Windows XP: Sperrschirm nach Polizeitrojaner

hahu · 16.02.2014, 18:49

Hallo,

Sorry ich bin Mo-Do auf Regie und daher nicht zu hause.
Ich hab mal Combofix gestartet und laufen lassen (auch wenn es etwas schwierig war, da ich den McAffee - abgelaufen - nicht ausschalten konnte.

Anbei das entstandene Logfile.

Danke für Eure Hilfe

Beste Grüße
HaHu

omboFix 14-02-14.01 - Hanspeter 15.02.2014 18:02:36.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.287 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Hanspeter\Desktop\ComboFix.exe
AV: McAfee Anti-Virus und Anti-Spyware *Enabled/Updated* {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Firewall *Enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
* Im Speicher befindliches AV aktiv.
.
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\flerxcljr.cpp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\PostBuild.exe
c:\dokumente und einstellungen\All Users\SPL157.tmp
c:\dokumente und einstellungen\All Users\SPL1A5.tmp
c:\dokumente und einstellungen\All Users\SPLA5.tmp
c:\dokumente und einstellungen\All Users\SPLFE.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc101.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc106.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc116.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc11B.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc11D.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc11F.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc128.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc129.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc12A.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc12E.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc132.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc133.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc143.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc146.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc152.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc158.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc161.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc167.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc16C.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc16E.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc175.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc17C.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc17F.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc18B.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc19A.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc1A6.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc1A8.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc1B4.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc1B8.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc1BF.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc1C1.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc20A.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc20D.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc22.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc229.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc231.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc233.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc23C.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc241.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc255.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc26.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc280.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc281.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc289.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc295.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc296.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc2A3.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc2AE.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc2D7.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc2D8.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc2E3.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc2E7.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc2EC.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc30A.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc30E.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc31.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc31C.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc33.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc332.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc360.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc373.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc393.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc39E.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc3A.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc3B.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc3C.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc3CD.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc3D.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc3DC.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc3E.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc3F.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc3F6.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc40.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc41.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc42.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc424.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc44.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc44F.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc45.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc46.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc48.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc49.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc4A.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc4AC.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc4B.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc4B5.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc4C.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc4D.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc4E.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc4F.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc4F9.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc4FC.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc50.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc52.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc528.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc53.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc530.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc54.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc55.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc555.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc56.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc58.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc59.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc5A.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc5B.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc5C.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc5D.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc5E.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc5F.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc61.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc61C.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc62.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc63.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc65.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc66.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc67.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc68.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc69.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc6A.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc6B.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc6C.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc6D.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc6E.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc6F.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc71E.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc72.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc73.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc76.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc77.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc79.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc7C.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc82F.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc84.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc89.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc8C.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc90.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc96.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc9D.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccA0.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccA1.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccA2.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccA3.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccA4.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccA5.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccC5.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccC6.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccC7.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccCC.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccCE.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccD2.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccD6.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccD9.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccDC.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccE0.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccEC.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccEE.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccF0.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccFA.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccFF.tmp
c:\dokumente und einstellungen\Hanspeter\WINDOWS
c:\programme\AutocompletePro
c:\programme\AutocompletePro\AutocompletePro.dll
c:\programme\AutocompletePro\chrome\autocompleteprochrome.crx
c:\programme\AutocompletePro\FireFoxExtension.exe
c:\programme\AutocompletePro\InstTracker.exe
c:\programme\AutocompletePro\support@predictad.com\chrome.manifest
c:\programme\AutocompletePro\support@predictad.com\chrome\content\browserOverlay.xul
c:\programme\AutocompletePro\support@predictad.com\chrome\content\options.js
c:\programme\AutocompletePro\support@predictad.com\chrome\content\options.xul
c:\programme\AutocompletePro\support@predictad.com\chrome\content\utils.js
c:\programme\AutocompletePro\support@predictad.com\defaults\preferences\predictad.js
c:\programme\AutocompletePro\support@predictad.com\install.rdf
c:\programme\AutocompletePro\unins000.dat
c:\programme\AutocompletePro\unins000.exe
c:\programme\Platte
c:\programme\Platte\MovieRecall.htm
c:\programme\Platte\Platte Utility.lnk
c:\programme\Platte\pm_viewer.exe
c:\windows\cdmxtras
c:\windows\Fonts\acrsec.fon
c:\windows\Fonts\acrsecB.fon
c:\windows\Fonts\acrsecI.fon
c:\windows\IsUn0407.exe
c:\windows\smdat32a.sys
c:\windows\smdat32m.sys
c:\windows\system32\AdCache
c:\windows\system32\AdCache\B_329_0_0_106800.htm
c:\windows\system32\AdCache\B_329_0_0_107400.htm
c:\windows\system32\AdCache\B_329_1_0_449200.gif
c:\windows\system32\AdCache\B_329_1_0_449600.gif
c:\windows\system32\AdCache\B_329_1_0_454300.gif
c:\windows\system32\AdCache\B_329_2_0_106800.htm
c:\windows\system32\AdCache\B_329_2_0_107400.htm
c:\windows\system32\AdCache\B_329_3_0_106800.htm
c:\windows\system32\AdCache\B_329_3_0_107400.htm
c:\windows\system32\AdCache\B_329_4_0_111600.htm
c:\windows\system32\AdCache\B_329_4_0_152400.htm
c:\windows\system32\AdCache\B_329_4_0_155300.htm
c:\windows\system32\AdCache\B_329_4_0_164100.htm
c:\windows\system32\cache329
c:\windows\system32\cache329\B_329_0_0_106800.htm
c:\windows\system32\cache329\B_329_0_0_107400.htm
c:\windows\system32\cache329\B_329_1_0_449200.gif
c:\windows\system32\cache329\B_329_1_0_449600.gif
c:\windows\system32\cache329\B_329_1_0_454300.gif
c:\windows\system32\cache329\B_329_2_0_106800.htm
c:\windows\system32\cache329\B_329_2_0_107400.htm
c:\windows\system32\cache329\B_329_3_0_106800.htm
c:\windows\system32\cache329\B_329_3_0_107400.htm
c:\windows\system32\cache329\B_329_4_0_111600.htm
c:\windows\system32\cache329\B_329_4_0_152400.htm
c:\windows\system32\cache329\B_329_4_0_155300.htm
c:\windows\system32\cache329\B_329_4_0_164100.htm
c:\windows\system32\cache329\t_B_329_0_0_106800.htm
c:\windows\system32\cache329\t_B_329_0_0_107400.htm
c:\windows\system32\cache329\t_B_329_2_0_106800.htm
c:\windows\system32\cache329\t_B_329_2_0_107400.htm
c:\windows\system32\cache329\t_B_329_3_0_106800.htm
c:\windows\system32\cache329\t_B_329_3_0_107400.htm
c:\windows\system32\cache329\t_B_329_4_0_111600.htm
c:\windows\system32\cache329\t_B_329_4_0_152400.htm
c:\windows\system32\cache329\t_B_329_4_0_155300.htm
c:\windows\system32\cache329\t_B_329_4_0_164100.htm
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\imvalid.ico
c:\windows\system32\imvalid.ico.bak0
c:\windows\system32\my sex world.ico
c:\windows\system32\pthreadVC.dll
c:\windows\system32\STEC3.sys
c:\windows\system32\u2g.f
c:\windows\wininit.ini
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Legacy_VPNAGENT
-------\Service_vpnagent
-------\Legacy_STEC3
-------\Service_STEC3
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-01-15 bis 2014-02-15 ))))))))))))))))))))))))))))))
.
.
2014-02-07 22:49 . 2011-07-13 02:55 2237440 ----a-r- C:\OTLPE.exe
2014-02-07 22:46 . 2014-02-07 22:46 -------- d-----w- C:\_OTL
2014-02-07 19:07 . 2014-02-07 20:07 -------- d-----w- C:\FRST
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-27 20:21 . 2004-08-13 11:40 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-04 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShowLOMControl"="1 (0x1)" [X]
"SigmatelSysTrayApp"="stsystra.exe" [2005-11-16 397312]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-11-29 761947]
"Dell QuickSet"="c:\programme\Dell\QuickSet\quickset.exe" [2005-12-06 839680]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 667718]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 602182]
"DVDLauncher"="c:\programme\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 49152]
"DMXLauncher"="c:\programme\Dell\Media Experience\DMXLauncher.exe" [2005-01-27 86016]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-12-06 127035]
"ISUSPM Startup"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-06-10 249856]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\programme\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2007-04-25 311296]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-12-14 47904]
"mcui_exe"="c:\programme\McAfee.com\Agent\mcagent.exe" [2013-03-13 1278064]
"lxebmon.exe"="c:\programme\Lexmark Pro200-S500 Series\lxebmon.exe" [2010-05-05 770728]
"EzPrint"="c:\programme\Lexmark Pro200-S500 Series\ezprint.exe" [2010-05-05 148280]
"snp2uvc"="c:\windows\vsnp2uvc.exe" [2009-08-26 662016]
"UCam_Menu"="c:\programme\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"YouCam Mirror Tray icon"="c:\programme\CyberLink\YouCam\YouCamTray.exe" [2010-08-11 173352]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-01-25 421160]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Hanspeter\Startmenü\Programme\Autostart\
rjlcxrelf.lnk - c:\windows\system32\rundll32.exe c:\dokume~1\ALLUSE~1\ANWEND~1\flerxcljr.cpp,XXS1 [2004-8-13 33792]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2006-6-30 113664]
Dienst-Manager.lnk - c:\programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe /n [2005-5-3 81920]
Digital Line Detect.lnk - c:\programme\Digital Line Detect\DLG.exe [2006-5-4 24576]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.8.130\SSScheduler.exe [2013-9-6 273296]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\lxebcoms.exe"=
"c:\\Programme\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Gemeinsame Dateien\\McAfee\\McSvcHost\\McSvHost.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"55555:TCP"= 55555:TCP:*

isabled:azureus
.
R0 RapportKELL;RapportKELL;c:\windows\system32\drivers\RapportKELL.sys [21.08.2011 09:00 53816]
R1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [01.09.2010 07:47 91640]
R1 oreans32;oreans32;c:\windows\system32\drivers\oreans32.sys [10.04.2007 16:33 33824]
R1 RapportCerberus_29574;RapportCerberus_29574;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trusteer\Rapport\store\exts\RapportCerberus\29574\RapportCerberus32_29574.sys [03.08.2011 08:06 216912]
R1 RapportEI;RapportEI;c:\programme\Trusteer\Rapport\bin\RapportEI.sys [21.08.2011 09:00 66360]
R1 RapportPG;RapportPG;c:\programme\Trusteer\Rapport\bin\RapportPG.sys [21.08.2011 09:00 158904]
R2 lxeb_device;lxeb_device;c:\windows\system32\lxebcoms.exe -service --> c:\windows\system32\lxebcoms.exe -service [?]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\programme\McAfee\SiteAdvisor\McSACore.exe [02.10.2008 21:35 103112]
R2 McMPFSvc;McAfee Personal Firewall Service;"c:\programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [01.09.2010 07:46 167784]
R2 McNaiAnn;McAfee VirusScan Announcer;"c:\programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe" /McCoreSvc [01.09.2010 07:46 167784]
R2 mfefire;McAfee Firewall Core Service;c:\programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe [01.09.2010 07:47 169320]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\programme\Gemeinsame Dateien\McAfee\SystemCore\mfevtps.exe [01.09.2010 07:47 172416]
R3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [01.09.2010 07:47 60920]
R3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [01.09.2010 07:47 363080]
R3 mfendiskmp;mfendiskmp;c:\windows\system32\drivers\mfendisk.sys [04.03.2013 14:20 84904]
S2 0318101392498040mcinstcleanup;McAfee Application Installer Cleanup (0318101392498040);c:\windows\TEMP\031810~1.EXE -cleanup -nolog --> c:\windows\TEMP\031810~1.EXE -cleanup -nolog [?]
S2 lxebCATSCustConnectService;lxebCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxebserv.exe [06.10.2010 09:41 193192]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 12:28 160944]
S3 HipShieldK;McAfee Inc. HipShieldK;c:\windows\system32\drivers\HipShieldK.sys [15.02.2013 14:40 146872]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.8.130\McCHSvc.exe [06.09.2013 18:29 235216]
S3 mfendisk;McAfee Core NDIS Intermediate Filter;c:\windows\system32\drivers\mfendisk.sys [04.03.2013 14:20 84904]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [01.09.2010 07:47 92632]
S3 Ndiptttmeu;Ndiptttmeu; [x]
S3 Wdm1;USB Bridge Cable Driver;c:\windows\system32\Drivers\usbbc.sys --> c:\windows\system32\Drivers\usbbc.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - mfeavfk01
.
Inhalt des "geplante Tasks" Ordners
.
2013-03-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2014-02-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-93856354-3251833586-2270642434-1006Core.job
- c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-08-16 20:37]
.
2014-02-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-93856354-3251833586-2270642434-1006UA.job
- c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-08-16 20:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.google.at/
mSearch Bar = hxxp://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/sb/*hxxp://uk.docs.yahoo.com/info/bt_side.html
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/su/*hxxp://uk.search.yahoo.com/
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - c:\dokumente und einstellungen\Hanspeter\Anwendungsdaten\Mozilla\Firefox\Profiles\9jp3fqxw.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.at
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=mcafee&p=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKCU-Run-ares - c:\programme\Ares\Ares.exe
HKLM-Run-plsi - c:\windows\system32\pm_proc1.exe
AddRemove-AutocompletePro3_is1 - c:\programme\AutocompletePro\unins000.exe
AddRemove-McAfee Uninstall Utility - c:\progra~1\McAfee.com\Shared\mcappins.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-Winamp - c:\programme\Winamp\UninstWA.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-02-15 21:51
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_265_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_265_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Intel\Wireless\Folders\*& Æ]
"Path"="c:\\WINDOWS\\system32\\config\\systemprofile\\Anwendungsdaten\\Intel\\Wireless\\"
.
[HKEY_LOCAL_MACHINE\software\Intel\Wireless\Folders\(* 2*]
"Path"="c:\\WINDOWS\\system32\\config\\systemprofile\\Anwendungsdaten\\Intel\\Wireless\\"
.
[HKEY_LOCAL_MACHINE\software\Intel\Wireless\Folders\**& Æ]
"Path"="c:\\WINDOWS\\system32\\config\\systemprofile\\Anwendungsdaten\\Intel\\Wireless\\"
.
[HKEY_LOCAL_MACHINE\software\Intel\Wireless\Folders\è* Æ]
"Path"="c:\\WINDOWS\\system32\\config\\systemprofile\\Anwendungsdaten\\Intel\\Wireless\\"
.
[HKEY_LOCAL_MACHINE\software\Intel\Wireless\Folders\¬ v*2*]
"Path"="c:\\WINDOWS\\system32\\config\\systemprofile\\Anwendungsdaten\\Intel\\Wireless\\"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1464)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(5524)
c:\progra~1\mcafee\SITEAD~1\saHook.dll
c:\programme\ScanSoft\OmniPageSE4\OpHookSE4.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\programme\Intel\Wireless\Bin\WLKeeper.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\lxebcoms.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
c:\programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\rundll32.exe
c:\progra~1\mcafee.com\agent\McUpdate.exe
c:\progra~1\mcafee.com\agent\mcagent.exe
c:\windows\stsystra.exe
c:\progra~1\Intel\Wireless\Bin\Dot1XCfg.exe
c:\programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
c:\windows\system32\rundll32.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-02-15 22:03:56 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2014-02-15 21:03
.
Vor Suchlauf: 16 Verzeichnis(se), 13.854.449.664 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 14.529.462.272 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - FA5955DD6D978C94D9801D5D159AE20C
DEA9E81F0228B68C9ADAF84C9B0CF931

Windows XP: Sperrschirm nach Polizeitrojaner

Log-Analyse und Auswertung: Windows XP: Sperrschirm nach Polizeitrojaner

Windows XP: Sperrschirm nach Polizeitrojaner

Ähnliche Themen: Windows XP: Sperrschirm nach Polizeitrojaner