Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
"Bundespolizei" beherrscht nun auch meinen Rechner

"Bundespolizei" beherrscht nun auch meinen Rechner


Plagegeister aller Art und deren Bekämpfung: "Bundespolizei" beherrscht nun auch meinen Rechner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.08.2011, 10:42   #1
PeterS
 
"Bundespolizei" beherrscht nun auch meinen Rechner - Standard

"Bundespolizei" beherrscht nun auch meinen Rechner


Also ich habe den Virus auch. Auf Win XP. Ich habe gar keine Chance irgend wo etwas einzugeben, da immer nach dem Start sofort die "Zahlungsaufforderung" kommt. Auch im Abgesicherten Modus!!
Habe die Rescue CD von Avira durchlaufen lassen. Die hat mir über 2500 Dateien bearbeitet aber am Virus nix geändert Die Rescue von Kaspersky ist komplett ein Flop, denn die läd Windos hoch, wodurch wieder der Virus gestartet wird und ich wieder "gefangen" bin....
Es muss doch einen Weg geben???

Wie viele hier habe auch ich Probleme, mit diesem "Ucash-Virus"
Bei mir ist es so, dass ich bisher mit nix an meine Daten kam. Der Virus schaltet sich sofort ein...auch im abgesicherten Modus.
Rescue CD von Avira und Kaspersky haben nix gebracht!
Nun habe ich OTLPE installiert und damit kann ich wenigstens auf den Rechner zugreifen. Beim Scan wurde mir allerdings nur die OTl.TXT erstellt...die Datei Extras.TXT jedoch nicht...was kann ich tun um diesen Virus endlich loszuwerden? Gibt es eine Datei, die man löschen kann?

Alt 02.08.2011, 11:31   #2
Swisstreasure
/// Malwareteam
 
"Bundespolizei" beherrscht nun auch meinen Rechner - Standard

"Bundespolizei" beherrscht nun auch meinen Rechner




Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Poste einmal die OTL.txt Datei hier.
__________________
Alt 02.08.2011, 15:42   #3
PeterS
 
"Bundespolizei" beherrscht nun auch meinen Rechner - Standard

"Bundespolizei" beherrscht nun auch meinen Rechner


Alles so weit klar. Dann poste ich hier erst einmal diese OTL.TXT (autsch die ist aber ellen lang?)
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 8/2/2011 11:29:49 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,015.00 Mb Total Physical Memory | 818.00 Mb Available Physical Memory | 81.00% Memory free
903.00 Mb Paging File | 847.00 Mb Available in Paging File | 94.00% Paging File free
Paging file location(s): C:\pagefile.sys 372 744 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37.25 Gb Total Space | 8.08 Gb Free Space | 21.68% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto] --  -- (vnlkz)
SRV - File not found [Disabled] --  -- (HidServ)
SRV - File not found [Auto] --  -- (brmfrmps)
SRV - File not found [Disabled] --  -- (AppMgmt)
SRV - [2011/07/29 18:47:53 | 000,069,632 | ---- | M] (Adobe Systems) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2011/07/29 18:38:53 | 000,065,536 | ---- | M] (PostgreSQL Global Development Group) [Auto] -- C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe -- (pgsql-8.3)
SRV - [2011/07/28 21:23:13 | 000,406,016 | ---- | M] (mst software GmbH, Germany) [Disabled] -- C:\Programme\Ashampoo\Ashampoo WinOptimizer 2010 Advanced\Dfsdks.exe -- (DfSdkS)
SRV - [2009/10/06 20:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2009/09/18 13:48:28 | 000,009,216 | ---- | M] (Vodafone) [Auto] -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService)
SRV - [2009/07/21 08:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/05/13 10:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008/07/09 03:05:18 | 000,075,304 | ---- | M] (Zone Labs, LLC) [Auto] -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2006/10/23 08:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Disabled] -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS)
SRV - [2005/02/05 19:43:35 | 000,054,784 | ---- | M] (Macrovision) [Disabled] -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE -- (C-DillaCdaC11BA)
SRV - [2005/01/14 04:32:38 | 000,053,248 | ---- | M] () [Disabled] -- C:\WINDOWS\system32\PAStiSvc.exe -- (STI Simulator)
SRV - [2003/08/27 05:29:46 | 000,065,536 | ---- | M] (America Online, Inc.) [Auto] -- C:\WINDOWS\wanmpsvc.exe -- (WANMiniportService) WAN Miniport (ATW)
SRV - [2003/02/03 05:00:00 | 000,045,056 | ---- | M] ( ) [Disabled] -- C:\WINDOWS\System32\slserv.exe -- (SLService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (rbzosnx)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - [2010/04/28 02:44:02 | 000,054,760 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009/12/08 14:19:12 | 000,114,432 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2009/12/07 13:53:12 | 000,102,912 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2009/11/25 06:19:02 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/10/12 09:21:54 | 000,100,736 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbdev.sys -- (hwusbdev)
DRV - [2009/10/06 20:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009/08/18 08:06:56 | 000,114,688 | R--- | M] (ZTE Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZTEusbnet.sys -- (ZTEusbnet)
DRV - [2009/08/18 08:06:56 | 000,105,088 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\zteusbvoice.sys -- (ZTEusbvoice)
DRV - [2009/08/18 08:06:56 | 000,105,088 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2009/08/18 08:06:56 | 000,105,088 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2009/08/18 08:06:56 | 000,105,088 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2009/06/30 13:46:24 | 000,009,728 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter)
DRV - [2009/05/11 04:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/04/30 19:01:34 | 000,265,496 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2009/04/30 18:55:56 | 002,687,512 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - [2009/04/30 18:55:32 | 000,013,976 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lv302af.sys -- (pepifilter)
DRV - [2009/03/30 04:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/07/09 03:05:22 | 000,394,952 | ---- | M] (Zone Labs, LLC) [Kernel | System] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2008/04/20 21:02:00 | 000,380,928 | R--- | M] (Ralink Technology Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rt61.sys -- (RT61)
DRV - [2008/02/26 21:10:44 | 000,051,176 | ---- | M] (Zone Labs, LLC) [Kernel | Boot] -- C:\WINDOWS\system32\ZoneLabs\srescan.sys -- (srescan)
DRV - [2007/07/19 09:10:28 | 000,127,768 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2006/03/11 05:10:15 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\System32\Drivers\dtscsi.sys -- (dtscsi)
DRV - [2006/03/11 05:07:02 | 000,642,560 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2005/08/23 23:39:02 | 000,127,808 | ---- | M] (USB2.0 Broadcast Driver Architecture & AVStream Minidriver) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PTV338.SYS -- (PTV338)
DRV - [2005/06/27 13:09:24 | 000,140,800 | ---- | M] (PixArt Imaging Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PA707UCM.SYS -- (PAC7311)
DRV - [2005/04/25 05:43:58 | 000,159,616 | ---- | M] ( ) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\Vax347b.sys -- (Vax347b)
DRV - [2005/02/05 19:43:33 | 000,012,464 | ---- | M] (Macrovision Europe Ltd) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\CdaC15BA.SYS -- (CdaC15BA)
DRV - [2005/01/07 06:59:48 | 000,008,552 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\asctrm.sys -- (ASCTRM)
DRV - [2004/08/03 17:41:40 | 000,013,776 | ---- | M] (Smart Link) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\recagent.sys -- (RecAgent)
DRV - [2004/08/03 17:10:14 | 000,015,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2004/08/02 09:09:18 | 000,635,281 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2004/04/30 04:33:00 | 000,005,248 | ---- | M] ( ) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\Vax347s.sys -- (Vax347s)
DRV - [2004/02/23 23:08:52 | 000,400,384 | ---- | M] (Sensaura) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)
DRV - [2003/12/15 21:40:24 | 000,033,847 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wA301a.sys -- ({E2B953A6-195A-44F9-9BA3-3D5F4E32BB55})
DRV - [2003/12/05 13:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2003/02/03 05:00:00 | 000,550,088 | ---- | M] ( ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\slntamr.sys -- (Slntamr)
DRV - [2003/02/03 05:00:00 | 000,086,512 | ---- | M] ( ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal)
DRV - [2003/02/03 05:00:00 | 000,039,348 | ---- | M] (Vireo Software) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup)
DRV - [2003/02/03 04:59:00 | 001,302,192 | ---- | M] ( ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm)
DRV - [2003/02/03 04:59:00 | 000,167,352 | ---- | M] ( ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax)
DRV - [2003/02/03 04:58:00 | 000,221,736 | ---- | M] ( ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5)
DRV - [2003/01/10 11:13:04 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
DRV - [2002/09/24 20:30:00 | 000,067,584 | ---- | M] (WIBU-SYSTEMS AG) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\Wibukey.sys -- (WIBUKEY)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.live.com/sphome.aspx
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gericom.com/
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\peter_ON_C\Software\Microsoft\Internet Explorer\Main,Prev Search Page = hxxp://google.icq.com
IE - HKU\peter_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com
IE - HKU\peter_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\postgres_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gericom.com/
IE - HKU\postgres_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\3.0.40624.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010/12/23 18:33:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010/12/23 18:33:43 | 000,000,000 | ---D | M]
 
[2011/07/28 18:15:23 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010/04/27 15:59:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010/07/17 15:49:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010/07/29 17:10:35 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2005/09/19 07:25:00 | 000,044,158 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\inspector.dll
[2010/07/16 23:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010/10/27 01:44:13 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010/10/27 01:44:13 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010/10/27 01:44:13 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010/10/27 01:44:13 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010/10/27 01:44:13 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006/02/15 14:16:05 | 000,000,847 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\peter_ON_C\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC)
O4 - HKU\.DEFAULT..\Run: [Krnwin]  File not found
O4 - HKU\.DEFAULT..\Run: [moonxxxxxx.exe]  File not found
O4 - HKU\.DEFAULT..\Run: [Recycle.Bin.exe]  File not found
O4 - HKU\.DEFAULT..\Run: [Winkb]  File not found
O4 - HKU\.DEFAULT..\Run: [Winkrn] C:\Dokumente und Einstellungen\peter\Anwendungsdaten\Adobe\Update\widwnd.dat ()
O4 - HKU\Administrator_ON_C..\Run: [Power2GoExpress] C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe (Cyberlink)
O4 - HKU\LocalService_ON_C..\Run: [Winkb]  File not found
O4 - HKU\NetworkService_ON_C..\Run: [moonxxxxxx.exe]  File not found
O4 - HKU\NetworkService_ON_C..\Run: [Winkb]  File not found
O4 - HKU\peter_ON_C..\Run: [{E5E9F28F-702C-7E9A-6654-F77043ACF92F}] C:\Dokumente und Einstellungen\peter\Anwendungsdaten\Xyxo\kole.exe (Copyright (C) 2010-2011 Marvell Semiconductor)
O4 - HKU\peter_ON_C..\Run: [34D27A2BB6A8FBF9]  File not found
O4 - HKU\peter_ON_C..\Run: [9678ACB43C661622]  File not found
O4 - HKU\postgres_ON_C..\Run: [Winkb]  File not found
O4 - HKU\peter_ON_C..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil10l_Plugin.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\wimdstgl.exe.vir ()
O4 - Startup: C:\Dokumente und Einstellungen\peter\Startmenü\Programme\Autostart\wimdstgl.exe.vir ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileAssociate = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogoff = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\peter_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\peter_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\peter_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideClock = 0
O7 - HKU\peter_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayItemsDisplay = 0
O7 - HKU\peter_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: opwiluhcgqoasnefbhcfTaskMgr = 0
O7 - HKU\peter_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\peter_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: zzwvupynxbplumbkllctTaskMgr = 0
O7 - HKU\postgres_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Reg Error: Value error. File not found
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\peter\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\peter\Anwendungsdaten\jashla.exe (Aye Maim Mosaic Spans)
O20 - HKLM Winlogon: UserInit - (C:\Programme\ocuniqwu\wimdstgl.exe) -  File not found
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005/01/05 12:05:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/07/28 18:33:40 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2011/07/28 18:33:40 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2011/07/28 18:33:40 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2011/07/28 18:33:40 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2011/07/28 18:33:40 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2011/07/28 18:33:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
[2011/07/28 18:33:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2011/07/28 18:33:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2011/07/28 18:33:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
[2011/07/28 18:33:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
[2011/07/28 18:33:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
[2011/07/28 18:33:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
[2011/07/28 18:33:40 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2011/07/28 18:33:40 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2011/07/28 18:33:40 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2011/07/28 18:33:40 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2011/07/28 18:33:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\You've Got Pictures Screensaver
[2011/07/28 18:33:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\WINDOWS
[2011/07/28 18:33:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011/07/28 18:33:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Meine Musik
[2011/07/28 18:33:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities
[2011/07/28 18:33:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2011/07/28 18:33:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\CyberLink
[2011/07/28 18:33:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CyberLink
[2011/07/28 18:33:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AOL
[2011/07/28 18:17:13 | 000,158,208 | ---- | C] (Aye Maim Mosaic Spans) -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\jashla.exe
[2011/07/28 18:06:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\AMozilla
[2011/07/28 18:05:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ComObjects
[2011/07/28 18:01:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\Xyxo
[2011/07/28 18:01:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\Hixytu
[2006/12/10 10:49:49 | 000,159,616 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\Vax347b.sys
[2006/12/10 10:49:49 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\Vax347s.sys
[2005/01/11 04:58:43 | 000,014,976 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys
[2005/01/11 04:58:27 | 000,550,088 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys
[2005/01/11 04:58:27 | 000,086,512 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys
[2005/01/11 04:58:27 | 000,045,056 | ---- | C] ( ) -- C:\WINDOWS\System32\slserv.exe
[2005/01/11 04:58:26 | 001,302,192 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
[2005/01/11 04:58:26 | 000,221,736 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
[2005/01/11 04:58:26 | 000,167,352 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
[2003/07/24 17:18:24 | 000,028,672 | ---- | C] ( ) -- C:\WINDOWS\System32\ControlWZCSVC.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011/08/02 04:17:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/08/02 03:53:12 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011/08/02 03:20:26 | 000,358,382 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2011/08/02 03:20:08 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011/08/02 03:19:55 | 1064,882,176 | -HS- | M] () -- C:\hiberfil.sys
[2011/08/02 03:12:19 | 000,001,170 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/07/28 18:17:13 | 000,158,208 | ---- | M] (Aye Maim Mosaic Spans) -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\jashla.exe
 
========== Files Created - No Company Name ==========
 
[2011/07/28 18:59:28 | 1064,882,176 | -HS- | C] () -- C:\hiberfil.sys
[2011/07/28 18:33:51 | 000,097,130 | --S- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\wimdstgl.exe.vir
[2011/07/28 18:33:43 | 000,001,660 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\PowerDVD.lnk
[2011/07/28 18:33:43 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2011/07/28 18:33:43 | 000,000,714 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\QuickTime Player.lnk
[2011/07/28 18:33:43 | 000,000,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\AOL 9.0.lnk
[2011/07/28 18:33:43 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf
[2011/07/28 18:33:42 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/07/28 18:33:41 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
[2011/07/28 18:33:41 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
[2011/07/28 18:33:41 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Outlook Express.lnk
[2011/04/20 08:53:48 | 000,097,130 | ---- | C] () -- C:\WINDOWS\Explorermgr.exe.vir
[2011/03/08 18:34:32 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010/11/05 04:33:11 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010/05/20 18:13:33 | 000,155,168 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010/02/03 11:40:23 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010/01/26 01:59:51 | 000,000,036 | ---- | C] () -- C:\WINDOWS\rasqervy.dll
[2010/01/26 01:59:43 | 000,000,008 | ---- | C] () -- C:\WINDOWS\sdfinacs.dll
[2010/01/26 01:59:38 | 000,000,005 | ---- | C] () -- C:\WINDOWS\sdfixwcs.dll
[2010/01/25 17:29:21 | 000,000,259 | ---- | C] () -- C:\WINDOWS\msacm32.drv
[2010/01/25 17:29:21 | 000,000,095 | ---- | C] () -- C:\WINDOWS\wuasirvy.dll
[2009/10/15 14:17:10 | 000,130,520 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4
[2009/10/06 20:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009/10/06 20:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009/06/09 07:43:33 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\postgres\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/10/23 05:30:49 | 015,048,736 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2008/10/23 05:22:15 | 000,021,904 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc0407.dll
[2008/10/23 05:22:15 | 000,017,808 | ---- | C] () -- C:\WINDOWS\System32\imslsp_install_loc0407.dll
[2008/10/23 05:21:49 | 000,796,048 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll
[2008/01/02 14:39:09 | 003,332,192 | ---- | C] () -- C:\Programme\Planung  ALLE  1-50neu.pln
[2007/10/10 11:10:22 | 000,906,784 | ---- | C] () -- C:\WINDOWS\System32\Owl52f.dll
[2007/10/10 11:10:20 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\Bw320007.dll
[2007/10/05 05:24:18 | 000,000,439 | ---- | C] () -- C:\WINDOWS\Bauphys.INI
[2007/09/20 05:55:35 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2007/06/23 06:47:21 | 000,000,116 | ---- | C] () -- C:\WINDOWS\homeDVD-Fotos3.INI
[2007/06/23 04:22:10 | 000,000,085 | ---- | C] () -- C:\WINDOWS\magix.ini
[2007/04/27 08:09:17 | 000,000,133 | ---- | C] () -- C:\WINDOWS\usrwiz.ini
[2007/04/15 15:21:16 | 000,037,051 | ---- | C] () -- C:\Dokumente und Einstellungen\peter\.cxpg63spc.dat
[2007/04/12 17:35:32 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\GkSui18.EXE
[2007/04/02 05:35:41 | 000,000,324 | ---- | C] () -- C:\WINDOWS\pdf2word.INI
[2007/04/02 05:23:08 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\PDF2TXT.DAT
[2007/02/21 03:21:03 | 000,000,045 | ---- | C] () -- C:\WINDOWS\mh.ini
[2007/01/23 13:12:10 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\PAStiSvc.exe
[2006/12/10 11:21:48 | 000,000,147 | ---- | C] () -- C:\WINDOWS\homeDVD-Fotos5_dlx.INI
[2006/12/10 11:09:59 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2006/12/10 10:59:43 | 000,001,104 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2006/09/08 17:53:40 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
[2006/09/08 17:48:47 | 000,000,138 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2006/09/02 10:52:01 | 000,015,428 | ---- | C] () -- C:\Dokumente und Einstellungen\peter\RefEdit.exd
[2006/06/14 05:58:56 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2006/03/31 06:21:26 | 000,057,552 | ---- | C] () -- C:\WINDOWS\System32\WkDos.exe
[2006/03/13 20:13:53 | 000,000,072 | ---- | C] () -- C:\WINDOWS\odbc_merge.INI
[2006/03/13 19:52:25 | 000,003,165 | ---- | C] () -- C:\WINDOWS\tm.ini
[2006/03/13 19:13:51 | 000,000,028 | ---- | C] () -- C:\WINDOWS\bhftw.dll
[2006/03/13 19:13:08 | 000,000,023 | ---- | C] () -- C:\WINDOWS\eps32.INI
[2006/03/13 19:13:08 | 000,000,023 | ---- | C] () -- C:\WINDOWS\eps_stab.ini
[2006/03/10 05:44:55 | 000,195,532 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html.vir
[2006/02/19 07:07:56 | 000,000,187 | ---- | C] () -- C:\WINDOWS\ArchiCAD.ini
[2006/02/15 09:37:11 | 000,000,265 | ---- | C] () -- C:\WINDOWS\PlotFlow.INI
[2006/01/13 09:48:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2006/01/13 09:35:55 | 000,000,468 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2006/01/13 09:35:55 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2006/01/13 09:35:55 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2006/01/13 09:34:34 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\BRIDF04A.dat
[2006/01/13 09:31:58 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2005/05/24 06:33:22 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2005/05/04 19:53:00 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\acs.exe
[2005/03/20 18:10:31 | 000,064,000 | ---- | C] () -- C:\WINDOWS\System32\Ppiv30.dll
[2005/03/20 18:08:03 | 001,513,984 | ---- | C] () -- C:\WINDOWS\System32\Mgxrdr80.dll
[2005/03/20 18:07:55 | 000,001,020 | ---- | C] () -- C:\WINDOWS\Mgxclean.sys
[2005/03/20 18:07:55 | 000,000,100 | ---- | C] () -- C:\WINDOWS\MGXCLEAN.DAT
[2005/03/20 18:07:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\autorun.INI
[2005/03/20 18:05:54 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL
[2005/03/20 18:05:53 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\LFFPX7.DLL
[2005/03/20 18:05:44 | 001,483,776 | ---- | C] () -- C:\WINDOWS\MGXRDR32.DLL
[2005/03/09 17:58:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2005/03/09 17:55:34 | 000,320,411 | ---- | C] () -- C:\Programme\_INST32I.EX_
[2005/02/22 17:40:02 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2005/02/18 18:34:33 | 000,000,107 | ---- | C] () -- C:\WINDOWS\ChssBase.ini
[2005/02/15 07:13:41 | 000,000,499 | ---- | C] () -- C:\WINDOWS\cdPlayer.ini
[2005/02/04 18:28:25 | 000,000,009 | ---- | C] () -- C:\WINDOWS\iocsys.dll
[2005/02/02 19:22:23 | 000,000,501 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005/02/02 17:51:15 | 000,099,970 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe
[2005/02/02 17:50:52 | 000,004,434 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2005/02/02 10:39:50 | 000,003,584 | ---- | C] () -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005/01/11 05:03:51 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005/01/11 04:58:43 | 000,475,136 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll
[2005/01/11 04:58:43 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\slmh.exe
[2005/01/11 04:58:43 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\minirec.exe
[2005/01/11 04:58:43 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll
[2005/01/11 04:58:43 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\SLMOHServ.dll
[2005/01/11 04:58:43 | 000,061,440 | ---- | C] () -- C:\WINDOWS\SmCfg.exe
[2005/01/11 04:58:27 | 000,024,576 | ---- | C] () -- C:\WINDOWS\slrundll.exe
[2005/01/11 04:58:26 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll
[2005/01/11 04:58:26 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll
[2005/01/11 04:58:26 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll
[2005/01/07 10:41:45 | 000,000,055 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005/01/07 06:58:15 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2005/01/05 17:54:21 | 000,004,359 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005/01/05 17:52:48 | 000,266,208 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005/01/05 12:25:51 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2005/01/05 12:25:51 | 000,040,448 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2005/01/05 12:25:40 | 000,001,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat
[2005/01/05 12:08:25 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005/01/05 12:01:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/08/04 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 08:00:00 | 000,449,638 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/04 08:00:00 | 000,433,374 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/04 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/04 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 08:00:00 | 000,166,048 | RHS- | C] () -- C:\WINDOWS\System32\rqmlkdi.dll.vir
[2004/08/04 08:00:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2004/08/04 08:00:00 | 000,080,774 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/04 08:00:00 | 000,068,138 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/04 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/04 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 08:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004/08/04 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003/07/17 22:50:40 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\CompareGUID.exe
[2003/06/19 08:43:30 | 000,196,669 | ---- | C] () -- C:\WINDOWS\System32\insTool.exe
[2003/01/14 17:50:12 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\RemoveCpl.exe
[2002/10/15 18:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2002/10/06 14:42:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2002/10/04 19:04:26 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\VorbisEnc.dll
[2002/10/04 19:04:26 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002/10/04 19:04:18 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2002/05/15 20:38:40 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll
[2002/05/04 10:19:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\avisynthEx.dll
[2002/04/19 11:23:26 | 000,106,137 | ---- | C] () -- C:\WINDOWS\System32\libpostproc.dll
[2002/04/19 10:51:04 | 000,211,760 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2002/03/04 05:16:34 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
[2001/10/08 07:37:32 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/10/08 07:36:40 | 000,004,516 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/06/22 08:06:02 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\MPEG2DEC.dll
 
========== LOP Check ==========
 
[2011/03/04 03:28:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Vodafone
[2009/12/25 16:39:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\Abfuh
[2011/07/28 18:06:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\AMozilla
[2011/01/16 18:07:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\Atyzq
[2009/09/23 16:24:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\Avanquest
[2005/02/03 06:55:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\CDZilla
[2010/11/04 03:52:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\ChessBase
[2009/09/04 16:30:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\Duden
[2010/08/08 17:26:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\EleFun Games
[2011/07/28 18:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\Hixytu
[2010/11/19 19:00:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\ICQ
[2008/06/04 16:17:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\ICQ Toolbar
[2009/11/27 17:29:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\ICQ(2)
[2005/12/13 12:57:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\ICQLite
[2011/03/08 18:36:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\Leadertech
[2010/04/27 16:30:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\LuckyAcePoker.com
[2008/06/09 13:41:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\MAGIX
[2009/11/15 10:16:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\Microgaming
[2010/11/06 16:08:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\MSA
[2009/05/19 15:25:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\MSNInstaller
[2008/02/06 08:49:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\Musicmatch
[2006/03/16 03:53:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\My Games
[2010/08/28 13:58:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\myTV
[2010/03/12 05:08:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\OpenOffice.org
[2010/09/12 15:03:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\PacificPoker
[2010/07/14 16:21:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\Poker4ever
[2011/01/16 17:45:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\Rialqe
[2009/09/25 12:08:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\Simple Sudoku
[2007/04/26 06:38:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\Teleca
[2009/05/23 03:12:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\TuneUp Software
[2009/12/13 10:38:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\UB
[2010/06/13 05:24:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\Ulead Systems
[2009/11/27 17:31:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\UltimateBet
[2011/03/04 03:29:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\Vodafone
[2011/07/29 19:34:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\Wilo
[2011/07/28 18:01:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\Xyxo
[2009/10/11 03:55:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ascentive
[2009/09/23 16:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest
[2009/09/04 16:29:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BIFAB
[2008/07/27 16:29:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2006/12/10 11:13:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2008/06/07 10:59:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2010/06/15 14:32:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProgDVB
[2006/01/13 09:31:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2007/04/19 05:30:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2007/04/26 06:23:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
[2009/05/23 14:38:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010/06/13 05:22:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2005/01/07 07:00:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2011/03/04 03:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2009/10/07 10:52:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{613F2433-F86E-4C39-8A34-71457321FA21}
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:302A9871
< End of report >
--- --- ---
__________________
Alt 02.08.2011, 23:48   #4
Swisstreasure
/// Malwareteam
 
"Bundespolizei" beherrscht nun auch meinen Rechner - Standard

"Bundespolizei" beherrscht nun auch meinen Rechner


Schritt 1

Fixen mit OTLpe
  • Starte den unbootbaren Computer erneut mit der OTLPE-CD,
  • warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.
  • Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
    Code:
    ATTFilter
    :OTL

SRV - File not found [Auto] --  -- (vnlkz)
DRV - File not found [Kernel | On_Demand] --  -- (rbzosnx)
O4 - HKU\.DEFAULT..\Run: [Krnwin]  File not found
O4 - HKU\.DEFAULT..\Run: [moonxxxxxx.exe]  File not found
O4 - HKU\.DEFAULT..\Run: [Recycle.Bin.exe]  File not found
O4 - HKU\.DEFAULT..\Run: [Winkb]  File not found
O4 - HKU\.DEFAULT..\Run: [Winkrn] C:\Dokumente und Einstellungen\peter\Anwendungsdaten\Adobe\Update\widwnd.dat ()
O4 - HKU\LocalService_ON_C..\Run: [Winkb]  File not found
O4 - HKU\NetworkService_ON_C..\Run: [moonxxxxxx.exe]  File not found
O4 - HKU\NetworkService_ON_C..\Run: [Winkb]  File not found
O4 - HKU\peter_ON_C..\Run: [{E5E9F28F-702C-7E9A-6654-F77043ACF92F}] C:\Dokumente und Einstellungen\peter\Anwendungsdaten\Xyxo\kole.exe (Copyright (C) 2010-2011 Marvell Semiconductor)
O4 - HKU\peter_ON_C..\Run: [34D27A2BB6A8FBF9]  File not found
O4 - HKU\peter_ON_C..\Run: [9678ACB43C661622]  File not found
O4 - HKU\postgres_ON_C..\Run: [Winkb]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\wimdstgl.exe.vir ()
O4 - Startup: C:\Dokumente und Einstellungen\peter\Startmenü\Programme\Autostart\wimdstgl.exe.vir ()
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\peter\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\peter\Anwendungsdaten\jashla.exe (Aye Maim Mosaic Spans)
O20 - HKLM Winlogon: UserInit - (C:\Programme\ocuniqwu\wimdstgl.exe) -  File not found
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
[2011/07/28 18:17:13 | 000,158,208 | ---- | M] (Aye Maim Mosaic Spans) -- C:\Dokumente und Einstellungen\peter\Anwendungsdaten\jashla.exe
[2011/07/28 18:33:51 | 000,097,130 | --S- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\wimdstgl.exe.vir
[2011/04/20 08:53:48 | 000,097,130 | ---- | C] () -- C:\WINDOWS\Explorermgr.exe.vir
[2004/08/04 08:00:00 | 000,166,048 | RHS- | C] () -- C:\WINDOWS\System32\rqmlkdi.dll.vir
@Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:302A9871
:Commands
[purity]
[emptytemp]
  • Sollte das mangels Internet-Verbindung nicht möglich sein,
  • kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
  • Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
  • Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
  • Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>
  • Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.
[/QUOTE]

Schritt 2

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
Alt 03.08.2011, 06:38   #5
PeterS
 
"Bundespolizei" beherrscht nun auch meinen Rechner - Standard

"Bundespolizei" beherrscht nun auch meinen Rechner


Da ich vorher fragen soll, wenn etwas unklar ist, dann mache ich das besser:

1. Was meinst du mit "Klick auf . " ??
2. Was sind Code-Tags

Habe es in der Suche nicht gefunden. Sorry, wenn die Fragen blöde sind ;-)


Alt 03.08.2011, 14:35   #6
Swisstreasure
/// Malwareteam
 
"Bundespolizei" beherrscht nun auch meinen Rechner - Standard

"Bundespolizei" beherrscht nun auch meinen Rechner


Zitat:
1. Was meinst du mit "Klick auf . " ??
Einfach auf fix klicken und dann erscheint das Logfile.

Zitat:
2. Was sind Code-Tags
Einfach vor das Log [code] und nach dem text[/code] schreiben.

Antwort

Themen zu "Bundespolizei" beherrscht nun auch meinen Rechner
abgesicherte, abgesicherten, avira, bundespolizei, datei, daten, erstell, extras.txt, installier, installiert, kaspersky, loszuwerden, löschen, otl.txt, otlpe, probleme, rechner, rescue cd, scan, schaltet, sofort, zahlungsaufforderung, zugreife


« Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) | TR/Cryp.XPAK.Gen3 auf meine Rechner gefunden, und davon gleich drei »


Ähnliche Themen: "Bundespolizei" beherrscht nun auch meinen Rechner


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Win8 (sonyvaio) "nach" GVU-Virus Rundll-Fehlermeldung - wie bereinige ich meinen Rechner?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2013 (13)
  3. "System Care Antivirus" hat meinen Rechner in seiner Gewalt
    Log-Analyse und Auswertung - 16.05.2013 (12)
  4. Neue Form des "Microsoft Security Essentials Alert" ? blockt meinen Rechner
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (4)
  5. Trojaner Agent "Bundespolizei, Rechner kann nicht gestartet werden"
    Plagegeister aller Art und deren Bekämpfung - 11.10.2012 (1)
  6. Bundespolizei Ukash Trojaner ; "Xubuntu 12.04" findet Laufwerk "C" nicht.
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  7. Trojaner "Betriebssystemsperrung" durch Bundespolizei - auch mich hats erwischt
    Plagegeister aller Art und deren Bekämpfung - 18.03.2012 (5)
  8. Auch mich hat der "Bundespolizei Trojaner" erwischt
    Plagegeister aller Art und deren Bekämpfung - 16.12.2011 (1)
  9. Überbleibsel des "Bundespolizei"/"Windows System Recovery" -Trojaners
    Log-Analyse und Auswertung - 25.11.2011 (47)
  10. Kein Zugriff auf meinen Laptop, Meldung von der "Bundespolizei"
    Log-Analyse und Auswertung - 23.11.2011 (8)
  11. habe auch "Roter Bildschirm: "Ihr System wurde aus Sicherheitsgründen blockiert" "
    Plagegeister aller Art und deren Bekämpfung - 26.08.2011 (3)
  12. Logfile - nach Versuch von "twgg.org" meinen Computer zu "reinigen"
    Log-Analyse und Auswertung - 28.05.2010 (5)
  13. Kriege "TR/Rootkit.Gen" und "TR/PSW.PdPi.CT.1.D" nicht von Rechner runter!
    Plagegeister aller Art und deren Bekämpfung - 05.02.2009 (30)
  14. Kann nichts mehr runterladen, auch nicht "HiJack This"! ("Your Computer is infected")
    Plagegeister aller Art und deren Bekämpfung - 21.10.2008 (9)
  15. avp.exe "lähmt" in letzter Zeit meinen Rechner
    Log-Analyse und Auswertung - 08.08.2007 (14)
  16. avp.exe "lähmt" in letzter Zeit meinen Rechner
    Mülltonne - 05.08.2007 (0)
  17. wie mach ich meinen rechner "platt"?
    Antiviren-, Firewall- und andere Schutzprogramme - 29.01.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema "Bundespolizei" beherrscht nun auch meinen Rechner - Also ich habe den Virus auch. Auf Win XP. Ich habe gar keine Chance irgend wo etwas einzugeben, da immer nach dem Start sofort die "Zahlungsaufforderung" kommt. Auch im Abgesicherten - "Bundespolizei" beherrscht nun auch meinen Rechner...
Archiv
Du betrachtest: "Bundespolizei" beherrscht nun auch meinen Rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131