GVU Virus , Abgesicherter Modus wieder runter, Win XP

Bob_82 · 14.09.2013, 01:00

Hallo,

ich habe den Rechner eines bekannten, welcher sich den GVU Virus eingefangen hat.

Der Rechner fährt im abgesicherten Modus leider immer wieder runter.

Wie in dem Thread beschrieben, habe ich mir die OTLPE-CD heruntergeladen und ausgeführt:

http://www.trojaner-board.de/137253-...indows-xp.html

Im Anhang die OTL.txt

Kann jemand helfen?

schrauber · 14.09.2013, 06:08

hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Bob_82 · 14.09.2013, 08:07

Hallo,

vielen Dank für die Antwort, hier nochmal das Logfile:

Code:

ATTFilter

OTL logfile created on: 9/14/2013 3:50:20 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,014.00 Mb Total Physical Memory | 808.00 Mb Available Physical Memory | 80.00% Memory free
902.00 Mb Paging File | 844.00 Mb Available in Paging File | 94.00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 28.72 Gb Total Space | 8.11 Gb Free Space | 28.24% Space Free | Partition Type: NTFS
Drive D: | 39.06 Gb Total Space | 5.69 Gb Free Space | 14.58% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2007/05/19 21:36:50 | 000,218,640 | ---- | M] (Kaspersky Lab) [Auto] -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe -- (AVP)
SRV - [2006/11/15 08:03:32 | 000,024,072 | ---- | M] (TuneUp Software GmbH) [Auto] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2005/09/30 17:22:50 | 000,096,341 | ---- | M] (Canon Inc.) [Auto] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8)
SRV - [2005/01/17 19:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) [Auto] -- C:\Programme\Toshiba\ConfigFree\CFSvcs.exe -- (CFSvcs)
SRV - [2004/08/28 03:33:00 | 000,110,592 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) [Auto] -- C:\WINDOWS\system32\DVDRAMSV.exe -- (DVD-RAM_Service)
SRV - [2003/07/28 06:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
SRV - [2003/05/05 18:30:22 | 000,065,536 | ---- | M] (Brother Industries, Ltd.) [Auto] -- C:\WINDOWS\System32\Brmfrmps.exe -- (brmfrmps)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand] --  -- (npkcrypt)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2008/05/29 03:23:00 | 000,112,144 | ---- | M] (Kaspersky Lab) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\kl1.sys -- (kl1)
DRV - [2008/04/07 11:36:23 | 000,194,320 | ---- | M] (Kaspersky Lab) [Kernel | System] -- C:\WINDOWS\system32\drivers\klif.sys -- (klif)
DRV - [2007/08/04 00:52:50 | 000,120,320 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\SSHDRV65.sys -- (SSHDRV65)
DRV - [2007/04/04 13:58:26 | 000,024,344 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5)
DRV - [2005/07/29 03:55:46 | 000,030,592 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Tvs.sys -- (Tvs)
DRV - [2005/06/23 12:16:08 | 000,162,176 | ---- | M] (Texas Instruments) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
DRV - [2005/06/21 01:08:44 | 002,324,480 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2005/06/03 13:49:42 | 000,009,600 | ---- | M] (TOSHIBA ) [Kernel | System] -- C:\WINDOWS\system32\drivers\TPwSav.sys -- (TPwSav)
DRV - [2005/06/02 06:33:00 | 000,102,384 | ---- | M] (Matsushita Electric Industrial Co.,Ltd.) [File_System | System] -- C:\WINDOWS\system32\drivers\meiudf.sys -- (meiudf)
DRV - [2005/04/30 10:01:56 | 003,281,408 | ---- | M] (Intel® Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2005/03/24 10:36:54 | 000,008,192 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Tosrfec.sys -- (tosrfec)
DRV - [2005/03/05 08:02:20 | 001,066,278 | ---- | M] (Agere Systems) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2005/03/04 14:10:26 | 000,074,496 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2004/11/15 19:22:08 | 000,101,874 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2004/08/03 17:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2004/07/30 09:05:08 | 000,006,400 | ---- | M] (COMPAL ELECTRONIC INC.) [Kernel | System] -- C:\WINDOWS\system32\drivers\SSIOMngr.sys -- (SrvcSSIOMngr)
DRV - [2003/09/18 19:47:00 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pfc.sys -- (Pfc)
DRV - [2003/01/29 17:35:00 | 000,012,032 | ---- | M] (TOSHIBA Corporation.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\Netdevio.sys -- (Netdevio)
DRV - [2001/11/27 13:07:20 | 000,011,886 | ---- | M] (WayTech Development, Inc.) [Kernel | System] -- C:\WINDOWS\System32\drivers\kbfilter.sys -- (kbfilter)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Klaus_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\Klaus_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.pagesperview.com/?cm=541400&lt=2&it=2008-09-14%2021%3A32%3A03&dt=2008-09-18%2016%3A53%3A06&q=hxxp://de.yahoo.com/
IE - HKU\Klaus_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\Klaus_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
 
 
 
O1 HOSTS File: ([2006/09/02 15:24:57 | 000,000,056 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 70.86.202.132 L2authd.lineage2.com
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -  File not found
O2 - BHO: (no name) - {4B05A613-988E-4FA1-B2D7-55A1145FD1EF} - No CLSID value found.
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
O2 - BHO: (no name) - {A21C8D81-A9C7-46c6-A488-2A32FA0DAEB6} - No CLSID value found.
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\GoogleToolbar3.dll (Google Germany GmbH)
O2 - BHO: (no name) - {ABCDECF0-4B15-11D1-ABED-709549C10000} - No CLSID value found.
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll (Google Inc.)
O2 - BHO: (MSN Suche Toolbar Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll (Microsoft Corporation)
O2 - BHO: (no name) - {CFEE97A3-4911-444D-8BE8-E243A23D3DE2} - No CLSID value found.
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\GoogleToolbar3.dll (Google Germany GmbH)
O3 - HKLM\..\Toolbar: (MSN Suche Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\Gast_ON_C\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\GoogleToolbar3.dll (Google Germany GmbH)
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (MSN Suche Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll (Microsoft Corporation)
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\Klaus_ON_C\..\Toolbar\ShellBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\GoogleToolbar3.dll (Google Germany GmbH)
O3 - HKU\Klaus_ON_C\..\Toolbar\ShellBrowser: (MSN Suche Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll (Microsoft Corporation)
O3 - HKU\Klaus_ON_C\..\Toolbar\WebBrowser: (Internet Service) - {144A6B24-0EBC-4D89-BF09-A06A718E57B5} -  File not found
O3 - HKU\Klaus_ON_C\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\GoogleToolbar3.dll (Google Germany GmbH)
O3 - HKU\Klaus_ON_C\..\Toolbar\WebBrowser: (MSN Suche Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll (Microsoft Corporation)
O3 - HKU\Klaus_ON_C\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe (Kaspersky Lab)
O4 - HKU\Gast_ON_C..\Run: [TOSCDSPD] C:\Programme\Toshiba\TOSCDSPD\TOSCDSPD.exe (TOSHIBA)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: start = C:\Programme\Applications\iebtm.exe
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Gast_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Klaus_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O7 - HKU\Klaus_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &MSN Suche - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll (Microsoft Corporation)
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll (Microsoft Corporation)
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll (Microsoft Corporation)
O9 - Extra Button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll (Kaspersky Lab)
O9 - Extra 'Tools' menuitem : IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} -  File not found
O9 - Extra Button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -  File not found
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.11.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} -  File not found
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} -  File not found
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\WINDOWS\system32\systems.txt) -  File not found
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll) -  File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005/09/12 07:08:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{26e4002c-f169-11da-9b60-000fb0a04d85}\Shell\Auto\command - "" = RavMonE.exe e
O33 - MountPoints2\{26e4002c-f169-11da-9b60-000fb0a04d85}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{26e4002c-f169-11da-9b60-000fb0a04d85}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/06/15 01:09:13 | 000,000,000 | ---D | C] -- C:\27deb6bda03c04bb5158e9285e810b96
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Klaus\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Klaus\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Klaus\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Klaus\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2008/09/20 06:56:42 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2008/09/20 06:56:42 | 000,000,234 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008/09/20 06:56:41 | 000,014,933 | ---- | C] () -- C:\WINDOWS\War3Unin.dat
[2008/09/20 06:56:41 | 000,000,428 | ---- | C] () -- C:\WINDOWS\videoimp.ini
[2008/09/20 06:56:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\TPTray.INI
[2008/09/20 06:56:36 | 000,000,466 | ---- | C] () -- C:\WINDOWS\TBTdetect.ini
[2008/09/20 06:56:36 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini
[2008/09/20 06:56:36 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008/09/20 06:56:35 | 000,159,744 | ---- | C] () -- C:\WINDOWS\MakeMrk.exe
[2008/09/20 06:56:35 | 000,010,081 | ---- | C] () -- C:\WINDOWS\msvrc20.dll
[2008/09/20 06:56:35 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/09/20 06:56:35 | 000,001,549 | ---- | C] () -- C:\WINDOWS\photoimpression.ini
[2008/09/20 06:56:35 | 000,000,890 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2008/09/20 06:56:35 | 000,000,790 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/09/20 06:56:35 | 000,000,092 | ---- | C] () -- C:\WINDOWS\L2Loader.ini
[2008/09/20 06:56:35 | 000,000,005 | ---- | C] () -- C:\WINDOWS\lnk_dados_2.dll
[2008/09/20 06:56:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OPPRIN~1.INI
[2008/09/20 06:56:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NDSTray.INI
[2008/09/20 06:56:34 | 000,187,030 | ---- | C] () -- C:\WINDOWS\hpoins21.dat
[2008/09/20 06:56:34 | 000,069,489 | ---- | C] () -- C:\WINDOWS\hpoins05.dat.temp
[2008/09/20 06:56:34 | 000,069,156 | ---- | C] () -- C:\WINDOWS\hpoins05.dat
[2008/09/20 06:56:34 | 000,056,320 | R--- | C] () -- C:\WINDOWS\gendel32.exe
[2008/09/20 06:56:34 | 000,019,696 | ---- | C] () -- C:\WINDOWS\hpomdl05.dat.temp
[2008/09/20 06:56:34 | 000,019,696 | ---- | C] () -- C:\WINDOWS\hpomdl05.dat
[2008/09/20 06:56:34 | 000,007,262 | ---- | C] () -- C:\WINDOWS\hpomdl21.dat
[2008/09/20 06:56:34 | 000,001,959 | ---- | C] () -- C:\WINDOWS\gsb2008.ini
[2008/09/20 06:56:34 | 000,000,208 | ---- | C] () -- C:\WINDOWS\HpBestModeUpdatePatchLog.ini
[2008/09/20 06:56:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2008/09/20 06:56:30 | 000,012,634 | ---- | C] () -- C:\WINDOWS\ADFUUD.SYS
[2008/09/20 06:56:30 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/09/20 06:56:30 | 000,000,507 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2008/09/20 06:56:30 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2008/09/20 06:56:30 | 000,000,026 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2008/09/20 06:56:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\CeEKey.INI
[2008/09/20 06:56:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\BROWNIE.INI
[2008/09/20 06:56:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2008/09/20 06:56:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\briwm04a.ini
[2008/09/20 06:55:58 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2008/09/20 06:55:52 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\TPeculiarity.dll
[2008/09/20 06:55:52 | 000,010,161 | ---- | C] () -- C:\WINDOWS\System32\tosmreg.ini
[2008/09/20 06:55:51 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2008/09/20 06:55:51 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2008/09/20 06:55:51 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2008/09/20 06:55:51 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\TosHidAPI.dll
[2008/09/20 06:55:51 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\ToshBIOS.dll
[2008/09/20 06:55:50 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\TCtrlIO.dll
[2008/09/20 06:55:49 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll
[2008/09/20 06:55:45 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\SPCtl.dll
[2008/09/20 06:55:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/09/20 06:55:37 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2008/09/20 06:55:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\QTWMCI32.DLL
[2008/09/20 06:55:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2008/09/20 06:55:27 | 000,414,646 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/09/20 06:55:27 | 000,400,612 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/09/20 06:55:27 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/09/20 06:55:27 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/09/20 06:55:27 | 000,074,258 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/09/20 06:55:27 | 000,061,544 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/09/20 06:55:27 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/09/20 06:55:27 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/09/20 06:55:26 | 000,005,383 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2008/09/20 06:55:25 | 000,004,631 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008/09/20 06:55:25 | 000,000,083 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2008/09/20 06:55:23 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008/09/20 06:55:18 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2008/09/20 06:54:59 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/09/20 06:54:58 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/09/20 06:54:48 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2008/09/20 06:54:48 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2008/09/20 06:54:47 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2008/09/20 06:54:47 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2008/09/20 06:54:47 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2008/09/20 06:54:47 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2008/09/20 06:54:39 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\HWS_Ctrl.dll
[2008/09/20 06:54:34 | 000,250,288 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/09/20 06:54:31 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\EBLib.DLL
[2008/09/20 06:54:31 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\EKECioCtl.dll
[2008/09/20 06:54:31 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/09/20 06:54:29 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/09/20 06:54:23 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2008/09/20 06:54:19 | 000,128,113 | ---- | C] () -- C:\WINDOWS\System32\csellang.ini
[2008/09/20 06:54:19 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\csellang.dll
[2008/09/20 06:54:19 | 000,007,671 | ---- | C] () -- C:\WINDOWS\System32\cseltbl.ini
[2008/09/20 06:54:15 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008/09/20 06:54:13 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2008/09/20 06:54:12 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\BRIDF04A.dat
[2008/09/20 06:52:57 | 000,051,840 | ---- | C] () -- C:\WINDOWS\System32\drivers\WOWXT_kern_i386.sys
[2008/09/20 06:52:55 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\TSXT_kern_i386.sys
[2008/09/20 06:52:54 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV65.sys
[2008/09/20 06:52:53 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll
[2008/09/20 06:52:48 | 000,096,976 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2008/09/20 06:52:48 | 000,087,855 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2008/09/20 06:52:48 | 000,022,354 | ---- | C] () -- C:\WINDOWS\System32\drivers\klop.dat
[2008/09/20 06:52:44 | 007,366,944 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2008/09/20 06:52:44 | 000,491,296 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2008/09/20 06:52:40 | 000,001,256 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat
[2008/09/20 06:52:40 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxhweq.dat
[2008/09/20 06:52:40 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxeq.dat
[2008/09/20 06:52:39 | 000,012,634 | ---- | C] () -- C:\WINDOWS\System32\drivers\ADFUUD.SYS
[2008/09/20 06:31:22 | 000,000,000 | ---- | C] () -- C:\Programme\error.dat
[2008/09/20 05:56:23 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus\Ÿ9Ÿ9
[2008/09/20 05:56:23 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus\Ÿ8Ÿ8
[2008/09/20 05:56:22 | 000,001,534 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus\Emails.dat
[2008/09/20 05:55:56 | 000,040,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/09/20 05:55:56 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/09/20 05:46:12 | 000,002,736 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\wklnhst.dat
[2008/09/20 05:45:24 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== LOP Check ==========
 
[2008/09/20 05:45:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\OD2
[2008/09/20 05:45:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\toshiba
[2008/09/20 05:45:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\AVG7
[2008/09/20 05:45:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\InterVideo
[2008/09/20 05:45:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\LimeWire
[2008/09/20 05:45:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\OD2
[2008/09/20 05:45:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Template
[2008/09/20 05:45:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\toshiba
[2008/09/20 05:45:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\TuneUp Software
[2008/09/20 05:46:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\TVG
[2008/09/20 05:56:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVG7
[2008/09/20 05:38:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7
[2008/09/20 05:44:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN Search Toolbar
[2008/09/20 05:45:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OD2
[2008/09/20 05:45:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008/09/20 05:45:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2008/09/18 06:42:10 | 000,000,396 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2005/11/18 08:53:46 | 000,000,258 | ---- | M] () -- C:\WINDOWS\Tasks\Registrierungserinnerung 1.job
[2005/11/18 08:53:47 | 000,000,258 | ---- | M] () -- C:\WINDOWS\Tasks\Registrierungserinnerung 3.job
 
========== Purity Check ==========
 
 
< End of report >

schrauber · 14.09.2013, 20:24

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:commands
[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Rechner normal starten.

Bob_82 · 15.09.2013, 15:24

Hallo,

hier der Inhalt der Log-Datei:

Code:

ATTFilter

Error: Unable to interpret <:commands
[emptytemp]
> in the current context!
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 09152013_200449

schrauber · 15.09.2013, 16:19

Zitat:

Error: Unable to interpret <:commands

Du hast irgendwie ein < vor das kommando gepackt, aufpassen und wiederholen bitte

Bob_82 · 15.09.2013, 18:00

Hallo,
ich habe es nochmal wiederholt, bekomme aber das gleich Log.

Folgenden code hab ich in den Fix kopiert:

Code:

ATTFilter

:commands[emptytemp]

schrauber · 16.09.2013, 09:38

Zitat:

:commands[emptytemp]

Zitat:

:commands
[emptytemp]

Siehste den Unterschied?

Jedes in eine Zeile.

Bob_82 · 16.09.2013, 17:06

Vielen Dank,

hat leider auch nichts gebracht, habe jetzt den Rechner neu aufgesetzt, da er diesen heute dringend benötigte.

Trotzdem vielen Dank für die Hilfe.

schrauber · 16.09.2013, 19:54

ok.

16.09.2013, 19:54	#10
schrauber /// the machine /// TB-Ausbilder	GVU Virus , Abgesicherter Modus wieder runter, Win XP ok. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

GVU Virus , Abgesicherter Modus wieder runter, Win XP

Plagegeister aller Art und deren Bekämpfung: GVU Virus , Abgesicherter Modus wieder runter, Win XP