|
Plagegeister aller Art und deren Bekämpfung: Bundespolizei-Virus auf Windos xp - ich werde ihn nicht los!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.07.2013, 09:24 | #1 |
| Bundespolizei-Virus auf Windos xp - ich werde ihn nicht los! Hallo, gestern nachmittag habe ich mir den Virus eingefangen und habe mich an Eure Seite erinnert. Vor etwa einem Jahr habe ich mit Hilfe der Anweisungen, die ich in verschiedenen Foren gelesen habe, mir selbst weiterhelfen können. Aber diesmal klappt es nicht: mit F8 komme ich weiter, aber wenn ich den Comp. im abgesicherten Modus laufen lasse, ist das wie wenn er ganz normal hochfährt und dann kommt der blockierende Text. Ich schreibe jetzt von meinem uralten Laptop, Baujahr 2005 (?) mit der entsprechend alten Software. Ich konnte mich damit bei Euch anmelden und mit USB kann ich auch Software "rüberbringen". Die originalCD hat auch nichts gebracht (windows xp prfessional für wiederaufbereitete PCs). Bin z.Z an einer Hausarbeit dran, die soll bis Freitag fertig werden, habe alles auf dem Computer, nichts auf USB, sieht nach Katastrophe aus. Könnte Hilfe gut gebrauchen. |
13.07.2013, 10:02 | #2 |
/// the machine /// TB-Ausbilder | Bundespolizei-Virus auf Windos xp - ich werde ihn nicht los! hi,
__________________Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
Hinweis: Wie boote ich von CD
__________________ |
13.07.2013, 12:12 | #3 |
| Bundespolizei-Virus auf Windos xp - ich werde ihn nicht los! Zunächst DANKE für die Hilfe! Es ist ein schönes Gefühl nicht mehr allein mit meinem Problem zu sein.
__________________Leider kann ich mit meinem alten Laptop keine CDs brennen (CD Laufwerk wird nichtmehr erkannt). Habe es gerade nochmals versucht. Geht es auch mit einem USB stick (8GB)? |
13.07.2013, 15:06 | #4 |
/// the machine /// TB-Ausbilder | Bundespolizei-Virus auf Windos xp - ich werde ihn nicht los! Erstellen wir einen bootbaren USB Stick für OTLPE Wichtig: Der USB Stick muss mindestens 512 MB oder mehr haben. Sichere gegebenfalls alle Dateien von dem USB Stick, diese werden nach den folgenden Schritten nicht mehr vorhanden sein.
Nun boote von mit der OTLPE USB Stick. Hinweis: Wie boote ich von CD (einfach statt ner CD USB Device auswählen)
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
13.07.2013, 19:16 | #5 |
| Bundespolizei-Virus auf Windos xp - ich werde ihn nicht los! Hallo, also nach viel Arbeit habe ich folgendes erreicht: "REATOGO-X-PE" erscheint unten auf dem Bildschirm, es wird vom USB etwas geladen, dann ist der Bildschirm schwarz, kurz danach fährt Windows hoch aber es erscheint jetzt ein blauer Bildschirm mit folgendem Text: A problem has been detected and windows has been shut down to prevent damage to your computer. If this is the first time you´ve seen this stop error screen, restart your comuter. if this screen appears again, follow these steps: Check for viruses on your computer. Remove any newly installed hard drives or hard drives controllers. Check your hard drive to make sure it is properly configured and terminated. Run CHKDSK /F to check for hard drive corruption, and then restart your computer. Technical information: *** stop: 0x0000007B (0xF79A8528, 0xC0000034, 0x00000000, 0x00000000) so das steht da also! als ich deine anweisungen abgearbeitet habe, war nicht alles genau so wie in den Bildschirmbilder angezeigt, da gab es Abweichungen. Aber bis zum Einsatz des USB Sticks bin ich immerhin gekommen. Was soll ich jetzt tun? Nochmals von vorn? (habe meine Schritte immer wieder zwischendurch geprüft..) lieben Gruß Josef |
13.07.2013, 19:23 | #6 |
/// the machine /// TB-Ausbilder | Bundespolizei-Virus auf Windos xp - ich werde ihn nicht los! Wenn WIndows wieder neu startet läuft was falsch. Es muss auf den Reatogo Bildschirm gebootet werden. DAnn OTl ausführen und scannen lassen .
__________________ --> Bundespolizei-Virus auf Windos xp - ich werde ihn nicht los! |
15.07.2013, 16:02 | #7 |
| Bundespolizei-Virus auf Windos xp - ich werde ihn nicht los! Hallo, cd im internetcafe gebrannt, cd lief auch gut aber ich habe nur einen text bekommen> OTLPE.txt HIer der TEXT>OTL Logfile: Code:
ATTFilter OTL logfile created on: 7/16/2013 1:04:04 AM - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,014.00 Mb Total Physical Memory | 826.00 Mb Available Physical Memory | 81.00% Memory free 902.00 Mb Paging File | 845.00 Mb Available in Paging File | 94.00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74.50 Gb Total Space | 47.07 Gb Free Space | 63.18% Space Free | Partition Type: NTFS Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: REATOGO | User Name: SYSTEM Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet001 ========== Win32 Services (SafeList) ========== SRV - [2013/03/24 20:30:18 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2012/09/12 21:25:22 | 000,020,472 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc) SRV - [2012/04/15 23:14:43 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2006/10/05 13:10:12 | 000,009,216 | ---- | M] (Agere Systems) [Auto] -- C:\WINDOWS\system32\agrsmsvc.exe -- (AgereModemAudio) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand] -- -- (WDICA) DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) DRV - File not found [Kernel | System] -- -- (PCIDump) DRV - File not found [Kernel | System] -- -- (lbrtfdc) DRV - File not found [Kernel | System] -- -- (i2omgmt) DRV - File not found [Kernel | System] -- -- (Changer) DRV - [2008/06/18 18:00:00 | 000,176,640 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k) DRV - [2006/11/28 16:11:00 | 001,161,888 | ---- | M] (Agere Systems) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2006/11/01 18:00:00 | 000,250,496 | ---- | M] (Marvell) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp) DRV - [2006/06/27 18:00:00 | 004,304,384 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2005/07/08 08:06:50 | 000,034,176 | ---- | M] (O2Micro ) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\o2media.sys -- (O2MDRDR) DRV - [2004/10/25 00:19:18 | 000,092,561 | ---- | M] (O2Micro) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ozscr.sys -- (OZSCR) DRV - [2004/10/25 00:19:18 | 000,092,561 | ---- | M] (O2Micro) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ozscr.sys -- (O2SCBUS) DRV - [2004/09/17 12:02:54 | 000,732,928 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (senfilt) DRV - [2004/01/17 15:15:20 | 000,004,864 | ---- | M] (FUJITSU LIMITED) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fuj02e3.sys -- (FUJ02E3) DRV - [2001/08/17 23:35:52 | 000,035,913 | ---- | M] (SMC) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA) DRV - [2001/08/02 02:00:22 | 000,005,248 | ---- | M] (FUJITSU LIMITED) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fuj02b1.sys -- (FUJ02B1) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Annette_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\Annette_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Jo_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.wikipedia.org/wiki/Wikipedia:Hauptseite IE - HKU\Jo_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npdeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.) O1 HOSTS File: ([2013/02/19 14:34:37 | 000,000,822 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\Annette_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [MSC] C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O4 - HKU\Annette_ON_C..\Run: [Spotify] C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\Spotify\Spotify.exe (Spotify Ltd) O4 - HKU\Annette_ON_C..\Run: [Spotify Web Helper] C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd) O4 - HKU\Jo_ON_C..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Dokumente und Einstellungen\Jo\Lokale Einstellungen\Temp\epvxhcqnkwhexflgu.exe (NVIDIA Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Annette\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Annette_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Jo_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - File not found O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1369405726578 (WUWebControl Class) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKU\Jo_ON_C Winlogon: Shell - (cmd.exe) - C:\WINDOWS\System32\cmd.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010/10/28 17:53:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2013/07/13 16:35:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC [2013/06/29 21:14:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Foxit Software [2013/06/29 21:13:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader [2011/09/01 13:20:07 | 012,557,104 | ---- | C] (Foxit Corporation ) -- C:\Programme\FoxitReader502.0718_enu_Setup.exe [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013/07/16 02:48:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013/07/16 02:47:52 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013/07/14 03:57:11 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cd62aaf1c45270.job [2013/07/12 22:54:59 | 000,000,386 | -H-- | M] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job [2013/07/12 20:34:45 | 000,163,059 | ---- | M] () -- C:\Dokumente und Einstellungen\Jo\Anwendungsdaten\2433f433 [2013/07/12 20:34:45 | 000,163,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Jo\Lokale Einstellungen\Anwendungsdaten\2433f433 [2013/07/12 20:34:45 | 000,163,024 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433 [2013/07/12 20:34:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013/07/12 20:23:06 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA1cd62aaf231fe9c.job [2013/06/29 21:13:36 | 000,001,700 | ---- | M] () -- C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Foxit Reader.lnk [2013/06/29 21:13:36 | 000,001,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk [2013/06/29 21:13:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013/07/12 20:34:45 | 000,163,059 | ---- | C] () -- C:\Dokumente und Einstellungen\Jo\Anwendungsdaten\2433f433 [2013/07/12 20:34:45 | 000,163,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Jo\Lokale Einstellungen\Anwendungsdaten\2433f433 [2013/07/12 20:34:45 | 000,163,024 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433 [2013/06/29 21:13:36 | 000,001,700 | ---- | C] () -- C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Foxit Reader.lnk [2013/06/29 21:13:36 | 000,001,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk [2013/02/18 14:11:17 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2012/10/24 23:23:41 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Jo\Anwendungsdaten\$_hpcst$.hpc [2012/10/24 14:45:01 | 000,128,958 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-3852805505-3718420419-3236289713-1004-0.dat [2012/10/24 14:45:00 | 000,128,958 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2012/10/24 13:16:31 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\$_hpcst$.hpc [2012/07/11 17:35:35 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Jo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012/07/06 03:10:54 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nud0repor.pad [2012/02/15 16:03:34 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011/12/30 23:16:34 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Annette\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011/09/01 13:33:47 | 168,166,968 | ---- | C] () -- C:\Programme\OOo_3.3.0_Win_x86_install-wJRE_de.exe [2010/10/28 18:39:59 | 000,000,212 | ---- | C] () -- C:\WINDOWS\System32\OEMInfo.ini [2010/10/28 18:37:34 | 000,460,392 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2010/10/28 18:37:34 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2010/10/28 18:37:34 | 000,084,794 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2010/10/28 18:37:34 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2010/10/28 18:37:18 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2010/10/28 18:37:15 | 000,442,500 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2010/10/28 18:37:15 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2010/10/28 18:37:15 | 000,069,534 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2010/10/28 18:37:15 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2010/10/28 18:37:14 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2010/10/28 18:37:14 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2010/10/28 18:37:13 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2010/10/28 18:37:09 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2010/10/28 18:37:09 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2010/10/28 18:37:01 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2010/10/28 18:36:58 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2010/10/28 18:17:40 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2010/10/28 17:57:12 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010/10/28 17:51:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010/10/28 09:46:09 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010/10/28 09:45:23 | 000,117,360 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT ========== LOP Check ========== [2013/06/30 23:47:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jo\Anwendungsdaten\Foxit Software [2012/07/07 02:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jo\Anwendungsdaten\OpenOffice.org [2012/02/11 21:04:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\Foxit Software [2011/09/01 18:35:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\OpenOffice.org [2013/07/12 10:16:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\Spotify [2013/06/29 21:14:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Foxit Software [2011/10/31 13:19:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask [2013/02/19 14:34:37 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\b139db [2012/03/14 04:15:15 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVFMWP [2011/09/01 15:11:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2012/12/11 03:54:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YTD Video Downloader ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 522 bytes -> C:\WINDOWS\System32\drivers\bjieqdui.sys:changelist < End of report > |
15.07.2013, 19:06 | #8 |
/// the machine /// TB-Ausbilder | Bundespolizei-Virus auf Windos xp - ich werde ihn nicht los!Fixen mit OTL
Code:
ATTFilter :OTL O4 - HKU\Jo_ON_C..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Dokumente und Einstellungen\Jo\Lokale Einstellungen\Temp\epvxhcqnkwhexflgu.exe (NVIDIA Corporation) [2013/07/12 20:34:45 | 000,163,059 | ---- | M] () -- C:\Dokumente und Einstellungen\Jo\Anwendungsdaten\2433f433 [2013/07/12 20:34:45 | 000,163,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Jo\Lokale Einstellungen\Anwendungsdaten\2433f433 [2013/07/12 20:34:45 | 000,163,024 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433 :Commands [emptytemp]
neu booten
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
15.07.2013, 20:51 | #9 |
| Bundespolizei-Virus auf Windos xp - ich werde ihn nicht los! guten Abend, ich kann schon wieder mit meinem Computer schreiben .) OTL.exe kann ich ywar runterladen, aber beim Ausf[hren bekomme aber die Meldung ..... framedyn.dll fehlt ....deshalb kann OTL.exe nicht gestartet werden, kann ich auch OTLPE.exe starten, ist doch recht aenlich... Gruss josef |
16.07.2013, 07:07 | #10 |
/// the machine /// TB-Ausbilder | Bundespolizei-Virus auf Windos xp - ich werde ihn nicht los! Nee wir machen das anders. Kontrollscans im normalen Windows: Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
17.07.2013, 07:26 | #11 |
| Bundespolizei-Virus auf Windos xp - ich werde ihn nicht los! Hallo Schrauber, leider kann ich ueber den VirusComputer AwdCleaner nicht laufen lassen. Wenn ich das Programm starte erscheinen mir 5 icons auf dem Desktop *AdwCleaner.jpg*Delete.ico*Donate.ico* Search.ico*Uninstall.ico* Ueber meinen alten Laptop geht AwdCleaner, mit der Abfrage usw. Habe OTLPE.exe nochmals laufen lassen, diesmal habe ich mich an dem Erscheinungsbild vom Laptop orientiert, jetzt erschien mir auch der zweite Text. Habe Dir jetzt nochmals BEIDE Texte zugesendet, vielleicht nutzt es was. OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 7/17/2013 8:04:17 PM - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,014.00 Mb Total Physical Memory | 779.00 Mb Available Physical Memory | 77.00% Memory free 902.00 Mb Paging File | 800.00 Mb Available in Paging File | 89.00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74.50 Gb Total Space | 47.07 Gb Free Space | 63.18% Space Free | Partition Type: NTFS Drive D: | 7.40 Gb Total Space | 5.06 Gb Free Space | 68.35% Space Free | Partition Type: FAT32 Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: REATOGO | User Name: SYSTEM Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet001 ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SrService] "Start" = 2 ========== Firewall Settings ========== ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended "{1280E900-35DA-4E08-A700-B79A5B2B8532}" = Microsoft Antimalware Service DE-DE Language Pack "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YTD Video Downloader 3.9.6 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3 "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client DE-DE Language Pack "{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime "{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{98EABC7F-B1A1-43A5-B505-5B4EC3908DCD}" = Microsoft Security Client "{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Agere Systems Soft Modem" = Agere Systems HDA Modem "Foxit Reader_is1" = Foxit Reader "ie8" = Windows Internet Explorer 8 "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended "Microsoft Security Client" = Microsoft Security Essentials ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\Annette_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{79A765E1-C399-405B-85AF-466F52E918B0}" = Ask Toolbar Updater "Spotify" = Spotify < End of report > OTL Logfile: Code:
ATTFilter OTL logfile created on: 7/17/2013 8:04:17 PM - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,014.00 Mb Total Physical Memory | 779.00 Mb Available Physical Memory | 77.00% Memory free 902.00 Mb Paging File | 800.00 Mb Available in Paging File | 89.00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74.50 Gb Total Space | 47.07 Gb Free Space | 63.18% Space Free | Partition Type: NTFS Drive D: | 7.40 Gb Total Space | 5.06 Gb Free Space | 68.35% Space Free | Partition Type: FAT32 Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: REATOGO | User Name: SYSTEM Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet001 ========== Win32 Services (SafeList) ========== SRV - [2013/03/24 20:30:18 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2012/09/12 21:25:22 | 000,020,472 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc) SRV - [2012/04/15 23:14:43 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2006/10/05 13:10:12 | 000,009,216 | ---- | M] (Agere Systems) [Auto] -- C:\WINDOWS\system32\agrsmsvc.exe -- (AgereModemAudio) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand] -- -- (WDICA) DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) DRV - File not found [Kernel | System] -- -- (PCIDump) DRV - File not found [Kernel | System] -- -- (lbrtfdc) DRV - File not found [Kernel | System] -- -- (i2omgmt) DRV - File not found [Kernel | System] -- -- (Changer) DRV - [2008/06/18 18:00:00 | 000,176,640 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k) DRV - [2006/11/28 16:11:00 | 001,161,888 | ---- | M] (Agere Systems) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2006/11/01 18:00:00 | 000,250,496 | ---- | M] (Marvell) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp) DRV - [2006/06/27 18:00:00 | 004,304,384 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2005/07/08 08:06:50 | 000,034,176 | ---- | M] (O2Micro ) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\o2media.sys -- (O2MDRDR) DRV - [2004/10/25 00:19:18 | 000,092,561 | ---- | M] (O2Micro) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ozscr.sys -- (OZSCR) DRV - [2004/10/25 00:19:18 | 000,092,561 | ---- | M] (O2Micro) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ozscr.sys -- (O2SCBUS) DRV - [2004/09/17 12:02:54 | 000,732,928 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (senfilt) DRV - [2004/01/17 15:15:20 | 000,004,864 | ---- | M] (FUJITSU LIMITED) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fuj02e3.sys -- (FUJ02E3) DRV - [2001/08/17 23:35:52 | 000,035,913 | ---- | M] (SMC) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA) DRV - [2001/08/02 02:00:22 | 000,005,248 | ---- | M] (FUJITSU LIMITED) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fuj02b1.sys -- (FUJ02B1) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Annette_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\Annette_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Jo_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.wikipedia.org/wiki/Wikipedia:Hauptseite IE - HKU\Jo_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npdeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.) O1 HOSTS File: ([2013/02/19 14:34:37 | 000,000,822 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\Annette_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [MSC] C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O4 - HKU\Annette_ON_C..\Run: [Spotify] C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\Spotify\Spotify.exe (Spotify Ltd) O4 - HKU\Annette_ON_C..\Run: [Spotify Web Helper] C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd) O4 - HKU\Jo_ON_C..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] File not found O4 - Startup: C:\Dokumente und Einstellungen\Annette\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Annette_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Jo_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - File not found O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1369405726578 (WUWebControl Class) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKU\Jo_ON_C Winlogon: Shell - (cmd.exe) - C:\WINDOWS\System32\cmd.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010/10/28 17:53:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2013/07/13 16:35:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC [2013/06/29 21:14:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Foxit Software [2013/06/29 21:13:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader [2011/09/01 13:20:07 | 012,557,104 | ---- | C] (Foxit Corporation ) -- C:\Programme\FoxitReader502.0718_enu_Setup.exe [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013/07/16 02:48:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013/07/16 02:47:52 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013/07/14 03:57:11 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cd62aaf1c45270.job [2013/07/12 22:54:59 | 000,000,386 | -H-- | M] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job [2013/07/12 20:34:45 | 000,163,059 | ---- | M] () -- C:\Dokumente und Einstellungen\Jo\Anwendungsdaten\2433f433 [2013/07/12 20:34:45 | 000,163,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Jo\Lokale Einstellungen\Anwendungsdaten\2433f433 [2013/07/12 20:34:45 | 000,163,024 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433 [2013/07/12 20:34:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013/07/12 20:23:06 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA1cd62aaf231fe9c.job [2013/06/29 21:13:36 | 000,001,700 | ---- | M] () -- C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Foxit Reader.lnk [2013/06/29 21:13:36 | 000,001,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk [2013/06/29 21:13:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013/07/12 20:34:45 | 000,163,059 | ---- | C] () -- C:\Dokumente und Einstellungen\Jo\Anwendungsdaten\2433f433 [2013/07/12 20:34:45 | 000,163,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Jo\Lokale Einstellungen\Anwendungsdaten\2433f433 [2013/07/12 20:34:45 | 000,163,024 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433 [2013/06/29 21:13:36 | 000,001,700 | ---- | C] () -- C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Foxit Reader.lnk [2013/06/29 21:13:36 | 000,001,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk [2013/02/18 14:11:17 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2012/10/24 23:23:41 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Jo\Anwendungsdaten\$_hpcst$.hpc [2012/10/24 14:45:01 | 000,128,958 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-3852805505-3718420419-3236289713-1004-0.dat [2012/10/24 14:45:00 | 000,128,958 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2012/10/24 13:16:31 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\$_hpcst$.hpc [2012/07/11 17:35:35 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Jo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012/07/06 03:10:54 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nud0repor.pad [2012/02/15 16:03:34 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011/12/30 23:16:34 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Annette\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011/09/01 13:33:47 | 168,166,968 | ---- | C] () -- C:\Programme\OOo_3.3.0_Win_x86_install-wJRE_de.exe [2010/10/28 18:39:59 | 000,000,212 | ---- | C] () -- C:\WINDOWS\System32\OEMInfo.ini [2010/10/28 18:37:34 | 000,460,392 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2010/10/28 18:37:34 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2010/10/28 18:37:34 | 000,084,794 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2010/10/28 18:37:34 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2010/10/28 18:37:18 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2010/10/28 18:37:15 | 000,442,500 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2010/10/28 18:37:15 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2010/10/28 18:37:15 | 000,069,534 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2010/10/28 18:37:15 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2010/10/28 18:37:14 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2010/10/28 18:37:14 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2010/10/28 18:37:13 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2010/10/28 18:37:09 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2010/10/28 18:37:09 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2010/10/28 18:37:01 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2010/10/28 18:36:58 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2010/10/28 18:17:40 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2010/10/28 17:57:12 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010/10/28 17:51:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010/10/28 09:46:09 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010/10/28 09:45:23 | 000,117,360 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT ========== LOP Check ========== [2013/06/30 23:47:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jo\Anwendungsdaten\Foxit Software [2012/07/07 02:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jo\Anwendungsdaten\OpenOffice.org [2012/02/11 21:04:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\Foxit Software [2011/09/01 18:35:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\OpenOffice.org [2013/07/12 10:16:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\Spotify [2013/06/29 21:14:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Foxit Software [2011/10/31 13:19:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask [2013/02/19 14:34:37 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\b139db [2012/03/14 04:15:15 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVFMWP [2011/09/01 15:11:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2012/12/11 03:54:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YTD Video Downloader ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 522 bytes -> C:\WINDOWS\System32\drivers\bjieqdui.sys:changelist < End of report > |
17.07.2013, 08:26 | #12 |
/// the machine /// TB-Ausbilder | Bundespolizei-Virus auf Windos xp - ich werde ihn nicht los! Lass bitte mal wie oben beschrieben FRST im normalen Modus laufen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
17.07.2013, 12:50 | #13 |
| Bundespolizei-Virus auf Windos xp - ich werde ihn nicht los! Erstmals HERZLICHEN GLUECKWUNSCH ZUM GEBURTSTAG!!!!!!! sngsing::singsing dann der FRST Text FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-07-2013 02 Ran by SYSTEM on 18-07-2013 02:18:02 Running from B:\Documents and Settings\Default User\Desktop Microsoft Windows XP (X86) OS Language: English(US) Internet Explorer Version 8 Boot Mode: Recovery The current controlset is ControlSet001 ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and Addition.txt log. ==================== Registry (Whitelisted) ================== Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation) HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] fastprox.dll ATTENTION! ====> ZeroAccess IMEO: [Debugger] svchost.exe ========================== Services (Whitelisted) ================= S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-11-26] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-11-26] (Google Inc.) S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-21] (Google) S2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [20472 2012-09-12] (Microsoft Corporation) S2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x] ==================== Drivers (Whitelisted) ==================== S3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [176640 2008-06-18] (Broadcom Corporation) S3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [5248 2001-08-02] (FUJITSU LIMITED) S3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-08-21] (Windows (R) Server 2003 DDK provider) S3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1302332 2005-09-20] (Intel Corporation) S0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [193552 2012-08-31] (Microsoft Corporation) S3 NETw3x32; C:\Windows\System32\DRIVERS\NETw3x32.sys [1709696 2010-02-05] (Intel® Corporation) S3 O2SCBUS; C:\Windows\System32\DRIVERS\ozscr.sys [92561 2004-10-25] (O2Micro) S3 OZSCR; C:\Windows\System32\DRIVERS\ozscr.sys [92561 2004-10-25] (O2Micro) S3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) S3 senfilt; C:\Windows\System32\drivers\senfilt.sys [732928 2004-09-17] (Creative Technology Ltd.) S3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-17] (SMC) S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation) S3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [250496 2006-11-01] (Marvell) S4 IntelIde; No ImagePath S1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-07-18 02:17 - 2013-07-18 02:17 - 00000000 ____D C:\FRST 2013-07-17 20:07 - 2013-07-17 20:07 - 00039348 _____ C:\OTL.Txt 2013-07-17 20:07 - 2013-07-17 20:07 - 00014636 _____ C:\Extras.Txt 2013-07-13 16:35 - 2013-07-13 16:35 - 00000000 ____D C:\Windows\CSC ==================== One Month Modified Files and Folders ======= 2013-07-18 02:17 - 2013-07-18 02:17 - 00000000 ____D C:\FRST 2013-07-17 20:07 - 2013-07-17 20:07 - 00039348 _____ C:\OTL.Txt 2013-07-17 20:07 - 2013-07-17 20:07 - 00014636 _____ C:\Extras.Txt 2013-07-16 02:48 - 2010-10-28 17:58 - 00032512 _____ C:\Windows\SchedLgU.Txt 2013-07-16 02:48 - 2010-10-28 17:52 - 01973280 _____ C:\Windows\WindowsUpdate.log 2013-07-16 02:48 - 2010-10-28 09:48 - 00000177 _____ C:\Windows\wiadebug.log 2013-07-16 02:47 - 2010-10-28 18:37 - 00012598 _____ C:\Windows\System32\wpa.dbl 2013-07-14 03:57 - 2010-10-28 09:48 - 00000050 _____ C:\Windows\wiaservc.log 2013-07-13 16:35 - 2013-07-13 16:35 - 00000000 ____D C:\Windows\CSC 2013-07-06 03:18 - 2010-10-28 09:46 - 00000000 ___RD C:\Programme ZeroAccess: C:\RECYCLER\S-1-5-21-3852805505-3718420419-3236289713-1006\$a012c867d83033a71f9bca49eabf3147 ZeroAccess: C:\RECYCLER\S-1-5-18\$a012c867d83033a71f9bca49eabf3147 ==================== Known DLLs (Whitelisted) ============ ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2010-10-28 18:37] - [2008-08-21 08:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2010-10-28 18:37] - [2008-08-21 08:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2010-10-28 18:37] - [2008-08-21 08:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2010-10-28 18:37] - [2009-02-09 07:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2010-10-28 18:37] - [2008-08-21 08:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2010-10-28 18:37] - [2008-08-21 08:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2010-10-28 18:37] - [2008-08-21 08:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== EXE ASSOCIATION ===================== HKLM\...\.exe: exefile => OK HKLM\...\exefile\DefaultIcon: %1 => OK HKLM\...\exefile\open\command: "%1" %* => OK ==================== Restore Points (XP) ===================== RP: -> 2013-07-12 01:39 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP488 RP: -> 2013-07-08 04:11 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP487 RP: -> 2013-07-01 12:01 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP486 RP: -> 2013-06-29 21:14 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP485 RP: -> 2013-06-26 23:08 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP484 RP: -> 2013-06-25 20:29 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP483 RP: -> 2013-06-24 13:02 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP482 RP: -> 2013-06-21 10:44 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP481 RP: -> 2013-06-18 01:17 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP480 RP: -> 2013-06-16 00:30 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP479 RP: -> 2013-06-10 13:55 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP478 RP: -> 2013-06-04 22:47 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP477 RP: -> 2013-05-30 19:43 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP476 RP: -> 2013-05-29 12:26 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP475 RP: -> 2013-05-28 00:43 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP474 RP: -> 2013-05-23 21:06 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP473 RP: -> 2013-05-18 00:41 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP472 RP: -> 2013-05-16 23:11 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP471 RP: -> 2013-05-15 21:19 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP470 RP: -> 2013-05-14 20:53 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP469 RP: -> 2013-05-02 23:55 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP468 RP: -> 2013-04-29 10:45 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP467 RP: -> 2013-04-27 15:07 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP466 RP: -> 2013-04-25 00:26 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP465 RP: -> 2013-04-21 18:24 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP464 RP: -> 2013-04-17 20:48 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP463 RP: -> 2013-04-13 14:11 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP462 RP: -> 2013-04-04 22:18 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP461 RP: -> 2013-04-26 22:27 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP460 ==================== Memory info =========================== Percentage of memory in use: 21% Total physical RAM: 1014.07 MB Available physical RAM: 796.54 MB Total Pagefile: 901.75 MB Available Pagefile: 804.91 MB Total Virtual: 2047.88 MB Available Virtual: 1986.21 MB ==================== Drives ================================ Drive b: (RAMDisk) (Fixed) (Total:0.06 GB) (Free:0.05 GB) NTFS Drive c: (Windows) (Fixed) (Total:74.5 GB) (Free:47.04 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive x: (ReatogoPE) (CDROM) (Total:0.43 GB) (Free:0 GB) CDFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 75 GB) (Disk ID: 31CA1AF2) Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS) ==================== End Of Log ============================ :: |
17.07.2013, 12:59 | #14 |
/// the machine /// TB-Ausbilder | Bundespolizei-Virus auf Windos xp - ich werde ihn nicht los! Danke hast Du FRST jetzt ganz normal vom Desktop aus laufen lassen? Sieht nicht so aus
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
17.07.2013, 13:23 | #15 |
| Bundespolizei-Virus auf Windos xp - ich werde ihn nicht los! Also gut, ich habs kapiert.... die zwei ganz normalen Texte: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 17-07-2013 02 Ran by Annette at 2013-07-18 03:20:20 Running from C:\Dokumente und Einstellungen\Annette\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= Adobe Flash Player 11 ActiveX (Version: 11.2.202.233) Agere Systems HDA Modem Apple Application Support (Version: 2.1.5) Ask Toolbar Updater (HKCU Version: 1.2.0.20007) Foxit Reader (Version: 6.0.3.524) Google Toolbar for Internet Explorer (Version: 1.0.0) Google Toolbar for Internet Explorer (Version: 7.5.4209.2358) Google Update Helper (Version: 1.3.21.149) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.4396) Java 7 Update 17 (Version: 7.0.170) Java Auto Updater (Version: 2.1.9.0) Malwarebytes Anti-Malware Version 1.70.0.1100 (Version: 1.70.0.1100) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft ActiveSync (Version: 4.5.5096.0) Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Security Client (Version: 4.1.0522.0) Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0) Microsoft Security Essentials (Version: 4.1.522.0) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) OpenOffice.org 3.3 (Version: 3.3.9567) QuickTime (Version: 7.71.80.42) Realtek High Definition Audio Driver Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) SoundMAX (Version: 5.12.01.5246) Spotify (HKCU Version: 0.9.1.53.g876fa9df) Update für Windows Internet Explorer 8 (KB2447568) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2607712) (Version: 1) Update für Windows XP (KB2616676) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB898461) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) WebFldrs XP (Version: 9.50.7523) Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0) Windows Internet Explorer 8 (Version: 20090308.140743) YTD Video Downloader 3.9.6 (Version: 3.9.6) ==================== Restore Points ========================= 27-04-2013 02:27:27 Systemprüfpunkt 05-04-2013 02:18:37 Systemprüfpunkt 13-04-2013 18:11:54 Systemprüfpunkt 18-04-2013 00:48:48 Systemprüfpunkt 21-04-2013 22:24:37 Systemprüfpunkt 25-04-2013 04:26:39 Systemprüfpunkt 27-04-2013 19:07:13 Systemprüfpunkt 29-04-2013 14:45:37 Systemprüfpunkt 03-05-2013 03:55:07 Systemprüfpunkt 15-05-2013 00:53:11 Systemprüfpunkt 16-05-2013 01:19:06 Systemprüfpunkt 17-05-2013 03:11:40 Systemprüfpunkt 18-05-2013 04:41:11 Systemprüfpunkt 24-05-2013 01:06:17 Systemprüfpunkt 28-05-2013 04:43:16 Systemprüfpunkt 29-05-2013 16:26:57 Systemprüfpunkt 30-05-2013 23:43:15 Systemprüfpunkt 05-06-2013 02:47:06 Systemprüfpunkt 10-06-2013 17:55:39 Systemprüfpunkt 16-06-2013 04:30:30 Systemprüfpunkt 18-06-2013 05:17:11 Systemprüfpunkt 21-06-2013 14:44:21 Systemprüfpunkt 24-06-2013 17:02:21 Systemprüfpunkt 26-06-2013 00:29:35 Systemprüfpunkt 27-06-2013 03:08:33 Systemprüfpunkt 30-06-2013 01:14:15 Druckertreiber Foxit Reader PDF Printer Driver installiert 01-07-2013 16:01:20 Systemprüfpunkt 08-07-2013 08:11:23 Systemprüfpunkt 12-07-2013 05:39:34 Systemprüfpunkt ==================== Hosts content: ========================== 2013-02-19 11:34 - 2013-02-19 11:34 - 00000822 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cd62aaf1c45270.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1cd62aaf231fe9c.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => c:\Programme\Microsoft Security Client\MpCmdRun.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (07/13/2013 01:04:49 PM) (Source: EventSystem) (User: ) Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 80070005 von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport. Error: (07/05/2013 10:06:09 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung soffice.bin, Version 3.3.9556.500, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (07/05/2013 10:04:47 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung soffice.bin, Version 3.3.9556.500, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (06/17/2013 04:11:51 PM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1. Error: (06/17/2013 03:52:11 PM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1. Error: (06/17/2013 03:43:01 PM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1. Error: (06/17/2013 09:13:32 AM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1. Error: (06/17/2013 08:53:54 AM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1. Error: (06/17/2013 08:44:13 AM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1. Error: (06/17/2013 07:17:35 AM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1. System errors: ============= Error: (07/18/2013 03:13:53 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060 Error: (07/18/2013 03:12:39 AM) (Source: Microsoft Antimalware) (User: ) Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.153.1694.0 Aktualisierungsquelle: %NT-AUTORITÄT59 Aktualisierungsphase: 4.1.0522.00 Quellpfad: 4.1.0522.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (07/13/2013 01:42:07 PM) (Source: SideBySide) (User: ) Description: Generate Activation Context ist für C:\WINDOWS\system32\taskmgr.exe fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. . Error: (07/13/2013 01:42:07 PM) (Source: SideBySide) (User: ) Description: Syntaxfehler in der Manifest- oder Richtliniendatei "Zugriff verweigert 1" in Zeile Zugriff verweigert 2. Error: (07/13/2013 01:40:37 PM) (Source: Service Control Manager) (User: ) Description: Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (07/13/2013 01:40:37 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060 Error: (07/13/2013 01:38:15 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error: (07/13/2013 01:36:04 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error: (07/13/2013 01:04:01 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Remoteprozeduraufruf (RPC)" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Computer neu.. Error: (07/13/2013 01:03:52 PM) (Source: Service Control Manager) (User: ) Description: Dienst "DNS-Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Microsoft Office Sessions: ========================= Error: (07/13/2013 01:04:49 PM) (Source: EventSystem)(User: ) Description: d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp4480070005 Error: (07/05/2013 10:06:09 AM) (Source: Application Hang)(User: ) Description: soffice.bin3.3.9556.500hungapp0.0.0.000000000 Error: (07/05/2013 10:04:47 AM) (Source: Application Hang)(User: ) Description: soffice.bin3.3.9556.500hungapp0.0.0.000000000 Error: (06/17/2013 04:11:51 PM) (Source: MPSampleSubmission)(User: ) Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL Error: (06/17/2013 03:52:11 PM) (Source: MPSampleSubmission)(User: ) Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL Error: (06/17/2013 03:43:01 PM) (Source: MPSampleSubmission)(User: ) Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL Error: (06/17/2013 09:13:32 AM) (Source: MPSampleSubmission)(User: ) Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL Error: (06/17/2013 08:53:54 AM) (Source: MPSampleSubmission)(User: ) Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL Error: (06/17/2013 08:44:13 AM) (Source: MPSampleSubmission)(User: ) Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL Error: (06/17/2013 07:17:35 AM) (Source: MPSampleSubmission)(User: ) Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL ==================== Memory info =========================== Percentage of memory in use: 47% Total physical RAM: 1014.07 MB Available physical RAM: 531.02 MB Total Pagefile: 2440.73 MB Available Pagefile: 2077.72 MB Total Virtual: 2047.88 MB Available Virtual: 1941.99 MB ==================== Drives ================================ Drive c: (Windows) (Fixed) (Total:74.5 GB) (Free:46.93 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (ReatogoPE) (CDROM) (Total:0.43 GB) (Free:0 GB) CDFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 75 GB) (Disk ID: 31CA1AF2) Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS) ==================== End Of Log ============================ FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-07-2013 02 Ran by Annette (administrator) on 18-07-2013 03:19:44 Running from C:\Dokumente und Einstellungen\Annette\Desktop Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe (Agere Systems) C:\WINDOWS\system32\agrsmsvc.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Agere Systems) C:\WINDOWS\AGRSMMSG.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe (Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe (Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) C:\PROGRA~1\MICROS~3\rapimgr.exe (Spotify Ltd) C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe ==================== Registry (Whitelisted) ================== Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation) HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] fastprox.dll ATTENTION! ====> ZeroAccess MountPoints2: {9053d482-d4d1-11e0-bf05-806d6172696f} - D:\reatogoMenu.exe HKU\Jo\...\Run: [swg] - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [x] HKU\Jo\...\Run: [H/PC Connection Agent] - "C:\Programme\Microsoft ActiveSync\wcescomm.exe" [x] HKU\Jo\...\Run: [MSMSGS] - "C:\Programme\Messenger\msmsgs.exe" /background [ 2008-04-14] (Microsoft Corporation) HKU\Jo\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\DOKUME~1\Jo\LOKALE~1\Temp\epvxhcqnkwhexflgu.exe [x] <===== ATTENTION HKU\Jo\...\Winlogon: [Shell] cmd.exe [ 2008-08-21] (Microsoft Corporation) <==== ATTENTION HKU\Jo\...\Command Processor: "C:\DOKUME~1\Jo\LOKALE~1\Temp\epvxhcqnkwhexflgu.exe" <===== ATTENTION! IMEO: [Debugger] svchost.exe Startup: C:\Dokumente und Einstellungen\Annette\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe () ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} SearchScopes: HKLM - {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC SearchScopes: HKCU - {1C427EC6-0100-4240-B333-A55FE2F771E5} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=440EDBB5-4E2A-4CFB-954F-3F81C0F5A789&apn_sauid=31019E34-2A32-48B2-8013-976D90E4941E BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: ipp - No CLSID Value - Handler: msdaipp - No CLSID Value - Winsock: Catalog5 01 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll" Winsock: Catalog5 03 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll" Winsock: Catalog9 02 mswsock.dll File Not found (Microsoft Corporation) Winsock: Catalog9 03 mswsock.dll File Not found (Microsoft Corporation) Winsock: Catalog9 04 mswsock.dll File Not found (Microsoft Corporation) Winsock: Catalog9 05 mswsock.dll File Not found (Microsoft Corporation) Winsock: Catalog9 06 mswsock.dll File Not found (Microsoft Corporation) Winsock: Catalog9 07 mswsock.dll File Not found (Microsoft Corporation) Winsock: Catalog9 08 mswsock.dll File Not found (Microsoft Corporation) Winsock: Catalog9 09 mswsock.dll File Not found (Microsoft Corporation) Winsock: Catalog9 10 mswsock.dll File Not found (Microsoft Corporation) Winsock: Catalog9 11 mswsock.dll File Not found (Microsoft Corporation) Winsock: Catalog9 12 mswsock.dll File Not found (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 ========================== Services (Whitelisted) ================= S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-11-26] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-11-26] (Google Inc.) S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-21] (Google) R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [20472 2012-09-12] (Microsoft Corporation) R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x] ==================== Drivers (Whitelisted) ==================== R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [176640 2008-06-18] (Broadcom Corporation) S3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [5248 2001-08-01] (FUJITSU LIMITED) S3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-08-21] (Windows (R) Server 2003 DDK provider) R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1302332 2005-09-20] (Intel Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [193552 2012-08-30] (Microsoft Corporation) S3 NETw3x32; C:\Windows\System32\DRIVERS\NETw3x32.sys [1709696 2010-02-05] (Intel® Corporation) S3 O2SCBUS; C:\Windows\System32\DRIVERS\ozscr.sys [92561 2004-10-24] (O2Micro) S3 OZSCR; C:\Windows\System32\DRIVERS\ozscr.sys [92561 2004-10-24] (O2Micro) R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) R3 senfilt; C:\Windows\System32\drivers\senfilt.sys [732928 2004-09-17] (Creative Technology Ltd.) S3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-17] (SMC) S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation) S3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [250496 2006-11-01] (Marvell) S4 IntelIde; No ImagePath U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-07-18 03:19 - 2013-07-18 03:19 - 01218860 _____ (Farbar) C:\Dokumente und Einstellungen\Annette\Desktop\FRST.exe 2013-07-17 23:17 - 2013-07-17 23:17 - 00000000 ____D C:\FRST 2013-07-17 17:12 - 2013-07-17 17:12 - 00014636 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Extras.txt 2013-07-17 17:11 - 2013-07-17 17:11 - 00039348 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.txt 2013-07-17 17:07 - 2013-07-17 17:07 - 00039348 _____ C:\OTL.Txt 2013-07-17 17:07 - 2013-07-17 17:07 - 00014636 _____ C:\Extras.Txt 2013-07-13 13:35 - 2013-07-13 13:35 - 00000000 ____D C:\WINDOWS\CSC 2013-06-29 18:13 - 2013-06-29 18:13 - 00001682 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk ==================== One Month Modified Files and Folders ======= 2013-07-18 03:19 - 2013-07-18 03:19 - 01218860 _____ (Farbar) C:\Dokumente und Einstellungen\Annette\Desktop\FRST.exe 2013-07-18 03:19 - 2011-08-31 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\Annette\Desktop 2013-07-18 03:18 - 2013-03-10 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\Spotify 2013-07-18 03:13 - 2010-10-28 15:37 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl 2013-07-18 03:12 - 2012-07-15 09:57 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cd62aaf1c45270.job 2013-07-18 03:12 - 2010-10-28 14:58 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-07-18 03:12 - 2010-10-28 14:52 - 01974624 _____ C:\WINDOWS\WindowsUpdate.log 2013-07-18 03:12 - 2010-10-28 06:48 - 00000157 _____ C:\WINDOWS\wiadebug.log 2013-07-18 03:12 - 2010-10-28 06:48 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-07-17 23:17 - 2013-07-17 23:17 - 00000000 ____D C:\FRST 2013-07-17 17:12 - 2013-07-17 17:12 - 00014636 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Extras.txt 2013-07-17 17:12 - 2010-10-28 14:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop 2013-07-17 17:11 - 2013-07-17 17:11 - 00039348 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.txt 2013-07-17 17:07 - 2013-07-17 17:07 - 00039348 _____ C:\OTL.Txt 2013-07-17 17:07 - 2013-07-17 17:07 - 00014636 _____ C:\Extras.Txt 2013-07-15 23:48 - 2010-10-28 14:58 - 00032512 _____ C:\WINDOWS\SchedLgU.Txt 2013-07-14 00:57 - 2011-08-31 21:52 - 00000190 ___SH C:\Dokumente und Einstellungen\Annette\ntuser.ini 2013-07-13 23:50 - 2012-07-06 22:34 - 00000190 ___SH C:\Dokumente und Einstellungen\Jo\ntuser.ini 2013-07-13 13:36 - 2010-10-28 14:58 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini 2013-07-13 13:35 - 2013-07-13 13:35 - 00000000 ____D C:\WINDOWS\CSC 2013-07-13 13:04 - 2010-10-28 14:58 - 00000190 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini 2013-07-12 19:54 - 2013-02-18 22:41 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job 2013-07-12 17:34 - 2012-04-15 20:14 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-07-12 17:23 - 2012-07-15 09:57 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1cd62aaf231fe9c.job 2013-07-10 22:34 - 2012-07-06 22:34 - 00000000 ____D C:\Dokumente und Einstellungen\Jo\Desktop 2013-07-09 17:07 - 2011-12-30 20:09 - 00000000 ____D C:\Dokumente und Einstellungen\Annette\Eigene Dateien\Praxis 2013-07-06 00:18 - 2010-10-28 06:46 - 00000000 ___RD C:\Programme 2013-06-29 18:13 - 2013-06-29 18:13 - 00001682 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk 2013-06-29 18:13 - 2010-10-28 06:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop ZeroAccess: C:\RECYCLER\S-1-5-21-3852805505-3718420419-3236289713-1006\$a012c867d83033a71f9bca49eabf3147 ZeroAccess: C:\RECYCLER\S-1-5-18\$a012c867d83033a71f9bca49eabf3147 ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2010-10-28 15:37] - [2008-08-21 05:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2010-10-28 15:37] - [2008-08-21 05:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2010-10-28 15:37] - [2008-08-21 05:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2010-10-28 15:37] - [2009-02-09 04:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2010-10-28 15:37] - [2008-08-21 05:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2010-10-28 15:37] - [2008-08-21 05:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2010-10-28 15:37] - [2008-08-21 05:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ ganz lieben und erleichterter Gruß Josef |
Themen zu Bundespolizei-Virus auf Windos xp - ich werde ihn nicht los! |
abgesicherten, anmelden, bundes-polizei-virus, bundespolizei-virus, computer, dos, eingefangen, fertig, foren, freitag, gen, katastrophe, laptop, laufen, melde, melden, modus, nichts, pcs, seite, usb, verschiedene, verschiedenen, virus, weiterhelfen, win xp prof, windows, windows xp |