Hallo,

wie schon von vielen gepostet, habe ich jetzt auch das Problem mit dem Trojaner. Weißer Bildschirm und Verbindung wird aufgebaut.... .

Wer kann mir helfen ?

Habe schon diese .exe gestartet.

THX
TheSicilian

hi,
was für ne exe...?

Sorry,

die OTLPENet.exe.
Auf dem Rechner mit dem Trojaner läuft leider Win2000.

THX

Hallo

wer kann mir helfen ?

Vielen dank schon im vorraus.

Hallo,

habe versucht mit der OTLPeNet.exe eine Cd zu erstellen. Leider wird nur angezeigt 0% Extracting und es passiert nicht weiter. Habe auf meinem System Win7 drauf und habe die exe auch als Admin gestartet.

Was mache ich falsch ?

THX

1. bist du hier nicht der einzige, also fragen wie "wer kann mir helfen," kannst du dir schenken, du bekommst dann hilfe, wenn wir zeit haben.
2. hast du es nach folgender anleitung gemacht?
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Sorry,

habe mir die Datei OTLPENet.exe runtergeladen und auch als Admin gestartet, aber er fragt mich, ob ich eine Cd erstellen möchte -> Ja . und dann zeigt er mir erstmal immer nur 0% Extracting an. Dauert das erstellen länger oder klappt das bei mir nur nicht richtig ?

THX

wie lang hast du denn gewartet? kan schon n bissel dauern.
testweise könntest du das iso ja noch mal laden, bzw vllt bei nem bekannten brennen.

Sorry,

hatte mir die exe nochmal runtergeladen und dann hat es geklappt. scan läuft gerade. Danke für die schnelle Hilfe. das macht ihr echt super.

Werde dann das output posten.

THX

Hallo,

hier die OTL.txt.

Ich hoffe es ist richtig so.

OTL.txtOTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 3/21/2012 6:40:58 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows 2000 Service Pack 4 (Version = 5.0.2195) - Type = SYSTEM
Internet Explorer (Version = 6.0.2800.1106)
Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy
 
254.00 Mb Total Physical Memory | 32.00 Mb Available Physical Memory | 13.00% Memory free
222.00 Mb Paging File | 99.00 Mb Available in Paging File | 44.00% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINNT | %ProgramFiles% = C:\Programme
Drive C: | 37.24 Gb Total Space | 4.52 Gb Free Space | 12.14% Space Free | Partition Type: NTFS
Drive E: | 497.45 Mb Total Space | 497.45 Mb Free Space | 100.00% Space Free | Partition Type: FAT
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Unavailable] --  -- (IAS)
SRV - [2004/05/12 03:16:16 | 000,158,832 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Norton AntiVirus\navapsvc.exe -- (navapsvc)
SRV - [2003/11/26 03:26:22 | 000,193,816 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Norton AntiVirus\SAVSCAN.EXE -- (SAVScan)
SRV - [2003/09/09 00:39:18 | 000,234,640 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe -- (ccSetMgr)
SRV - [2003/09/09 00:37:52 | 000,087,184 | ---- | M] (Symantec Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe -- (ccPwdSvc)
SRV - [2003/09/09 00:36:04 | 000,255,120 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe -- (ccEvtMgr)
SRV - [2003/08/31 09:27:40 | 000,197,896 | ---- | M] (Symantec Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe -- (SNDSrvc)
SRV - [2003/06/24 13:23:10 | 000,066,784 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe -- (SBService)
SRV - [2003/06/19 07:05:04 | 000,196,706 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINNT\system32\wbem\WinMgmt.exe -- (WinMgmt)
SRV - [2003/06/19 07:05:04 | 000,147,728 | ---- | M] (VERITAS Software Corp.) [On_Demand] -- C:\WINNT\System32\dmadmin.exe -- (dmadmin)
SRV - [2003/06/19 07:05:04 | 000,120,592 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINNT\system32\mstask.exe -- (Schedule)
SRV - [2003/06/19 07:05:04 | 000,096,016 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINNT\system32\FAXSVC.EXE -- (Fax)
SRV - [2003/06/19 07:05:04 | 000,068,368 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINNT\system32\regsvc.exe -- (RemoteRegistry)
SRV - [2003/06/19 07:05:04 | 000,062,224 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINNT\system32\stisvc.exe -- (StiSvc)
SRV - [2003/06/19 07:05:04 | 000,022,800 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINNT\system32\utilman.exe -- (UtilMan)
SRV - [2003/06/19 07:05:04 | 000,019,728 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINNT\system32\hidserv.exe -- (HidServ)
SRV - [2003/03/24 02:11:28 | 000,140,520 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Norton Internet Security\NISUM.EXE -- (NISUM)
SRV - [2003/03/24 02:10:40 | 000,034,024 | ---- | M] (Symantec Corporation) [Auto] -- C:\Programme\Norton Internet Security\ccPxySvc.exe -- (ccPxySvc)
SRV - [1999/12/10 08:00:00 | 000,035,600 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINNT\system32\iprip.dll -- (Iprip)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | System] --  -- (tga)
DRV - File not found [Kernel | System] --  -- (sglfb)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2005/09/28 04:00:00 | 000,665,816 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20050928.007\NAVEX15.SYS -- (NAVEX15)
DRV - [2005/09/28 04:00:00 | 000,077,816 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20050928.007\NAVENG.SYS -- (NAVENG)
DRV - [2004/08/25 09:06:00 | 000,185,611 | ---- | M] (SCM Microsystems Inc.) [Kernel | On_Demand] -- C:\WINNT\system32\drivers\TWKSER2K.sys -- (TWKSER2K)
DRV - [2003/11/07 13:47:00 | 000,308,416 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Programme\Norton AntiVirus\SAVRT.SYS -- (SAVRT)
DRV - [2003/11/07 13:47:00 | 000,037,056 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Programme\Norton AntiVirus\SAVRTPEL.SYS -- (SAVRTPEL)
DRV - [2003/08/31 09:27:24 | 000,263,240 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\WINNT\System32\Drivers\SYMTDI.SYS -- (SYMTDI)
DRV - [2003/08/31 09:27:22 | 000,123,240 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\WINNT\System32\Drivers\SYMIDSCO.SYS -- (SYMIDSCO)
DRV - [2003/08/31 09:27:22 | 000,016,328 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\WINNT\System32\Drivers\SYMREDRV.SYS -- (SYMREDRV)
DRV - [2003/08/31 09:27:20 | 000,046,376 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\WINNT\System32\Drivers\SYMIDS.SYS -- (SYMIDS)
DRV - [2003/08/31 09:27:18 | 000,164,552 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\WINNT\System32\Drivers\SYMFW.SYS -- (SYMFW)
DRV - [2003/08/31 09:27:18 | 000,051,560 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\WINNT\System32\Drivers\SYMNDIS.SYS -- (SYMNDIS)
DRV - [2003/08/31 09:27:16 | 000,010,728 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\WINNT\System32\Drivers\SYMDNS.SYS -- (SYMDNS)
DRV - [2003/08/15 12:22:12 | 000,082,136 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Programme\Symantec\SYMEVENT.SYS -- (SymEvent)
DRV - [2003/06/19 07:05:04 | 000,369,104 | ---- | M] (VERITAS Software Corp.) [Kernel | Disabled] -- C:\WINNT\system32\drivers\dmboot.sys -- (dmboot)
DRV - [2003/06/19 07:05:04 | 000,137,936 | ---- | M] (VERITAS Software Corp.) [Kernel | Boot] -- C:\WINNT\system32\drivers\dmio.sys -- (dmio)
DRV - [2003/06/19 07:05:04 | 000,060,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINNT\system32\drivers\parallel.sys -- (Parallel)
DRV - [2003/06/19 07:05:04 | 000,032,848 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINNT\system32\drivers\uhcd.sys -- (uhcd)
DRV - [2003/06/19 07:05:04 | 000,027,440 | ---- | M] (Microsoft Corporation) [File_System | Disabled] -- C:\WINNT\System32\drivers\efs.sys -- (EFS)
DRV - [2003/06/19 07:05:04 | 000,007,728 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- C:\WINNT\System32\drivers\diskperf.sys -- (Diskperf)
DRV - [2003/06/19 07:05:04 | 000,007,312 | ---- | M] (VERITAS Software Corp.) [Kernel | Boot] -- C:\WINNT\system32\drivers\dmload.sys -- (dmload)
DRV - [2003/04/23 20:14:00 | 000,004,828 | ---- | M] (Towitoko AG) [Kernel | Boot] -- C:\WINNT\System32\drivers\TWKMS.sys -- (TwkMs)
DRV - [2002/11/13 11:47:16 | 000,168,390 | ---- | M] (T-Systems Nova GmbH) [Kernel | On_Demand] -- C:\WINNT\system32\drivers\WTOMCAT.sys -- (TOMCATWAN) T-Online DynamicISDN (WDM)
DRV - [2002/09/10 20:00:00 | 000,484,176 | ---- | M] (AVM Berlin) [Kernel | On_Demand] -- C:\WINNT\system32\drivers\fpcibase.sys -- (FPCIBASE)
DRV - [2002/09/10 20:00:00 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINNT\system32\drivers\avmwan.sys -- (AVMWAN)
DRV - [2001/10/22 18:00:00 | 000,059,520 | ---- | M] (AVM Berlin) [Kernel | Auto] -- C:\WINNT\System32\drivers\avmport.sys -- (AVMPORT)
DRV - [2001/02/12 10:02:46 | 000,137,884 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINNT\system32\drivers\i81xnt5.sys -- (i81x)
DRV - [2000/10/15 12:38:54 | 000,016,068 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\Programme\T-Online\T-DSL Treiber\Pcandis5.sys -- (PCANDIS5)
DRV - [2000/06/27 07:12:04 | 000,104,720 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINNT\system32\drivers\e100bnt5.sys -- (E100B) Intel(R)
DRV - [1999/12/10 08:00:00 | 000,021,712 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINNT\system32\drivers\rca.sys -- (RCA) Microsoft Streaming Network-RCA (Raw Channel Access)
DRV - [1999/12/10 08:00:00 | 000,009,680 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINNT\system32\drivers\netdtect.sys -- (NetDetect)
DRV - [1999/10/22 09:54:42 | 000,032,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINNT\system32\drivers\ichaud.sys -- (ichaud) Dienst für AC'97-Treiber (WDM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\certec_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\System32\blank.htm
IE - HKU\certec_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\certec_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
O1 HOSTS File: ([1999/12/10 08:00:00 | 000,000,820 | R--- | M]) - C:\WINNT\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {94B045E9-5548-43F7-B943-59911BBB261F} -  File not found
O2 - BHO: (CNavExtBho Class) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NAVSHEXT.DLL (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Norton AntiVirus) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NAVSHEXT.DLL (Symantec Corporation)
O3 - HKLM\..\Toolbar: (&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx (Microsoft Corporation)
O3 - HKU\Administrator_ON_C\..\Toolbar\ShellBrowser: (Norton AntiVirus) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NAVSHEXT.DLL (Symantec Corporation)
O3 - HKU\certec_ON_C\..\Toolbar\ShellBrowser: (Norton AntiVirus) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NAVSHEXT.DLL (Symantec Corporation)
O4 - HKLM..\Run: [4rJHeEXlxs54kFa] C:\Dokumente und Einstellungen\certec\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O4 - HKLM..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe (Symantec Corporation)
O4 - HKLM..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe (Symantec Corporation)
O4 - HKLM..\Run: [CHIPDRIVEPinManager] C:\WINNT\system32\sokscmpn.exe (SCM Microsystems)
O4 - HKLM..\Run: [CHIPDRIVESmartcardManager] C:\Programme\CHIPDRIVE\Smartcard Manager\SCMgr.exe (SCM Microsystems)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb02.exe (HP)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe ()
O4 - HKU\.DEFAULT..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALUNOTIFY.EXE (Symantec Corporation)
O4 - HKU\.DEFAULT..\Run: [internat.exe] C:\WINNT\System32\internat.exe (Microsoft Corporation)
O4 - HKU\.DEFAULT..\Run: [Symantec NetDriver Warning] C:\Programme\SymNetDrv\SNDWarn.exe (Symantec Corporation)
O4 - HKU\Administrator_ON_C..\Run: [internat.exe] C:\WINNT\System32\internat.exe (Microsoft Corporation)
O4 - HKU\certec_ON_C..\Run: [4rJHeEXlxs54kFa] C:\Dokumente und Einstellungen\certec\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O4 - HKU\certec_ON_C..\Run: [internat.exe] C:\WINNT\System32\internat.exe (Microsoft Corporation)
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O7 - HKU\certec_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O7 - HKU\certec_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\certec_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\certec_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINNT\system32\RNR20.DLL (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB (Reg Error: Key error.)
O16 - DPF: {31564D57-0000-0010-8000-00AA00389B71} hxxp://codecs.microsoft.com/codecs/i386/wmvax.cab (Reg Error: Key error.)
O16 - DPF: {32564D57-0000-0010-8000-00AA00389B71} hxxp://codecs.microsoft.com/codecs/i386/wmv8ax.cab (Reg Error: Key error.)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1300434129856 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_06)
O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_06)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINNT\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINNT\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\haufereader {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll (Haufe Mediengruppe)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINNT\system32\msdxm.ocx (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\certec\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\certec\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\certec\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\certec\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\System32\userinit.exe) -  File not found
O20 - HKU\certec_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\certec\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\certec\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKU\certec_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\certec\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\certec\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKU\certec_ON_C Winlogon: UserInit - (C:\WINDOWS\System32\userinit.exe) -  File not found
O20 - Winlogon\Notify\wzcnotif: DllName - wzcdlg.dll - C:\WINNT\System32\wzcdlg.dll (Microsoft Corporation)
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2003/10/30 10:51:30 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer-Klassen für Java
ActiveX: {0F1D198F-E5EA-4542-930E-2FB2B099F3F3} - LanaConfigTool_3383
ActiveX: {0fde1f56-0d59-4fd7-9624-e3df6b419d0e} - Internet Explorer ReadMe
ActiveX: {0fde1f56-0d59-4fd7-9624-e3df6b419d0f} - IEEX
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - VML (Vector Graphics Rendering)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {377483c2-e4b4-4ee8-b577-9aed264c8735} - Q822925
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing-Paket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6A5110B5-E14B-4268-A065-EF89FF33C325} - regsvr32.exe /s /n /i:"S 2 true 3 true 4 true 5 true 6 true 7 true" initpki.dll
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player 7
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\System32\ie4uinit.exe
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {9EF0045A-CDD9-438e-95E6-02B9AFEC8E11} - %SystemRoot%\System32\updcrl.exe -e -u %SystemRoot%\System32\verisignpub1.crl
ActiveX: {A00BF2EB-56EE-4fde-B5EA-6A8FA425B2A5} - W2KAppComp
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {PzNtC70Z-ovWJ-yczk-WaFb-fs5SkWVcM3h2} - 
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Windows Media Player
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - "C:\WINNT\System32\shmgrate.exe" OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - "C:\WINNT\System32\shmgrate.exe" OCInstallUserConfigOE
 
NetSvcs: Ias -  File not found
NetSvcs: Iprip - C:\WINNT\system32\iprip.dll (Microsoft Corporation)
NetSvcs: Nwsapagent -  File not found
 
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/03/20 11:13:35 | 000,323,584 | ---- | C] (lpsjJ) -- C:\Dokumente und Einstellungen\certec\Anwendungsdaten\gw45u45111.exe
[2012/03/20 11:13:03 | 000,323,584 | ---- | C] (lpsjJ) -- C:\Dokumente und Einstellungen\certec\7f4517a.exe
[2 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ]
[1 C:\WINNT\System32\*.tmp files -> C:\WINNT\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\certec\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\certec\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/03/21 11:25:08 | 000,000,398 | ---- | M] () -- C:\WINNT\tasks\Symantec NetDetect.job
[2012/03/20 11:13:03 | 000,323,584 | ---- | M] (lpsjJ) -- C:\Dokumente und Einstellungen\certec\Anwendungsdaten\gw45u45111.exe
[2012/03/20 11:13:03 | 000,323,584 | ---- | M] (lpsjJ) -- C:\Dokumente und Einstellungen\certec\7f4517a.exe
[2012/03/20 03:39:59 | 000,002,416 | ---- | M] () -- C:\Dokumente und Einstellungen\certec\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Microsoft Word.lnk
[2012/03/19 14:25:59 | 000,553,178 | -H-- | M] () -- C:\WINNT\ShellIconCache
[2012/03/09 06:45:46 | 000,079,277 | ---- | M] () -- C:\Dokumente und Einstellungen\certec\Desktop\Certec.jpg
[2 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ]
[1 C:\WINNT\System32\*.tmp files -> C:\WINNT\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\certec\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\certec\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/03/09 06:45:52 | 000,079,277 | ---- | C] () -- C:\Dokumente und Einstellungen\certec\Desktop\Certec.jpg
[2008/11/17 07:32:17 | 001,118,208 | ---- | C] () -- C:\WINNT\System32\wmpui.dll
[2008/11/17 07:32:17 | 000,819,200 | ---- | C] () -- C:\WINNT\System32\wmpcore.dll
[2008/11/17 07:32:17 | 000,270,336 | ---- | C] () -- C:\WINNT\System32\pdbrowse.dll
[2008/11/17 07:32:17 | 000,184,320 | ---- | C] () -- C:\WINNT\System32\wmpcd.dll
[2008/11/17 07:32:09 | 000,147,456 | ---- | C] () -- C:\WINNT\System32\CEWMDM.dll
[2006/08/31 11:00:20 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\certec\Anwendungsdaten\dm.ini
[2005/05/06 10:17:15 | 000,000,911 | ---- | C] () -- C:\WINNT\HBCIKRNL.INI
[2005/01/03 11:01:40 | 000,045,163 | ---- | C] () -- C:\WINNT\System32\javaw.exe
[2005/01/03 11:01:40 | 000,045,161 | ---- | C] () -- C:\WINNT\System32\java.exe
[2005/01/03 10:50:32 | 000,000,253 | ---- | C] () -- C:\WINNT\tm.ini
[2004/12/27 05:32:47 | 000,114,746 | ---- | C] () -- C:\WINNT\System32\MMedia20.dll
[2004/12/27 05:32:45 | 000,196,688 | ---- | C] () -- C:\WINNT\System32\LxImport40.dll
[2004/12/27 05:32:45 | 000,102,458 | ---- | C] () -- C:\WINNT\System32\LXDasi20.dll
[2004/12/27 05:32:42 | 000,278,583 | ---- | C] () -- C:\WINNT\System32\dnt27.dll
[2004/12/27 05:32:42 | 000,077,882 | ---- | C] () -- C:\WINNT\System32\dntvmc27.dll
[2004/12/27 05:32:42 | 000,073,785 | ---- | C] () -- C:\WINNT\System32\dntvm27.dll
[2004/09/30 11:25:49 | 000,000,032 | -HS- | C] () -- C:\WINNT\System32\{EBCEE241-3615-43E2-ABDA-7A280C727F6F}.dat
[2004/09/30 11:25:49 | 000,000,032 | -HS- | C] () -- C:\WINNT\{34512E1C-8666-4854-A0C9-47FF2C4F549F}.dat
[2004/09/30 11:25:03 | 000,000,014 | ---- | C] () -- C:\WINNT\System32\SR2.dat
[2004/04/06 01:19:00 | 000,000,021 | ---- | C] () -- C:\WINNT\pcbh32.INI
[2004/02/01 09:06:38 | 000,000,000 | ---- | C] () -- C:\WINNT\OpPrintServer.INI
[2004/01/09 06:06:34 | 000,237,623 | ---- | C] () -- C:\WINNT\System32\dnt26.dll
[2004/01/09 06:06:34 | 000,077,882 | ---- | C] () -- C:\WINNT\System32\dntvmc26.dll
[2004/01/09 06:06:34 | 000,073,785 | ---- | C] () -- C:\WINNT\System32\dntvm26.dll
[2004/01/09 06:06:33 | 000,114,746 | ---- | C] () -- C:\WINNT\System32\MMedia10.dll
[2004/01/09 06:06:33 | 000,065,536 | ---- | C] () -- C:\WINNT\System32\PXTTool.dll
[2004/01/09 06:06:32 | 000,192,592 | ---- | C] () -- C:\WINNT\System32\LxImport30.dll
[2004/01/09 06:06:32 | 000,094,266 | ---- | C] () -- C:\WINNT\System32\LXDasi10.dll
[2003/12/08 06:41:27 | 000,000,019 | ---- | C] () -- C:\WINNT\LxRegi.INI
[2003/11/03 13:21:27 | 000,000,023 | ---- | C] () -- C:\WINNT\eps32.INI
[2003/11/03 13:21:27 | 000,000,023 | ---- | C] () -- C:\WINNT\eps_stab.ini
[2003/11/03 13:21:12 | 000,000,283 | ---- | C] () -- C:\WINNT\plzdir20.ini
[2003/11/03 13:20:53 | 000,000,031 | ---- | C] () -- C:\WINNT\LxTrans.INI
[2003/11/03 13:19:16 | 000,045,056 | ---- | C] () -- C:\WINNT\System32\FKStampPainter.dll
[2003/11/03 13:19:16 | 000,036,864 | ---- | C] () -- C:\WINNT\System32\SBSPAINT.DLL
[2003/11/03 13:18:17 | 000,077,882 | ---- | C] () -- C:\WINNT\System32\dntvmc25.dll
[2003/11/03 13:18:16 | 000,233,527 | ---- | C] () -- C:\WINNT\System32\dnt25.dll
[2003/11/03 13:18:16 | 000,229,431 | ---- | C] () -- C:\WINNT\System32\dnt23.dll
[2003/11/03 13:18:16 | 000,221,239 | ---- | C] () -- C:\WINNT\System32\dnt24.dll
[2003/11/03 13:18:16 | 000,090,112 | ---- | C] () -- C:\WINNT\System32\LxUtl10.dll
[2003/11/03 13:18:16 | 000,077,882 | ---- | C] () -- C:\WINNT\System32\dntvmc24.dll
[2003/11/03 13:18:16 | 000,073,786 | ---- | C] () -- C:\WINNT\System32\dntvmc23.dll
[2003/11/03 13:18:16 | 000,069,689 | ---- | C] () -- C:\WINNT\System32\dntvm25.dll
[2003/11/03 13:18:16 | 000,069,689 | ---- | C] () -- C:\WINNT\System32\dntvm24.dll
[2003/11/03 13:18:16 | 000,061,497 | ---- | C] () -- C:\WINNT\System32\dntvm23.dll
[2003/11/03 13:18:15 | 000,155,709 | ---- | C] () -- C:\WINNT\System32\LXPrnUtil10.dll
[2003/11/03 13:18:15 | 000,034,816 | ---- | C] () -- C:\WINNT\System32\LxCI11.dll
[2003/11/03 13:18:14 | 000,015,627 | ---- | C] () -- C:\WINNT\System32\WBROLLRS.DLL
[2003/11/03 13:18:13 | 000,320,512 | ---- | C] () -- C:\WINNT\System32\W32MKDE.EXE
[2003/11/03 13:18:13 | 000,110,080 | ---- | C] () -- C:\WINNT\System32\W32MKRC.DLL
[2003/11/03 13:18:13 | 000,041,472 | ---- | C] () -- C:\WINNT\System32\W32btstp.dll
[2003/11/03 13:18:13 | 000,025,088 | ---- | C] () -- C:\WINNT\System32\W32btxlt.dll
[2003/11/03 13:18:12 | 000,300,032 | ---- | C] () -- C:\WINNT\System32\LE50as.dll
[2003/11/03 13:18:11 | 000,090,112 | ---- | C] () -- C:\WINNT\System32\KSCB532.DLL
[2003/11/03 10:38:28 | 000,000,000 | ---- | C] () -- C:\WINNT\Classic.INI
[2003/11/03 05:47:57 | 000,000,999 | ---- | C] () -- C:\WINNT\ODBC.INI
[2003/10/30 11:56:32 | 000,000,211 | ---- | C] () -- C:\WINNT\uno.ini
[2003/10/30 11:56:24 | 000,287,744 | ---- | C] () -- C:\WINNT\uno364mi.dll
[2003/10/30 11:56:24 | 000,109,568 | ---- | C] () -- C:\WINNT\vos364mi.dll
[2003/10/30 11:56:24 | 000,091,648 | ---- | C] () -- C:\WINNT\osl364mi.dll
[2003/10/30 11:28:17 | 000,028,672 | ---- | C] () -- C:\WINNT\System32\igfxdgps.dll
[2003/10/30 11:28:17 | 000,012,351 | ---- | C] () -- C:\WINNT\System32\i81xcoin.dll
[2003/10/30 10:50:41 | 000,022,080 | -H-- | C] () -- C:\Programme\folder.htt
[2003/10/30 10:50:02 | 000,015,076 | ---- | C] () -- C:\WINNT\System32\emptyregdb.dat
[2003/10/30 10:41:45 | 000,303,354 | ---- | C] () -- C:\WINNT\System32\PerfStringBackup_001.INI
[2003/10/30 10:41:44 | 000,004,267 | ---- | C] () -- C:\WINNT\ODBCINST.INI
[2003/10/30 10:41:05 | 000,099,048 | ---- | C] () -- C:\WINNT\System32\FNTCACHE.DAT
[1999/12/10 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINNT\System32\mlang.dat
[1999/12/10 08:00:00 | 000,300,378 | ---- | C] () -- C:\WINNT\System32\perfh009.dat
[1999/12/10 08:00:00 | 000,289,156 | ---- | C] () -- C:\WINNT\System32\perfh007.dat
[1999/12/10 08:00:00 | 000,272,492 | ---- | C] () -- C:\WINNT\System32\perfi009.dat
[1999/12/10 08:00:00 | 000,252,934 | ---- | C] () -- C:\WINNT\System32\perfi007.dat
[1999/12/10 08:00:00 | 000,217,359 | ---- | C] () -- C:\WINNT\System32\dssec.dat
[1999/12/10 08:00:00 | 000,176,400 | ---- | C] () -- C:\WINNT\System32\qcut.dll
[1999/12/10 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINNT\System32\mib.bin
[1999/12/10 08:00:00 | 000,046,232 | ---- | C] () -- C:\WINNT\System32\perfc007.dat
[1999/12/10 08:00:00 | 000,038,036 | ---- | C] () -- C:\WINNT\System32\perfc009.dat
[1999/12/10 08:00:00 | 000,034,108 | ---- | C] () -- C:\WINNT\System32\perfd007.dat
[1999/12/10 08:00:00 | 000,034,064 | ---- | C] () -- C:\WINNT\System32\efsadu.dll
[1999/12/10 08:00:00 | 000,028,270 | ---- | C] () -- C:\WINNT\System32\perfd009.dat
[1999/12/10 08:00:00 | 000,014,413 | ---- | C] () -- C:\WINNT\System32\iasperf.ini
[1999/12/10 08:00:00 | 000,003,056 | ---- | C] () -- C:\WINNT\System32\faxperf.ini
[1999/12/10 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINNT\System32\noise.dat
[1999/12/10 08:00:00 | 000,000,023 | ---- | C] () -- C:\WINNT\welcome.ini
[1999/09/25 06:36:24 | 000,088,816 | ---- | C] () -- C:\WINNT\System32\drivers\lvcam.sys
[1999/09/25 06:36:22 | 000,017,424 | ---- | C] () -- C:\WINNT\System32\drivers\lvsound.sys
 
========== LOP Check ==========
 
[2003/11/03 05:37:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\certec\Anwendungsdaten\FRITZ!
[2003/11/14 13:13:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\certec\Anwendungsdaten\T-Online
[2003/10/30 11:54:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
[2004/02/19 03:11:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2004/04/27 01:40:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Onlineprofile
[2003/10/30 11:55:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online_ZusatzSoftware
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2007/04/02 04:44:44 | 000,000,000 | ---D | M] -- C:\0
[2012/02/21 09:58:23 | 000,000,000 | ---D | M] -- C:\backup
[2003/11/27 09:34:40 | 000,000,000 | ---D | M] -- C:\Banking
[2006/04/04 12:31:03 | 000,000,000 | ---D | M] -- C:\DASI Financial office
[2007/03/07 13:08:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2010/01/28 02:45:14 | 000,000,000 | ---D | M] -- C:\found.000
[2004/01/09 06:14:19 | 000,000,000 | ---D | M] -- C:\LEXWARE
[2009/08/26 08:31:42 | 000,000,000 | R--D | M] -- C:\Programme
[2003/10/30 11:55:25 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2003/11/03 13:36:38 | 000,000,000 | ---D | M] -- C:\sicherung
[2012/03/21 18:09:06 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2003/11/14 03:22:56 | 000,000,000 | ---D | M] -- C:\T-Online_Software_5
[2003/10/30 11:28:20 | 000,000,000 | ---D | M] -- C:\ut
[2012/03/21 09:04:16 | 000,000,000 | ---D | M] -- C:\WINNT
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: %LOCALAPPDATA%\*.exe
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2003/06/19 07:05:04 | 006,586,449 | R--- | M] () .cab file -- C:\ut\I386\new\sp4.cab:AGP440.sys
[2003/06/19 07:05:04 | 006,586,449 | ---- | M] () .cab file -- C:\WINNT\Driver Cache\i386\sp4.cab:AGP440.sys
[1999/09/28 11:37:34 | 000,020,656 | ---- | M] (Microsoft Corporation) MD5=EF0B06C91C81FB3AF3D31CF9EA5B2591 -- C:\sicherung\sicherung certec\I386\$OEM$\$$\SYSTEM32\DLLCACHE\AGP440.SYS
[1999/09/28 11:37:34 | 000,020,656 | ---- | M] (Microsoft Corporation) MD5=EF0B06C91C81FB3AF3D31CF9EA5B2591 -- C:\sicherung\sicherung certec\I386\$OEM$\$$\SYSTEM32\DRIVERS\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2000/07/21 08:05:02 | 004,194,656 | ---- | M] () .cab file -- C:\sicherung\sicherung certec\I386\NEW\sp1.cab:atapi.sys
[2000/07/21 08:05:02 | 004,194,656 | ---- | M] () .cab file -- C:\sicherung\sicherung certec\I386\sp1.cab:atapi.sys
[2003/06/19 07:05:04 | 006,586,449 | R--- | M] () .cab file -- C:\ut\I386\new\sp4.cab:atapi.sys
[2003/06/19 07:05:04 | 006,586,449 | ---- | M] () .cab file -- C:\WINNT\Driver Cache\i386\sp4.cab:atapi.sys
[2003/06/19 07:05:04 | 000,086,672 | ---- | M] (Microsoft Corporation) MD5=8C718AA8C77041B3285D55A0CE980867 -- C:\WINNT\system32\dllcache\atapi.sys
[2003/06/19 07:05:04 | 000,086,672 | ---- | M] (Microsoft Corporation) MD5=8C718AA8C77041B3285D55A0CE980867 -- C:\WINNT\system32\drivers\atapi.sys
[1999/12/04 08:19:36 | 000,084,976 | ---- | M] (Microsoft Corporation) MD5=F4D5D4CC7B704608FC686D248981F461 -- C:\sicherung\sicherung certec\I386\$OEM$\$$\SYSTEM32\DLLCACHE\ATAPI.SYS
[1999/12/04 08:19:36 | 000,084,976 | ---- | M] (Microsoft Corporation) MD5=F4D5D4CC7B704608FC686D248981F461 -- C:\sicherung\sicherung certec\I386\$OEM$\$$\SYSTEM32\DRIVERS\ATAPI.SYS
 
< MD5 for: EVENTLOG.DLL  >
[2003/06/19 07:05:04 | 000,047,888 | ---- | M] (Microsoft Corporation) MD5=F5DB4550941A365A49C400BC3C0090DE -- C:\WINNT\system32\dllcache\EVENTLOG.DLL
[2003/06/19 07:05:04 | 000,047,888 | ---- | M] (Microsoft Corporation) MD5=F5DB4550941A365A49C400BC3C0090DE -- C:\WINNT\system32\EVENTLOG.DLL
 
< MD5 for: EXPLORER.EXE  >
[2003/06/19 07:05:04 | 000,245,008 | ---- | M] (Microsoft Corporation) MD5=9A067872F0A9DC15E93DBEFC9E1453A7 -- C:\WINNT\explorer.exe
[2003/06/19 07:05:04 | 000,245,008 | ---- | M] (Microsoft Corporation) MD5=9A067872F0A9DC15E93DBEFC9E1453A7 -- C:\WINNT\system32\dllcache\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2003/06/19 07:05:04 | 000,371,984 | ---- | M] (Microsoft Corporation) MD5=AFFDAF795FF9B3A8AAA5A36E95FB11E6 -- C:\WINNT\system32\dllcache\NETLOGON.DLL
[2003/06/19 07:05:04 | 000,371,984 | ---- | M] (Microsoft Corporation) MD5=AFFDAF795FF9B3A8AAA5A36E95FB11E6 -- C:\WINNT\system32\NETLOGON.DLL
 
< MD5 for: SCECLI.DLL  >
[2003/06/19 07:05:04 | 000,119,056 | ---- | M] (Microsoft Corporation) MD5=F596F47F60D63D79BD91E91919988481 -- C:\WINNT\system32\dllcache\scecli.dll
[2003/06/19 07:05:04 | 000,119,056 | ---- | M] (Microsoft Corporation) MD5=F596F47F60D63D79BD91E91919988481 -- C:\WINNT\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2003/06/19 07:05:04 | 000,403,728 | ---- | M] (Microsoft Corporation) MD5=DC81AC1067AD32F39D3B673CA8345C46 -- C:\WINNT\system32\dllcache\USER32.DLL
[2003/06/19 07:05:04 | 000,403,728 | ---- | M] (Microsoft Corporation) MD5=DC81AC1067AD32F39D3B673CA8345C46 -- C:\WINNT\system32\USER32.DLL
 
< MD5 for: USERINIT.EXE  >
[2003/06/19 07:05:04 | 000,017,680 | ---- | M] (Microsoft Corporation) MD5=11A1AA9DF8C44386F72018D06F2E0E71 -- C:\WINNT\system32\dllcache\userinit.exe
[2003/06/19 07:05:04 | 000,017,680 | ---- | M] (Microsoft Corporation) MD5=11A1AA9DF8C44386F72018D06F2E0E71 -- C:\WINNT\system32\USERINIT.EXE
 
< MD5 for: WINLOGON.EXE  >
[2003/06/19 07:05:04 | 000,184,592 | ---- | M] (Microsoft Corporation) MD5=3EF30E020F67292F5698C8EAFDBB27EC -- C:\WINNT\system32\dllcache\WINLOGON.EXE
[2003/06/19 07:05:04 | 000,184,592 | ---- | M] (Microsoft Corporation) MD5=3EF30E020F67292F5698C8EAFDBB27EC -- C:\WINNT\system32\WINLOGON.EXE
 
< MD5 for: WS2IFSL.SYS  >
[1999/12/10 08:00:00 | 000,012,016 | ---- | M] (Microsoft Corporation) MD5=C8A15978B9C09023A3E096CB9B6689C5 -- C:\WINNT\system32\dllcache\ws2ifsl.sys
[1999/12/10 08:00:00 | 000,012,016 | ---- | M] (Microsoft Corporation) MD5=C8A15978B9C09023A3E096CB9B6689C5 -- C:\WINNT\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2003/10/30 11:40:10 | 000,081,920 | ---- | M] () -- C:\WINNT\System32\config\default.sav
[2003/10/30 11:40:10 | 000,540,672 | ---- | M] () -- C:\WINNT\System32\config\software.sav
[2003/10/30 11:40:10 | 000,356,352 | ---- | M] () -- C:\WINNT\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[2003/06/19 07:05:04 | 000,220,432 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINNT\system32\mstask.dll
[2003/06/19 07:05:04 | 002,408,208 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINNT\system32\SHELL32.DLL
[1 C:\WINNT\system32\*.tmp files -> C:\WINNT\system32\*.tmp -> ]
 
Invalid Environment Variable: %USERPROFILE%\*.*
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll
 
Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe
 
========== Files - Unicode (All) ==========
[2004/01/09 06:14:48 | 000,000,020 | ---- | M] ()(C:\WINNT\?) -- C:\WINNT\漞
[2004/01/09 06:14:38 | 000,000,020 | ---- | C] ()(C:\WINNT\?) -- C:\WINNT\漞
< End of report >
         

--- --- ---


THX

hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKU\certec_ON_C..\Run: [4rJHeEXlxs54kFa] C:\Dokumente und Einstellungen\certec\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O4 - HKLM..\Run: [4rJHeEXlxs54kFa] C:\Dokumente und Einstellungen\certec\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O7 - HKU\certec_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\certec_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\certec_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\certec\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\certec\Anwendungsdaten\gw45u45111.exe
(lpsjJ)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\certec\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\certec\Anwendungsdaten\gw45u45111.exe
(lpsjJ)
O20 - HKU\certec_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\certec\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\certec\Anwendungsdaten\gw45u45111.exe
(lpsjJ)
O20 - HKU\certec_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\certec\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\certec\Anwendungsdaten\gw45u45111.exe
(lpsjJ)
:Files
C:\Dokumente und Einstellungen\certec\Anwendungsdaten\gw45u45111.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.



falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

Hallo zusammen,

ist jetzt soweit durchgelaufen. Was muß ich nun noch beachten ? Was sollte ich löschen, bzw. installieren um wieder einen vernünftigen Schutz zu haben.
Kann ich mit dem Rechner weiterhin Onlinebanking machen ? Was muß ich weiter beachten ?

Vielen Dank im voraus.

Ihr seid echt super.

THX
TheSicilian

wo ist der upload?

Sorry,

hatte jetzt erst Zeit mich wieder an die Arbeit zu machen. Hab mich auch gestern zu früh gefreut. Irgendwie habe ich jetzt das Problem das der Rechner hochfährt, Anmeldebildschirm erscheint, Kennwort eingegeben, Benutzerinfos werden geladen und dann komm ich wieder auf die Anmeldemaske von Win2000.

Keine Ahnung woran das liegt ?
Deswegen auch noch kein upload....

THX

was gings gestern oder nicht?
poste außerdem n neues otl log.
evtl wirst du das gerät neu aufsetzen müssen.

Fix.txt läuft bis zu dem Punkt [EMPTYFLASH] und bleibt dann erstmal stehen. Habe gedacht das sich der Rechner aufgehangen hat, weil der nicht weitermacht. Hab ihn dann neu gestartet und dann kam Fehlerbild wie vorher beschrieben..

Soll ich alles nochmal neu startet. also neue OTL.log erstellen ?

THX

ja, aber wie gesagt, kann es sein das es jetzt das system zerschossen hatt.
über die otl cd kann man aber daten sichern, da brauchst keine angst zu haben

Was ist mit dem Trojaner ? Sind die Dateien infiziert. Muß ich irgendwas bei der Datensicherung beachten ? Kann ich die Daten auf eine ext. HDD sindern und dann zurücksichern auf einem anderen System ?

THX