Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bundeskriminalamt Log

Bundeskriminalamt Log


Log-Analyse und Auswertung: Bundeskriminalamt Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.08.2011, 15:00   #1
Aure
 
Bundeskriminalamt Log - Standard

Bundeskriminalamt Log


Hallo,

ein Freund von mir hat sich den Trojaner eingefangen, und nach lesen der entsprechenden Threads habe ich nun hier die OTL.txt fuer euch.
Eine Extras.txt wurde nicht erstellt.

Zitat:
OTL logfile created on: 8/6/2011 4:30:15 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 92.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 596.16 Gb Total Space | 201.40 Gb Free Space | 33.78% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001

========== Win32 Services (SafeList) ==========

SRV - File not found [Disabled] -- -- (HidServ)
SRV - File not found [On_Demand] -- -- (AppMgmt)
SRV - [2011/04/21 10:54:38 | 000,352,656 | ---- | M] (IObit) [Auto] -- C:\Programme\IObit\Advanced SystemCare 4\ASCService.exe -- (AdvancedSystemCareService)
SRV - [2009/07/21 08:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/05/13 10:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] -- -- (GMSIPCI)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2011/01/04 23:34:28 | 005,656,576 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010/01/11 10:05:12 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/05/11 04:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/03/30 04:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/08/10 16:01:59 | 000,717,296 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2008/05/20 19:53:36 | 000,093,696 | R--- | M] (ATI Research Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2008/03/31 01:26:45 | 004,676,096 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008/03/31 01:26:45 | 000,105,856 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007/02/15 20:57:04 | 000,034,760 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========



IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Herr_Dechse_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\Herr_Dechse_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Web Search..."
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:defficial"
FF - prefs.js..extensions.enabledItems: {fbc8441e-a153-45b0-8e93-87521a5812a1}:2.1
FF - prefs.js..extensions.enabledItems: radiobar@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: support@predictad.com:1.11
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.3.20100310105313
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://radiobar.toolbarhome.com/search.aspx?srch=ku&q="


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\support@predictad.com: C:\Programme\AutocompletePro\support@predictad.com [2010/09/12 18:41:14 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/06/21 20:36:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/04/04 07:37:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010/04/21 13:25:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins

[2008/09/11 22:46:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\mozilla\Extensions
[2011/08/01 09:00:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\mozilla\Firefox\Profiles\ncb2lzmq.default\extensions
[2010/06/24 09:11:51 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\mozilla\Firefox\Profiles\ncb2lzmq.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011/08/01 09:00:55 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\mozilla\Firefox\Profiles\ncb2lzmq.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010/02/08 12:34:40 | 000,000,000 | ---D | M] (VMN Toolbar) -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\mozilla\Firefox\Profiles\ncb2lzmq.default\extensions\{fbc8441e-a153-45b0-8e93-87521a5812a1}
[2010/04/26 23:56:40 | 000,000,000 | ---D | M] (RadioBar Toolbar) -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\mozilla\Firefox\Profiles\ncb2lzmq.default\extensions\radiobar@toolbar
[2010/04/26 23:56:55 | 000,001,589 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\Mozilla\Firefox\Profiles\ncb2lzmq.default\searchplugins\web-search.xml
[2011/04/04 07:37:23 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010/09/26 10:44:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2011/04/04 07:37:23 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions
[2011/04/04 07:37:24 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
File not found (No name found) --
[2010/09/26 10:44:19 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011/06/21 20:36:11 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010/09/26 10:44:19 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011/06/21 20:36:09 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

O1 HOSTS File: ([2006/02/28 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Programme\AutocompletePro\AutocompletePro.dll (SimplyGen)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (VMN Toolbar Astro Gemini) - {A057A204-BACC-4D26-8287-79A187E26987} - C:\Programme\vmntoolbar\vmntoolbar.dll (Visicom Media Inc. )
O3 - HKLM\..\Toolbar: (VMN Toolbar Astro Gemini) - {A057A204-BACC-4D26-8287-79A187E26987} - C:\Programme\vmntoolbar\vmntoolbar.dll (Visicom Media Inc. )
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CloneCDTray] C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.)
O4 - HKLM..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE (Lexmark International Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\Herr_Dechse_ON_C..\Run: [Advanced SystemCare 4] C:\Programme\IObit\Advanced SystemCare 4\ASCTray.exe (IObit)
O4 - HKU\Herr_Dechse_ON_C..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
O4 - HKU\Herr_Dechse_ON_C..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe (Northcode Inc.)
O4 - HKU\Herr_Dechse_ON_C..\Run: [Search Advisor] File not found
O4 - HKU\Herr_Dechse_ON_C..\Run: [Steam] C:\Programme\Steam\steam.exe (Valve Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Herr Dechse\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Herr_Dechse_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} file:///C:/Programme/Chessmaster%20Challenge/Images/stg_drm.ocx (SpinTop DRM Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} file:///C:/Programme/Chessmaster%20Challenge/Images/armhelper.ocx (ArmHelper Control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 217.0.43.97 217.0.43.113
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\jashla.exe (Rudy Haney Pauline Sinbad Prescott Borg)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/07/04 12:20:25 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011/08/06 08:27:35 | 000,135,680 | ---- | C] (Rudy Haney Pauline Sinbad Prescott Borg) -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\jashla.exe
[2011/08/04 17:12:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr Dechse\Desktop\vtmb_music_mod__1.0_
[2011/07/30 14:03:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PGF
[2011/07/30 14:00:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr Dechse\Desktop\PGForever101
[2011/07/30 13:59:05 | 022,810,312 | ---- | C] ( ) -- C:\Dokumente und Einstellungen\Herr Dechse\Desktop\PGF_setup_December_10.exe
[2011/07/30 09:28:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr Dechse\Desktop\PGForever100
[2011/07/28 08:21:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Slitherine
[2011/07/28 08:16:17 | 000,000,000 | ---D | C] -- C:\Programme\Slitherine
[2011/07/28 08:16:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Panzer Corps
[2011/07/08 11:30:09 | 000,065,536 | ---- | C] (Northcode Inc.) -- C:\WINDOWS\NCLAUNCH.EXe
[2011/07/08 11:30:09 | 000,045,056 | ---- | C] (Northern Codeworks) -- C:\WINDOWS\NCUNINST.EXe
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[13 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011/08/06 08:31:00 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011/08/06 08:27:35 | 000,135,680 | ---- | M] (Rudy Haney Pauline Sinbad Prescott Borg) -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\jashla.exe
[2011/08/06 07:40:43 | 000,001,096 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011/08/06 07:40:43 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\SmartDefrag_Startup.job
[2011/08/06 07:40:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/08/05 07:43:50 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/08/04 17:14:08 | 373,959,674 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr Dechse\Desktop\VTMB_Camarilla_Edition_v1.4.exe
[2011/08/04 17:12:03 | 205,704,418 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr Dechse\Desktop\vtmb_music_mod__1.0_.rar
[2011/07/30 14:03:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PGF
[2011/07/30 13:59:41 | 022,810,312 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\Herr Dechse\Desktop\PGF_setup_December_10.exe
[2011/07/30 13:59:36 | 045,968,374 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr Dechse\Desktop\PGForever101.zip
[2011/07/30 13:39:15 | 012,685,945 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr Dechse\Desktop\PGForever100(1).zip
[2011/07/30 09:26:42 | 012,685,945 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr Dechse\Desktop\PGForever100.zip
[2011/07/29 11:33:16 | 000,000,000 | ---- | M] () -- C:\undo.hex
[2011/07/28 08:21:25 | 000,001,692 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr Dechse\Desktop\Panzer Corps.lnk
[2011/07/28 08:21:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Slitherine
[2011/07/28 08:12:08 | 449,224,745 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr Dechse\Desktop\PanzerCorpsWehrmacht-SetupRelease-v100.exe
[2011/07/26 19:25:20 | 005,765,778 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr Dechse\Desktop\Resident Evil 3 The Clock Tower Theme.mp3
[2011/07/23 06:05:58 | 017,243,720 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr Dechse\Desktop\A New Dawn 1.75 to A New Dawn 1.76 Beta 5 upgrade install.exe
[2011/07/14 04:29:25 | 000,113,376 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/07/14 04:22:04 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011/07/08 11:30:09 | 000,636,044 | ---- | M] () -- C:\WINDOWS\ZDFtivi_biene_maja.scr
[2011/07/08 11:30:09 | 000,065,536 | ---- | M] (Northcode Inc.) -- C:\WINDOWS\NCLAUNCH.EXe
[2011/07/08 11:30:09 | 000,045,056 | ---- | M] (Northern Codeworks) -- C:\WINDOWS\NCUNINST.EXe
[2011/07/08 11:30:04 | 001,944,835 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr Dechse\Desktop\zdftivi_biene_maja.exe
[2011/07/08 09:11:11 | 008,198,701 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr Dechse\Desktop\LB Photo Realism x64 5.5.2.zip
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[13 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011/08/04 17:00:39 | 373,959,674 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr Dechse\Desktop\VTMB_Camarilla_Edition_v1.4.exe
[2011/08/04 16:59:39 | 205,704,418 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr Dechse\Desktop\vtmb_music_mod__1.0_.rar
[2011/07/30 13:56:18 | 045,968,374 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr Dechse\Desktop\PGForever101.zip
[2011/07/30 13:38:59 | 012,685,945 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr Dechse\Desktop\PGForever100(1).zip
[2011/07/30 09:26:25 | 012,685,945 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr Dechse\Desktop\PGForever100.zip
[2011/07/28 08:21:25 | 000,001,692 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr Dechse\Desktop\Panzer Corps.lnk
[2011/07/28 07:46:34 | 449,224,745 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr Dechse\Desktop\PanzerCorpsWehrmacht-SetupRelease-v100.exe
[2011/07/26 19:25:13 | 005,765,778 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr Dechse\Desktop\Resident Evil 3 The Clock Tower Theme.mp3
[2011/07/23 06:05:32 | 017,243,720 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr Dechse\Desktop\A New Dawn 1.75 to A New Dawn 1.76 Beta 5 upgrade install.exe
[2011/07/08 11:30:09 | 000,636,044 | ---- | C] () -- C:\WINDOWS\ZDFtivi_biene_maja.scr
[2011/07/08 11:30:03 | 001,944,835 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr Dechse\Desktop\zdftivi_biene_maja.exe
[2011/07/08 08:50:26 | 008,198,701 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr Dechse\Desktop\LB Photo Realism x64 5.5.2.zip
[2011/06/01 09:47:37 | 000,000,041 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2011/06/01 07:42:41 | 000,000,790 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010/10/03 08:29:52 | 000,000,086 | ---- | C] () -- C:\WINDOWS\EmperorEdit.INI
[2010/09/14 06:32:25 | 000,000,247 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr Dechse\config.dat
[2010/09/10 23:05:32 | 000,067,696 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010/07/19 07:37:23 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010/04/20 21:09:21 | 000,031,049 | ---- | C] () -- C:\WINDOWS\scunin.dat
[2010/03/12 05:42:20 | 000,114,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\icarus-dxdiag.xml
[2009/10/12 08:12:07 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2009/10/12 08:12:07 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2009/10/07 10:10:16 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2009/08/26 12:17:40 | 000,000,656 | ---- | C] () -- C:\WINDOWS\Sierra.ini
[2009/08/21 11:34:08 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2009/05/21 15:59:03 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr Dechse\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009/05/03 11:51:12 | 000,002,382 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr Dechse\dbSThumb.CFG
[2009/03/20 18:40:50 | 000,001,677 | ---- | C] () -- C:\WINDOWS\ForgeOfFreedom.ini
[2009/03/03 10:37:52 | 000,000,691 | ---- | C] () -- C:\WINDOWS\crownofglory.ini
[2009/02/28 13:25:50 | 000,138,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009/02/28 13:25:41 | 000,188,848 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2009/02/28 13:25:16 | 000,070,968 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2009/02/26 15:42:49 | 000,000,276 | ---- | C] () -- C:\WINDOWS\game.ini
[2009/02/23 14:35:14 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\lxazih.exe
[2009/02/23 14:35:14 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\lxazlcnp.dll
[2009/02/23 14:35:14 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\INSTMON.EXE
[2008/11/03 14:33:03 | 000,000,288 | ---- | C] () -- C:\WINDOWS\vtmb.ini
[2008/10/25 21:00:22 | 000,051,712 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr Dechse\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/10/11 11:17:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PowerReg.dat
[2008/10/07 04:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008/10/07 04:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008/07/04 13:05:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008/07/04 12:52:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2008/07/04 12:46:29 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2008/07/04 12:46:24 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2008/07/04 12:46:23 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2008/07/04 12:46:22 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2008/07/04 12:46:22 | 000,226,857 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2008/07/04 12:46:03 | 000,004,328 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/07/04 12:43:22 | 000,113,376 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/07/04 12:30:18 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008/07/04 12:21:43 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/07/04 12:18:13 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007/11/26 16:56:28 | 000,151,415 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2006/02/28 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/02/28 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/02/28 08:00:00 | 000,458,898 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/02/28 08:00:00 | 000,441,106 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/02/28 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/02/28 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/02/28 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/02/28 08:00:00 | 000,084,740 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/02/28 08:00:00 | 000,071,424 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/02/28 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/02/28 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/02/28 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/02/28 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/02/28 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/02/28 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006/02/28 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005/10/15 08:25:20 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\myodbc3i.exe
[2005/10/15 08:25:20 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\myodbc3m.exe

========== LOP Check ==========

[2011/07/08 08:50:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\.minecraft
[2010/02/08 12:34:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\Astro Gemini Software
[2010/04/26 20:41:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\Chessmaster Challenge
[2010/09/10 23:09:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\Code Force Limited
[2008/08/10 16:01:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\DAEMON Tools
[2009/05/14 20:59:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\Electronic Arts
[2010/02/10 06:24:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\EmailNotifier
[2010/11/05 12:06:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\EVEMon
[2011/06/20 16:32:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\IObit
[2010/04/28 06:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\Leadertech
[2011/06/09 06:29:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\Lionhead Studios
[2011/05/04 03:55:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\Mount&Blade Warband
[2011/06/16 07:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\My Games
[2009/02/23 15:01:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\OpenOffice.org
[2011/04/17 16:24:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\Sony Online Entertainment
[2010/09/25 06:02:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\SpinTop
[2008/09/05 15:47:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\SPORE
[2008/08/08 18:43:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\Stardock
[2008/10/12 13:10:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\TeamViewer
[2009/04/16 12:51:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\The Creative Assembly
[2008/08/06 16:21:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\Thunderbird
[2010/12/09 14:45:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\Tropico 3
[2009/10/19 11:55:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\Turbine
[2011/07/12 08:01:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\vmntoolbar
[2010/12/28 13:28:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\wargaming.net
[2010/09/12 18:41:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\WhiteSmokeTranslator
[2011/06/09 06:27:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare
[2010/11/02 13:06:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CCP
[2009/05/05 12:04:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dbSThumb_DB
[2010/04/29 10:53:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2010/02/08 12:34:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EmailNotifier
[2009/04/16 12:55:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fallout3
[2008/07/04 12:59:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funcom
[2011/05/26 10:18:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
[2008/03/12 16:00:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stardock
[2010/04/26 20:41:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009/04/16 12:55:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1EB63B4B-5639-4477-8E24-05C31B5F8019}
[2011/08/06 07:40:43 | 000,000,284 | ---- | M] () -- C:\WINDOWS\Tasks\SmartDefrag_Startup.job

========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 24 bytes -> C:\WINDOWS:F7C81B09F7B124D8
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP158BAF9
< End of report >

Danke schon mal.

Alt 08.08.2011, 13:50   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundeskriminalamt Log - Standard

Bundeskriminalamt Log


Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\jashla.exe (Rudy Haney Pauline Sinbad Prescott Borg)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/07/04 12:20:25 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:F7C81B09F7B124D8
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D158BAF9
:Files
C:\Dokumente und Einstellungen\Herr Dechse\Anwendungsdaten\jashla.exe
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________

__________________
Antwort

Themen zu Bundeskriminalamt Log
.dll, 0x00000001, alternate, antivir, avira, bho, dateien, desktop, einstellungen, email, explorer, extras.txt, firefox, fontcache, format, google earth, helper, iobit, jashla.exe, log, logfile, mozilla thunderbird, otl.txt, plug-in, realtek, reatogo, registry, scan, sched.exe, secure, software, sptd.sys, systemcare, tower, trojaner, trojaner eingefangen, wallpaper, windows, windows xp, winlogon, yahoo


« Bundespolizei-Trojaner, Jashla.exe | Verdacht auf Malware »


Ähnliche Themen: Bundeskriminalamt Log


  1. Bundeskriminalamt
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (4)
  2. Bundeskriminalamt-Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (6)
  3. Rechnersperrung Bundeskriminalamt
    Plagegeister aller Art und deren Bekämpfung - 30.03.2012 (5)
  4. BKA Trojaner Bundeskriminalamt
    Plagegeister aller Art und deren Bekämpfung - 15.01.2012 (5)
  5. Bundeskriminalamt - Virus
    Plagegeister aller Art und deren Bekämpfung - 20.12.2011 (6)
  6. Bundeskriminalamt virus
    Plagegeister aller Art und deren Bekämpfung - 17.11.2011 (29)
  7. Bundeskriminalamt Trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.11.2011 (115)
  8. Bundeskriminalamt-Trojaner - OTL-Log
    Log-Analyse und Auswertung - 02.09.2011 (1)
  9. Bundeskriminalamt Virus
    Log-Analyse und Auswertung - 31.08.2011 (25)
  10. Bundeskriminalamt - Trojaner
    Log-Analyse und Auswertung - 25.08.2011 (11)
  11. Bundeskriminalamt Virus
    Log-Analyse und Auswertung - 22.08.2011 (32)
  12. Ukash Bundeskriminalamt Otl.txt
    Log-Analyse und Auswertung - 17.08.2011 (32)
  13. Bundeskriminalamt Virus
    Log-Analyse und Auswertung - 09.08.2011 (1)
  14. Bundeskriminalamt Trojaner
    Log-Analyse und Auswertung - 03.08.2011 (5)
  15. bundeskriminalamt trojaner
    Log-Analyse und Auswertung - 30.07.2011 (6)
  16. Bundeskriminalamt -Trojaner
    Log-Analyse und Auswertung - 30.07.2011 (3)
  17. Bundeskriminalamt-Trojaner
    Log-Analyse und Auswertung - 25.07.2011 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bundeskriminalamt Log - Hallo, ein Freund von mir hat sich den Trojaner eingefangen, und nach lesen der entsprechenden Threads habe ich nun hier die OTL.txt fuer euch. Eine Extras.txt wurde nicht erstellt. Zitat: - Bundeskriminalamt Log...
Archiv
Du betrachtest: Bundeskriminalamt Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131