52:22 | 000,509,818 | ---- | C] () -- C:\Users\Admin\Desktop\P1000832.JPG
[2011/05/22 13:07:24 | 000,000,900 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011/05/16 09:35:15 | 000,000,961 | ---- | C] () -- C:\Users\Admin\Desktop\Dropbox.lnk
[2011/05/16 09:31:45 | 000,000,941 | ---- | C] () -- C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2010/10/27 04:47:39 | 000,001,025 | ---- | C] () -- C:\windows\System32\sysprs7.dll
[2010/10/27 04:47:39 | 000,000,205 | ---- | C] () -- C:\windows\System32\lsprst7.dll
[2010/01/30 11:46:22 | 000,000,093 | ---- | C] () -- C:\Users\Admin\AppData\Local\fusioncache.dat
[2009/11/08 06:30:49 | 000,000,680 | ---- | C] () -- C:\Users\Admin\AppData\Local\d3d9caps.dat
[2009/09/25 04:03:06 | 000,017,408 | ---- | C] () -- C:\windows\System32\rpcnetp.exe
[2009/09/11 06:49:11 | 000,117,248 | ---- | C] () -- C:\windows\System32\EhStorAuthn.dll
[2009/09/11 06:49:11 | 000,107,612 | ---- | C] () -- C:\windows\System32\StructuredQuerySchema.bin
[2009/09/11 06:48:55 | 000,643,072 | ---- | C] () -- C:\windows\System32\autochk.exe
[2009/06/03 13:33:05 | 000,000,425 | ---- | C] () -- C:\windows\BRWMARK.INI
[2009/06/03 13:33:05 | 000,000,027 | ---- | C] () -- C:\windows\BRPP2KA.INI
[2009/06/03 07:03:13 | 000,000,377 | ---- | C] () -- C:\Users\Admin\AppData\Roaming\PrimoPDFSet.xml
[2009/06/03 06:19:51 | 000,176,235 | ---- | C] () -- C:\windows\System32\Primomonnt.dll
[2009/05/28 04:24:33 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2009/05/06 05:53:50 | 000,017,408 | ---- | C] () -- C:\windows\System32\rpcnetp.dll
[2009/03/27 00:48:22 | 001,810,992 | ---- | C] () -- C:\windows\System32\drivers\snp2uvc.sys
[2009/03/27 00:48:12 | 000,034,096 | ---- | C] () -- C:\windows\System32\drivers\sncduvc.sys
[2009/03/27 00:47:56 | 000,027,184 | ---- | C] () -- C:\windows\snuvcdsm.exe
[2009/03/19 14:48:07 | 000,000,000 | ---- | C] () -- C:\windows\nsreg.dat
[2009/03/16 16:37:02 | 000,000,021 | ---- | C] () -- C:\windows\PMK_setup.ini
[2009/03/13 11:29:49 | 000,018,904 | ---- | C] () -- C:\windows\System32\StructuredQuerySchemaTrivial.bin
[2009/03/13 10:20:45 | 000,000,400 | ---- | C] () -- C:\windows\ODBC.INI
[2009/03/13 09:58:22 | 000,048,640 | ---- | C] () -- C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/03/13 07:42:08 | 000,015,497 | ---- | C] () -- C:\windows\snp2uvc.ini
[2009/03/13 07:21:39 | 000,003,204 | ---- | C] () -- C:\windows\bthservsdp.dat
[2008/07/23 09:07:46 | 000,000,000 | ---- | C] () -- C:\windows\HPMProp.INI
[2008/07/23 08:22:24 | 000,000,000 | ---- | C] () -- C:\windows\ativpsrm.bin
[2008/05/21 05:38:12 | 000,159,744 | ---- | C] () -- C:\windows\System32\atitmmxx.dll
[2008/05/21 05:09:24 | 003,107,788 | ---- | C] () -- C:\windows\System32\atiumdva.dat
[2008/04/16 11:03:14 | 000,674,582 | ---- | C] () -- C:\windows\System32\perfh007.dat
[2008/04/16 11:03:14 | 000,290,748 | ---- | C] () -- C:\windows\System32\perfi007.dat
[2008/04/16 11:03:14 | 000,146,234 | ---- | C] () -- C:\windows\System32\perfc007.dat
[2008/04/16 11:03:14 | 000,036,916 | ---- | C] () -- C:\windows\System32\perfd007.dat
[2008/03/06 06:40:54 | 000,168,883 | ---- | C] () -- C:\windows\System32\atiicdxx.dat
[2008/03/04 15:02:00 | 000,090,112 | ---- | C] () -- C:\windows\System32\atibrtmon.exe
[2006/11/02 08:53:49 | 000,067,584 | --S- | C] () -- C:\windows\bootstat.dat
[2006/11/02 08:44:53 | 000,867,192 | ---- | C] () -- C:\windows\System32\FNTCACHE.DAT
[2006/11/02 06:33:01 | 000,634,400 | ---- | C] () -- C:\windows\System32\perfh009.dat
[2006/11/02 06:33:01 | 000,287,440 | ---- | C] () -- C:\windows\System32\perfi009.dat
[2006/11/02 06:33:01 | 000,119,964 | ---- | C] () -- C:\windows\System32\perfc009.dat
[2006/11/02 06:33:01 | 000,030,674 | ---- | C] () -- C:\windows\System32\perfd009.dat
[2006/11/02 06:23:21 | 000,215,943 | ---- | C] () -- C:\windows\System32\dssec.dat
[2006/11/02 04:58:30 | 000,043,131 | ---- | C] () -- C:\windows\mib.bin
[2006/11/02 04:19:00 | 000,000,741 | ---- | C] () -- C:\windows\System32\NOISE.DAT
[2006/11/02 03:40:29 | 000,013,750 | ---- | C] () -- C:\windows\System32\pacerprf.ini
[2006/11/02 03:25:31 | 000,673,088 | ---- | C] () -- C:\windows\System32\mlang.dat
[2006/03/09 05:58:00 | 001,060,424 | ---- | C] () -- C:\windows\System32\WdfCoInstaller01000.dll
[2005/04/03 18:30:00 | 000,110,592 | ---- | C] () -- C:\windows\System32\scardsyn.dll
[2001/11/14 08:56:00 | 001,802,240 | ---- | C] () -- C:\windows\System32\lcppn21.dll
[1998/05/06 23:10:00 | 000,069,632 | ---- | C] () -- C:\windows\System32\ODMA32.dll
 
========== LOP Check ==========
 
[2009/08/23 12:40:26 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\BackToZIP
[2011/04/12 06:36:30 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Canon
[2010/09/23 08:38:48 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Cycle of 5th
[2011/06/14 03:27:46 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Dropbox
[2010/11/24 16:39:17 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\DVDVideoSoftIEHelpers
[2010/12/07 08:55:40 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Foxit
[2009/03/13 11:09:57 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\InterVideo
[2009/03/28 14:31:18 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Micrografx
[2010/02/14 16:48:23 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Thunderbird
[2011/04/13 10:54:33 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Wildlife Park 2
[2009/03/13 07:30:53 | 000,000,000 | -HSD | M] -- C:\ProgramData\Anwendungsdaten
[2006/11/02 08:59:44 | 000,000,000 | -HSD | M] -- C:\ProgramData\Application Data
[2010/01/01 11:45:18 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ
[2010/05/24 16:14:05 | 000,000,000 | ---D | M] -- C:\ProgramData\CounterPath
[2006/11/02 08:59:44 | 000,000,000 | -HSD | M] -- C:\ProgramData\Desktop
[2006/11/02 08:59:44 | 000,000,000 | -HSD | M] -- C:\ProgramData\Documents
[2009/03/13 07:30:53 | 000,000,000 | -HSD | M] -- C:\ProgramData\Dokumente
[2009/03/13 07:30:53 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favoriten
[2006/11/02 08:59:44 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favorites
[2009/03/13 11:19:47 | 000,000,000 | ---D | M] -- C:\ProgramData\LightScribe
[2010/10/27 04:55:21 | 000,000,000 | ---D | M] -- C:\ProgramData\SafeNet Sentinel
[2010/10/27 04:51:38 | 000,000,000 | ---D | M] -- C:\ProgramData\SPSS
[2006/11/02 08:59:44 | 000,000,000 | -HSD | M] -- C:\ProgramData\Start Menu
[2009/03/13 07:30:53 | 000,000,000 | -HSD | M] -- C:\ProgramData\Start Menu
[2009/11/05 14:04:40 | 000,000,000 | ---D | M] -- C:\ProgramData\Temp
[2006/11/02 08:59:44 | 000,000,000 | -HSD | M] -- C:\ProgramData\Templates
[2009/03/13 07:30:53 | 000,000,000 | -HSD | M] -- C:\ProgramData\Vorlagen
[2009/11/18 14:47:23 | 000,000,000 | ---D | M] -- C:\ProgramData\WindowsSearch
[2011/03/22 14:38:59 | 000,000,000 | -H-D | M] -- C:\ProgramData\{BC3827BC-FEE6-47F6-A08C-EAFB1CE3AA56}
[2011/03/22 14:38:44 | 000,000,000 | -H-D | M] -- C:\ProgramData\{DA8DD039-AEE2-4D03-83AC-B1E508D4A724}
[2011/06/13 17:05:24 | 000,032,628 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 22528 bytes -> C:\windows\System32\autochk.exe:BAK
< End of report >
--- --- ---
Alt 15.06.2011, 09:46   #2
markusg
/// Malware-holic
 
Bundeskriminalamt - Virus - Standard

Bundeskriminalamt - Virus


hallo
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

Code:
ATTFilter
:OTL
O20 - HKU\Admin_ON_C Winlogon: Shell - (C:\Users\Admin\AppData\Local\Temp\0.5639931398767245.exe) - C:\Users\Admin\AppData\Local\Temp\0.5639931398767245.exe
(cp)
:Files
C:\Users\Admin\AppData\Local\Temp\0.5639931398767245.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html
__________________

__________________
Alt 15.06.2011, 10:37   #3
JoChan
 
Bundeskriminalamt - Virus - Standard

Bundeskriminalamt - Virus


Moin moin,
vielen Dank schonmal für deine Hilfe!

Leider hat die ganze Sache nicht 100%ig funktioniert: Ich habe dieses Fix.txt durchlaufen lassen. Dann kam auch eine Meldung, dass der Laptop neu gestarten werden muss, um die Sache zu vervollständigen. ICh habe ok geklickt - ist aber nix passiert.
Dann habe ich versucht, den Laptop über das Start Menü neu zu starten. Das hat aber auch nicht funktioniert.
Am Ende habe ich den Laptop dann einfach manuell ausgeschaltet (also einfach den Power-Knopf ausgemacht) und dann wieder angemacht.
Windows hat dann auch wieder ganz normal gestartet *freu* allerdings ist keine otl.txt geöffnet worden. Kann ich die auch so finden?

Die movedfiles datei aus dem _OTL Ordner werden ich gleich nochmal hochladen!
__________________
Alt 15.06.2011, 10:41   #4
markusg
/// Malware-holic
 
Bundeskriminalamt - Virus - Standard

Bundeskriminalamt - Virus


das passt so. die txt ist da mit drinnen.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.06.2011, 12:10   #5
JoChan
 
Bundeskriminalamt - Virus - Standard

Bundeskriminalamt - Virus


Ach super, dann is ja gut.
Also, hier jetzt das log von combofix:

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-06-14.03 - Admin 15.06.2011  14:01:08.1.2 - x86
Microsoft® Windows Vista™ Home Basic   6.0.6002.2.1252.49.1031.18.1788.820 [GMT 2:00]
ausgeführt von:: c:\users\Admin\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-05-15 bis 2011-06-15  ))))))))))))))))))))))))))))))
.
.
2011-06-15 17:15 . 2011-03-06 22:12	2234368	----a-r-	C:\OTLPE.exe
2011-06-15 11:56 . 2011-06-15 11:56	--------	d-----w-	C:\32788R22FWJFW
2011-06-14 10:15 . 2011-05-09 20:46	6962000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{0B8F1F60-4B57-4074-912D-90F89745132C}\mpengine.dll
2011-05-22 17:07 . 2011-05-22 17:07	781272	----a-w-	c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-05-22 17:07 . 2011-05-22 17:07	1874904	----a-w-	c:\program files\Mozilla Firefox\mozjs.dll
2011-05-22 17:07 . 2011-05-22 17:07	89048	----a-w-	c:\program files\Mozilla Firefox\libEGL.dll
2011-05-22 17:07 . 2011-05-22 17:07	465880	----a-w-	c:\program files\Mozilla Firefox\libGLESv2.dll
2011-05-22 17:07 . 2011-05-22 17:07	15832	----a-w-	c:\program files\Mozilla Firefox\mozalloc.dll
2011-05-22 17:07 . 2011-05-22 17:07	1892184	----a-w-	c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-05-22 17:07 . 2011-05-22 17:07	1974616	----a-w-	c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-05-22 17:07 . 2011-05-22 17:07	142296	----a-w-	c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-05-22 10:27 . 2011-05-22 10:27	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-16 13:35 . 2011-06-15 11:22	--------	d-----r-	c:\users\Admin\Dropbox
2011-05-16 13:30 . 2011-06-15 11:22	--------	d-----w-	c:\users\Admin\AppData\Roaming\Dropbox
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-15 12:52 . 2009-09-25 08:03	17408	----a-w-	c:\windows\system32\rpcnetp.exe
2011-06-15 12:52 . 2009-09-25 18:22	58288	----a-w-	c:\windows\system32\rpcnet.dll
2011-06-15 11:20 . 2009-05-06 09:53	17408	----a-w-	c:\windows\system32\rpcnetp.dll
2011-03-22 17:56 . 2009-09-25 18:22	58288	------w-	c:\windows\system32\rpcnet.exe
2011-03-19 12:33 . 2009-03-20 16:16	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-05-22 17:07 . 2011-05-22 17:07	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-03-18 2289664]
"Wallpaper4U"="c:\program files\Wallpaper4U\Wallpaper4U.exe" [2007-05-05 1167360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"accrdsub"="c:\program files\ActivIdentity\ActivClient\accrdsub.exe" [2007-05-15 293168]
"PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2008-06-02 238984]
"CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2008-05-21 24848]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-06-04 1791272]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"File Sanitizer"="c:\program files\Hewlett-Packard\File Sanitizer\CoreShredder.exe" [2008-05-14 10244096]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-05-14 177456]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-19 281768]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-03-24 1983816]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-11-29 963976]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
.
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe [2011-5-25 24176560]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\APSHook.dll c:\windows\System32\APSHook.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-01-21 179712]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2010-09-23 13224]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 SafeBoot;SafeBoot; [x]
S0 SbAlg;SbAlg; [x]
S0 SbFsLock;SbFsLock; [x]
S1 RsvLock;RsvLock; [x]
S2 accoca;ActivClient Middleware Service;c:\program files\ActivIdentity\ActivClient\accoca.exe [2007-05-15 182576]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-30 136360]
S2 ASBroker;Logon Session Broker;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 ASChannel;Local Communication Channel;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 HP ProtectTools Service;HP ProtectTools Service;c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe [2008-06-02 18944]
S2 HpFkCryptService;Drive Encryption Service;c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [2008-05-30 256512]
S2 HPFSService;File Sanitizer for HP ProtectTools;c:\program files\Hewlett-Packard\File Sanitizer\HPFSService.exe [2008-05-14 77824]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-04-07 24936]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2010-09-23 27632]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
Cognizance	REG_MULTI_SZ   	ASBroker ASChannel
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
bthsvcs	REG_MULTI_SZ   	BthServ
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-03-18 00:56	451872	----a-w-	c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=all&pf=cmnb
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=all&pf=cmnb
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Free YouTube to Mp3 Converter - c:\users\Admin\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 134.102.20.20
FF - ProfilePath - c:\users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\d4er1o0d.default\
FF - user.js: yahoo.homepage.dontask - true
.
.
**************************************************************************
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(3980)
c:\program files\Hewlett-Packard\IAM\Bin\ItClient.dll
c:\users\Admin\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
c:\program files\Hewlett-Packard\File Sanitizer\HPPMDesktopIcon.dll
c:\windows\system32\btncopy.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\WLANExt.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\ActivIdentity\ActivClient\acevents.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\rpcnet.exe
c:\program files\Hewlett-Packard\IAM\Bin\AsGHost.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\conime.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-06-15  15:00:51 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-06-15 13:00
.
Vor Suchlauf: 9 Verzeichnis(se), 144.008.105.984 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 149.375.672.320 Bytes frei
.
- - End Of File - - FD5ACB5FFB35AEC4A19CED1A3150CD6C
--- --- ---
Alt 15.06.2011, 12:17   #6
markusg
/// Malware-holic
 
Bundeskriminalamt - Virus - Standard

Bundeskriminalamt - Virus


hi, öffne mal Malwarebytes und poste, unter logdateien zu finden, alle logs mit funden
__________________
--> Bundeskriminalamt - Virus

Alt 15.06.2011, 12:56   #7
JoChan
 
Bundeskriminalamt - Virus - Standard

Bundeskriminalamt - Virus


Also ich hab jetzt eben einen Quickscan gemacht, da wurden keine Objekte bei gefunden.
Ich habe auch noch alte Logs von Dezember 2010 (da hatte ich schonmal nen virus... ) soll ich das auch nochmal posten?

Hier erstmal der Log vom Scan eben:

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6861

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

15.06.2011 15:53:28
mbam-log-2011-06-15 (15-53-28).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 158360
Laufzeit: 9 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 15.06.2011, 12:58   #8
markusg
/// Malware-holic
 
Bundeskriminalamt - Virus - Standard

Bundeskriminalamt - Virus


hab ja auch nicht gesagt das du nen neuen machen sollst, sondern die alten logs posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.06.2011, 13:04   #9
JoChan
 
Bundeskriminalamt - Virus - Standard

Bundeskriminalamt - Virus


Na dann: das ist der einzige mit fund :

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5233

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

02.12.2010 17:41:46
mbam-log-2010-12-02 (17-41-46).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 140363
Laufzeit: 5 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Admin\AppData\Roaming\chkntfs.dat (Malware.Trace) -> Quarantined and deleted successfully.

Alt 15.06.2011, 13:07   #10
markusg
/// Malware-holic
 
Bundeskriminalamt - Virus - Standard

Bundeskriminalamt - Virus


und jetzt updaten und nen komplett scan bitte.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.06.2011, 16:59   #11
JoChan
 
Bundeskriminalamt - Virus - Standard

Bundeskriminalamt - Virus


Et voila: hier der komplette scan, und das log davon:

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6861

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

15.06.2011 18:19:49
mbam-log-2011-06-15 (18-19-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 310015
Laufzeit: 2 Stunde(n), 7 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 15.06.2011, 17:08   #12
markusg
/// Malware-holic
 
Bundeskriminalamt - Virus - Standard

Bundeskriminalamt - Virus


sehr gut, läuft alles wieder wies soll?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.06.2011, 17:23   #13
JoChan
 
Bundeskriminalamt - Virus - Standard

Bundeskriminalamt - Virus


Soweit ich sehen kann schon. Nur die Uhr hat sich umgestellt, aber das kriege ich wieder hin

Alt 15.06.2011, 18:06   #14
markusg
/// Malware-holic
 
Bundeskriminalamt - Virus - Standard

Bundeskriminalamt - Virus


ok

lade den CCleaner standard:
CCleaner - Standard
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.06.2011, 18:50   #15
JoChan
 
Bundeskriminalamt - Virus - Standard

Bundeskriminalamt - Virus


Hier die Liste:

Adobe AIR Adobe Systems Incorporated 21.03.2011 29,7MB 2.6.0.19120 UNBEKANNT
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 21.03.2011 10.1.102.64 NOTWENDIG
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 21.05.2011 10.3.181.14 UNBEKANNT
Agere Systems HDA Modem Agere Systems 22.07.2008 UNBEKANNT
ArcSoft Panorama Maker 3.0 15.03.2009 35,9MB UNBEKANNT
BackToZIP - Deinstallation Mathias Gerlach [aborange.de] 22.08.2009 4,69MB 8.60 UNBEKANNT
BIOS Configuration for HP ProtectTools Hewlett-Packard 22.07.2008 3,20MB 4.00 B1 UNBEKANNT
BMWi Updater A2C Software AG, Aachen 21.03.2011 7,86MB 1.0 NOTWENDIG
BMWi-Businessplaner Fuehren UNKNOWN 21.03.2011 2,74MB 1.0 NOTWENDIG
BMWi-Businessplaner Gruenden UNKNOWN 21.03.2011 2,74MB 1.0 NOTWENDIG
BMWi-Softwarepaket 10 A2C Software AG 21.03.2011 388MB 10.0 NOTWENDIG
Canon Easy-WebPrint EX 31.12.2009 5,90MB UNNÖTIG
Canon iP4700 series Benutzerregistrierung 31.12.2009 1,09MB UNBEKANNT
Canon iP4700 series Printer Driver 31.12.2009 262MB UNBEKANNT
Canon Utilities Easy-PhotoPrint EX 31.12.2009 222MB UNBEKANNT
Canon Utilities My Printer 31.12.2009 4,69MB UNBEKANNT
Canon Utilities Solution Menu 31.12.2009 3,05MB UNBEKANNT
CCleaner Piriform 04.12.2010 3,41MB 3.01 NOTWENDIG
CD-LabelPrint 31.12.2009 11,7MB UNBEKANNT
CIB pdf brewer CIB software GmbH 30.08.2010 41,1MB 2.6.0034 NOTWENDIG
Compatibility Pack für 2007 Office System Microsoft Corporation 08.01.2010 69,1MB 12.0.6514.5001 NOTWENDIG
CorelDRAW ESSENTIALS Corel Corporation 16.03.2009 324MB 2.00 NOTWENDIG
Dropbox Dropbox, Inc. 27.05.2011 26,2MB 1.1.35 NOTWENDIG
ERUNT 1.1j Lars Hederer 01.12.2010 0,67MB UNBEKANNT
ESU for Microsoft Vista SP1 Hewlett-Packard 22.07.2008 6,48MB 1.00.3.1 UNBEKANNT
File Sanitizer For HP ProtectTools Hewlett-Packard 22.07.2008 29,0MB 1.0.0.19 UNNÖTIG
FormatFactory 2.45 Free Time 21.07.2010 109,8MB 2.45 UNNÖTIG
Foxit Reader 06.12.2010 7,17MB NOTWENDIG
HP 3D DriveGuard Hewlett-Packard 22.07.2008 2,39MB 3.10 A8 UNBEKANNT
HP Active Support Library Hewlett-Packard 07.12.2009 20,5MB 3.1.9.1 UNBEKANNT
HP Customer Experience Enhancements Hewlett-Packard 22.07.2008 0,98MB 5.4.0.2423 UNBEKANNT
HP Easy Setup - Frontend Hewlett-Packard 22.07.2008 1,57MB 5.4.0.2423 UNBEKANNT
HP Help and Support Hewlett-Packard 22.07.2008 14,3MB 2.0.9.0 UNBEKANNT
HP Integrated Module with Bluetooth wireless technology 6.0.1.6202 HP 12.03.2009 35,5MB 6.0.1.6202 NOTWENDIG
HP ProtectTools Security Manager Suite Hewlett-Packard 22.07.2008 29,3MB 04.00.02.0003 UNBEKANNT
HP Quick Launch Buttons 6.40 E1 Hewlett-Packard 22.07.2008 26,4MB 6.40 E1 UNBEKANNT
HP Software Setup 5.00.A.7 Hewlett-Packard Company 12.03.2009 3,20MB 5.00.A.7 UNBEKANNT
HP Update Hewlett-Packard 18.12.2009 2,97MB 5.002.002.002 UNBEKANNT
HP Wallpaper Hewlett-Packard 22.07.2008 72,4MB 1.0.1.4 UNBEKANNT
HP Webcam Sonix 12.03.2009 5,39MB 5.8.39004.0 NOTWENDIG
HP Webcam Application Chicony Electronics Co.,Ltd. 12.03.2009 15,2MB 1.0.020.0418 NOTWENDIG
HP Wireless Assistant Hewlett-Packard 22.07.2008 3,85MB 3.00 K1 UNBEKANNT
IBM SPSS Statistics 19 SPSS Inc., an IBM Company 26.10.2010 776MB 19.0.0 NOTWENDIG
Java(TM) 6 Update 22 Oracle 06.12.2010 97,1MB 6.0.220 UNBEKANNT
LightScribe System Software 1.12.37.1 LightScribe 22.07.2008 20,9MB 1.12.37.1 NOTWENDIG
Malwarebytes' Anti-Malware Version 1.51.0.1200 Malwarebytes Corporation 14.06.2011 4,81MB 1.51.0.1200 NOTWENDIG
Microsoft .NET Framework 1.1 08.06.2010 UNBEKANNT
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 22.03.2009 37,0MB UNBEKANNT
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 12.03.2009 27,8MB UNBEKANNT
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 25.06.2010 120,3MB 4.0.30319 UNBEKANNT
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 25.06.2010 24,5MB 4.0.30319 UNBEKANNT
Microsoft Office 2000 Premium Microsoft Corporation 12.03.2009 474MB 9.00.2816 NOTWENDIG
Microsoft Office Project Professional 2003 Microsoft Corporation 23.02.2011 149,7MB 11.0.5614.0 NOTWENDIG
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 26.10.2010 0,33MB 8.0.59193 UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 26.10.2010 1,41MB 9.0.21022 UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 19.03.2009 0,58MB 9.0.30729 UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 17.11.2010 0,58MB 9.0.30729.4148 UNBEKANNT
Microsoft Works 2000 Microsoft Corporation 16.03.2009 68,5MB 1.0.0.0000 NOTWENDIG
Mozilla Firefox 4.0.1 (x86 de) Mozilla 21.05.2011 30,9MB 4.0.1 NOTWENDIG
Mozilla Thunderbird (3.0.11) Mozilla 17.01.2011 31,8MB 3.0.11 (de) NOTWENDIG
Norton AntiVirus Symantec Corporation 14.06.2011 60,3MB 18.6.0.29 NOTWENDIG
Skype™ 5.1 Skype Technologies S.A. 15.02.2011 21,4MB 5.1.112 NOTWENDIG
Spybot - Search & Destroy Safer Networking Limited 11.04.2009 50,1MB 1.6.2 NOTWENDIG
Synaptics Pointing Device Driver Synaptics Incorporated 13.10.2010 14,0MB 15.0.24.0 UNBEKANNT
TI Connect 1.6 Texas Instruments Inc 05.02.2010 28,7MB 1.6 NOTWENDIG
TI StudyCards Creator Texas Instruments Incorporated 30.01.2010 3,35MB 2.1.0.269 NOTWENDIG
Uninstall 1.0.0.1 23.11.2010 15,2MB UNBEKANNT
Update Service Sony Ericsson Mobile Communications AB 22.09.2010 144,0MB 2.10.9.13 NOTWENDIG
Vista Default Settings Hewlett-Packard 22.07.2008 0,28MB 1.0.7.1 UNBEKANNT
VLC media player 1.0.5 VideoLAN Team 27.04.2010 76,1MB 1.0.5 NOTWENDIG
Wallpaper4U blppSoft 26.04.2009 4,35MB 3.4 NOTWENDIG
Wildlife Park 2 Deep Silver 12.04.2011 658MB 1.25 NOTWENDIG
Windows Media Player Firefox Plugin Microsoft Corp 12.04.2009 0,29MB 1.0.0.8 NOTWENDIG
WinRAR 04.12.2010 3,79MB UNBEKANNT
Write-N-Cite Refworks 16.03.2010 III NOTWENDIG

Antwort
Seite 1 von 2 1 2

Themen zu Bundeskriminalamt - Virus
adobe, alternate, antivir, autorun, avira, bho, bildschirm, bka-virus, canon, converter, defender, desktop, explorer, firefox, format, home, logfile, mozilla, mozilla thunderbird, mp3, otlpenet.exe, plug-in, programm, reatogo, registry, safer networking, scan, sched.exe, searchplugins, security, software, start menu, temp, usb, virus, vista


« Bundespolizei Virus | WORM/Conficker.Y.12/Y.14 in C:\System Volume Information\_restore{069F6E02-AB0E-4A84-A389-14C8A78... »


Ähnliche Themen: Bundeskriminalamt - Virus


  1. Bundeskriminalamt Virus
    Log-Analyse und Auswertung - 19.03.2014 (8)
  2. Bundeskriminalamt Virus eingefangen... Wie enfernen?
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (1)
  3. Riesiges Problem Bundeskriminalamt virus & Gvu Virus
    Log-Analyse und Auswertung - 05.02.2013 (44)
  4. 100 Euro - Virus - Bundeskriminalamt
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (3)
  5. Bundeskriminalamt - Virus
    Plagegeister aller Art und deren Bekämpfung - 20.12.2011 (6)
  6. Bundeskriminalamt Trojaner/Virus //// Datenrettung
    Plagegeister aller Art und deren Bekämpfung - 24.11.2011 (37)
  7. Bundeskriminalamt virus
    Plagegeister aller Art und deren Bekämpfung - 17.11.2011 (29)
  8. BKA-Virus! Bundeskriminalamt hat PC lahmgelegt.
    Log-Analyse und Auswertung - 09.09.2011 (25)
  9. Bundeskriminalamt Virus
    Log-Analyse und Auswertung - 31.08.2011 (25)
  10. Bundeskriminalamt Virus
    Log-Analyse und Auswertung - 22.08.2011 (32)
  11. Bundeskriminalamt Virus
    Plagegeister aller Art und deren Bekämpfung - 13.08.2011 (6)
  12. Bundeskriminalamt Virus
    Log-Analyse und Auswertung - 11.08.2011 (1)
  13. Bundeskriminalamt Virus
    Log-Analyse und Auswertung - 09.08.2011 (1)
  14. Bundeskriminalamt Virus [mögliche Lösung]
    Diskussionsforum - 08.08.2011 (32)
  15. Bundeskriminalamt Virus
    Plagegeister aller Art und deren Bekämpfung - 23.06.2011 (11)
  16. Bundeskriminalamt Virus otl.txt
    Log-Analyse und Auswertung - 28.05.2011 (3)
  17. (bundeskriminalamt) virus
    Log-Analyse und Auswertung - 13.04.2011 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bundeskriminalamt - Virus - Guten Abend liebe Community, mich hat leider auch der BKA-Virus erwischt... bei hochfahren des PCs erscheint ein Bildschirm, dass ich 100€ bezahlen soll und weiter kann ich dann nichts machen. - Bundeskriminalamt - Virus...
Archiv
Du betrachtest: Bundeskriminalamt - Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131