Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   GVU Trojaner Windows XP - abgesicherter Modus nicht möglich - windowsunlocker ohne Erfolg (https://www.trojaner-board.de/143296-gvu-trojaner-windows-xp-abgesicherter-modus-moeglich-windowsunlocker-ohne-erfolg.html)

hopeful 19.10.2013 18:08
GVU Trojaner Windows XP - abgesicherter Modus nicht möglich - windowsunlocker ohne Erfolg
 
Hallo,
habe mir einen Trojaner eingefangen und komme nicht mehr ins Windows und der abgesicherte Modus ist leider nicht möglich. Beigefügt der Scan mit OTL.

VG
steff


Code:
OTL logfile created on: 10/19/2013 7:32:00 PM - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
895.00 Mb Total Physical Memory | 680.00 Mb Available Physical Memory | 76.00% Memory free
807.00 Mb Paging File | 721.00 Mb Available in Paging File | 89.00% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 67.05 Gb Total Space | 14.32 Gb Free Space | 21.36% Space Free | Partition Type: FAT32
Drive D: | 40.79 Gb Total Space | 5.70 Gb Free Space | 13.98% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2013/10/11 22:11:40 | 000,188,416 | ---- | M] (Nolet Jeneverstokerij Corporation) [Auto] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\r9z8wjta.plz -- (winmgmt)
SRV - [2013/09/06 12:39:30 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013/09/06 12:39:20 | 000,815,160 | ---- | M] (Avira Operations GmbH & Co. KG) [Disabled] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2013/09/06 12:39:18 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013/05/20 12:50:50 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013/02/21 10:34:20 | 000,012,800 | ---- | M] () [Auto] -- C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe -- (HRService)
SRV - [2013/02/11 12:19:52 | 000,663,184 | ---- | M] (Star Finanz-Software Entwicklung und Vertriebs GmbH) [Disabled] -- C:\Programme\StarMoney Business 6.0\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney Business 6.0 OnlineUpdate)
SRV - [2012/12/04 19:35:56 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012/08/11 16:43:06 | 000,055,184 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2008/11/24 02:00:00 | 000,077,312 | ---- | M] (DATEV eG) [Disabled] -- D:\DATEV\PROGRAMM\B0001442\PSNTServ.exe -- (DatevPrintService)
SRV - [2008/11/20 02:42:00 | 000,141,408 | ---- | M] (DATEV eG) [Disabled] -- D:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe -- (DATEV Update-Service)
SRV - [2008/10/10 17:43:58 | 000,239,200 | ---- | M] (DATEV eG) [Disabled] -- D:\DATEV\PROGRAMM\B0000347\ScMgmt\SCardService.exe -- (SCardService)
SRV - [2008/09/22 08:47:14 | 000,176,128 | ---- | M] (DATEV eG) [Disabled] -- D:\DATEV\PROGRAMM\B0000000\DFUEMNGR\DcManag.exe -- (Dcmanag)
SRV - [2008/09/13 14:05:48 | 001,425,408 | ---- | M] (DATEV eG) [Disabled] -- D:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe -- (DVckService)
SRV - [2008/08/14 11:20:58 | 000,057,344 | ---- | M] (KOBIL Systems) [Auto] -- D:\DATEV\PROGRAMM\B0001356\SpdyScProcessSrv.exe -- (KOBIL Container Encryption Control1)
SRV - [2008/08/06 14:18:00 | 000,172,032 | ---- | M] (DATEV eG) [Disabled] -- D:\DATEV\PROGRAMM\B0001364\DTVSCSer.exe -- (DVSmartCardLogon)
SRV - [2008/05/09 17:12:18 | 000,118,784 | ---- | M] (KOBIL Systems GmbH) [Auto] -- C:\Programme\Kobil Systems\Kobil mIDentity\msdisrv.exe -- (KOBIL_MSDI)
SRV - [2008/03/19 12:30:46 | 002,558,464 | ---- | M] (Aladdin Knowledge Systems Ltd.) [On_Demand] -- C:\WINDOWS\System32\hasplms.exe -- (hasplms)
SRV - [2006/04/24 14:25:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Disabled] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2004/10/22 02:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2013/09/06 12:39:32 | 000,136,672 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013/09/06 12:39:32 | 000,088,840 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013/07/28 21:04:56 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2013/07/28 21:04:56 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/04/30 19:52:08 | 000,020,168 | ---- | M] (Cavium Networks) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SSLDrv.sys -- (SSLDrv)
DRV - [2009/12/07 19:53:12 | 000,102,912 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2008/12/26 17:39:02 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07)
DRV - [2008/08/08 17:01:00 | 000,019,712 | ---- | M] (KOBIL Systems) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\d3_kafm.sys -- (SC_Serv3D)
DRV - [2008/05/31 12:26:38 | 000,123,952 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS -- (SymEvent)
DRV - [2008/03/18 15:09:16 | 000,350,720 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\aksfridge.sys -- (aksfridge)
DRV - [2008/02/11 15:55:04 | 000,586,240 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (Hardlock)
DRV - [2007/04/25 04:39:00 | 000,053,248 | ---- | M] (SCM Microsystems Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SCR3XX2K.sys -- (SCR3XX2K)
DRV - [2007/02/02 00:03:24 | 001,975,296 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2007/01/24 02:01:00 | 000,007,680 | ---- | M] (SCM Microsystems Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\STCFUx32.sys -- (STCFUx32)
DRV - [2006/11/22 10:01:48 | 000,100,096 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\aksusb.sys -- (aksusb)
DRV - [2006/11/22 10:01:46 | 000,327,168 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\akshasp.sys -- (akshasp)
DRV - [2006/11/02 18:32:30 | 004,394,496 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006/10/12 16:28:42 | 000,604,928 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2006/08/13 20:40:24 | 000,027,776 | ---- | M] (Attansic Technology corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\atl02_xp.sys -- (AtcL002)
DRV - [2006/04/06 01:00:00 | 000,264,704 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2006/03/21 08:04:24 | 000,889,472 | ---- | M] (Motorola Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial)
DRV - [2006/01/24 10:45:56 | 000,034,944 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ipswuio.sys -- (ipswuio)
DRV - [2005/11/08 11:57:06 | 000,025,984 | ---- | M] (KOBIL Systems GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\KOBCCEX.sys -- (KOBCCEX)
DRV - [2005/11/08 11:56:54 | 000,118,912 | ---- | M] (KOBIL Systems GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\KOBCCID.sys -- (KOBCCID)
DRV - [2005/02/17 08:07:48 | 000,005,632 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ATKACPI.sys -- (MTsensor)
DRV - [2004/05/27 19:13:04 | 000,016,269 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINDOWS\ATK0100\ASNDIS5.sys -- (ASNDIS5)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.asus.com
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.asus.com
 
IE - HKU\chef_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = https://87.139.200.94/
IE - HKU\chef_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\chef_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;192.168.178.1;*.local
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.asus.com
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.asus.com
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@siz.de/SIZCHIP,version=2.0.0.4: C:\Programme\SIZ\SIZCHIP-Plugin\Mozilla-20\npSIZCHIP-Plugin-Mozilla-2004.dll (SIZ Informatikzentrum der Sparkassenorganisation GmbH)
FF - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013/05/20 12:50:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013/05/20 12:50:34 | 000,000,000 | ---D | M]
 
[2013/05/20 12:50:52 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013/05/20 12:50:52 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2009/10/29 13:37:24 | 000,348,160 | ---- | M] (SIZ GmbH, Bonn, Germany) -- C:\Programme\mozilla firefox\plugins\npSIZCHIP_PLUGIN_MOZ_1702.dll
[2012/08/14 17:49:30 | 000,171,136 | ---- | M] (Tracker Software Products (Canada) Ltd.) -- C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll
 
O1 HOSTS File: ([2006/02/28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (SCardBHOEvent Class) - {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} - D:\DATEV\SYSTEM\DVCCSASCardBHO002.dll (DATEV eG)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKU\chef_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\chef_ON_C\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O4 - HKLM..\Run: [ACMON] C:\Programme\ASUS\Splendid\ACMON.exe (ATK)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMedia.exe (ASUSTeK Computer INC.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe (ASUSTeK COMPUTER INC.)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe ()
O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [PowerForPhone] C:\Programme\ASUS\PowerForPhone\PowerForPhone.exe ()
O4 - HKLM..\Run: [RemoteControl] C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [SMB60StarMoneyRunEntry] C:\Programme\StarMoney Business 6.0\app\oflagent.exe (Star Finanz-Software Entwicklung und Vertriebs GmbH)
O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UpdatePSTShortCut] C:\Programme\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe ()
O4 - HKU\Administrator_ON_C..\Run: []  File not found
O4 - HKU\Administrator_ON_C..\Run: [ASUSTPE] C:\WINDOWS\system32\ASUSTPE.exe (ASUS)
O4 - HKU\Administrator_ON_C..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe ()
O4 - HKU\chef_ON_C..\Run: []  File not found
O4 - HKU\chef_ON_C..\Run: [ASUSTPE] C:\WINDOWS\system32\ASUSTPE.exe (ASUS)
O4 - HKU\chef_ON_C..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Quicken Jubiläumsversion Zahlungserinnerung.lnk = C:\WINDOWS\Installer\{A907A713-DA24-4352-8786-96C7A6944646}\BillMinder.8C5DA79E_7079_4AB3_81F7_712153351D0D.exe (Macrovision Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\chef\Startmenü\Programme\Autostart\atjw8z9r.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\chef_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O15 - HKU\chef_ON_C\..Trusted Domains: datev.de ([www] http is out of zone range -  5)
O15 - HKU\chef_ON_C\..Trusted Domains: datev.de ([www] https is out of zone range -  5)
O16 - DPF: {19DFFB5D-E30A-4E3B-8524-0AD8F4D88D32} https://87.139.200.94/XTunnel.cab (VPLaunch Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\haufereader - No CLSID value found
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\DVCCSA: DllName - DVCCSAnotify002.dll - C:\WINDOWS\System32\DVCCSAnotify002.dll (DATEV eG)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/10/22 04:14:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2013/10/12 17:04:00 | 000,000,000 | ---D | M] - D:\AutoSicherung -- [ FAT32 ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/10/13 12:09:20 | 000,000,000 | -HSD | C] -- C:\FOUND.017
[2013/10/12 19:54:37 | 000,000,000 | ---D | C] -- C:\WINDOWS
[2013/10/12 19:23:32 | 000,000,000 | -HSD | C] -- C:\FOUND.016
[2013/10/12 19:01:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\chef\Eigene Dateien
[2013/10/11 22:26:10 | 000,000,000 | -HSD | C] -- C:\FOUND.015
[2013/10/11 22:11:38 | 000,188,416 | ---- | C] (Nolet Jeneverstokerij Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\r9z8wjta.plz
[2013/10/02 20:10:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef\Eigene Dateien\StreamTransport
[2013/10/02 19:37:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\StreamTransport
[2013/10/02 19:37:16 | 003,982,240 | ---- | C] (Adobe Systems, Inc.) -- C:\WINDOWS\System32\Flash10d.ocx
[2013/10/02 19:37:16 | 000,000,000 | ---D | C] -- C:\Programme\StreamTransport
[2 C:\Dokumente und Einstellungen\chef\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\chef\Eigene Dateien\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/10/13 20:07:40 | 000,002,449 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Quicken Jubiläumsversion Zahlungserinnerung.lnk
[2013/10/13 20:07:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/10/13 20:07:10 | 938,725,376 | -HS- | M] () -- C:\hiberfil.sys
[2013/10/13 12:13:18 | 095,025,368 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\atjw8z9r.pff
[2013/10/13 12:11:52 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/10/13 12:10:24 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\atjw8z9r.ctrl
[2013/10/13 11:56:42 | 000,000,188 | ---- | M] () -- C:\ASWL2K.ini
[2013/10/11 22:11:46 | 000,000,706 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Startmenü\Programme\Autostart\atjw8z9r.lnk
[2013/10/11 22:11:40 | 000,188,416 | ---- | M] (Nolet Jeneverstokerij Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\r9z8wjta.plz
[2013/10/11 21:50:28 | 000,001,724 | -H-- | M] () -- C:\Dokumente und Einstellungen\chef\Eigene Dateien\Default.rdp
[2013/10/10 22:13:10 | 000,002,393 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Quicken Jubiläumsversion.lnk
[2013/10/07 21:59:44 | 000,026,748 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Eigene Dateien\FRITZ!Box_Anrufliste.csv
[2013/10/06 22:45:14 | 001,115,416 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Eigene Dateien\die_rheingaulinie_unterwegs_zu_den_besten_weinlagen.pdf
[2013/10/06 22:40:20 | 001,068,382 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Eigene Dateien\die_rheingaulinie_kulturflyer_museen.pdf
[2013/10/06 21:02:48 | 364,389,376 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Eigene Dateien\outlook.pst
[2013/10/06 20:57:58 | 000,002,601 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk
[2013/10/06 20:55:02 | 000,002,411 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Quicken Jubiläumsversion.lnk
[2013/10/05 18:31:26 | 000,299,900 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Eigene Dateien\folge9.pdf
[2013/10/05 10:46:44 | 000,000,422 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[2013/10/03 22:15:30 | 000,002,531 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Microsoft Excel.lnk
[2013/10/03 22:12:28 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Microsoft Word.lnk
[2013/10/02 22:35:18 | 004,529,935 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Eigene Dateien\Video  Wahlkampffinale in Eschborn Schlammschlacht vor der Stichwahl  Nachrichten  hr-online.de.flv
[2013/10/02 22:30:06 | 018,408,182 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Eigene Dateien\2. Oktober 2013 Die Videos vom Mittwoch  Fernsehen  hr-online.de.flv
[2013/10/02 21:02:14 | 000,098,855 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Eigene Dateien\Readiris.DUS
[2013/10/02 19:37:20 | 000,000,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ StreamTransport.lnk
[2013/10/02 19:37:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\StreamTransport
[2013/10/01 18:50:36 | 000,692,616 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013/10/01 18:50:34 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2 C:\Dokumente und Einstellungen\chef\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\chef\Eigene Dateien\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/10/12 10:53:42 | 938,725,376 | -HS- | C] () -- C:\hiberfil.sys
[2013/10/11 22:11:45 | 000,000,706 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Startmenü\Programme\Autostart\atjw8z9r.lnk
[2013/10/11 22:11:45 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\atjw8z9r.ctrl
[2013/10/11 22:11:40 | 095,025,368 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\atjw8z9r.pff
[2013/10/07 21:59:49 | 000,026,748 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Eigene Dateien\FRITZ!Box_Anrufliste.csv
[2013/10/06 22:45:15 | 001,115,416 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Eigene Dateien\die_rheingaulinie_unterwegs_zu_den_besten_weinlagen.pdf
[2013/10/06 22:40:24 | 001,068,382 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Eigene Dateien\die_rheingaulinie_kulturflyer_museen.pdf
[2013/10/05 18:31:35 | 000,299,900 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Eigene Dateien\folge9.pdf
[2013/10/02 22:34:42 | 004,529,935 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Eigene Dateien\Video  Wahlkampffinale in Eschborn Schlammschlacht vor der Stichwahl  Nachrichten  hr-online.de.flv
[2013/10/02 22:27:11 | 018,408,182 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Eigene Dateien\2. Oktober 2013 Die Videos vom Mittwoch  Fernsehen  hr-online.de.flv
[2013/10/02 19:37:18 | 000,000,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ StreamTransport.lnk
[2013/09/14 22:45:29 | 000,089,032 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2013/03/24 14:34:46 | 000,000,040 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\cdr.ini
[2013/03/23 13:21:14 | 000,000,422 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2013/01/14 23:08:53 | 000,028,040 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2012/03/29 10:52:10 | 000,138,608 | ---- | C] () -- C:\WINDOWS\System32\LxDNTvmc100.dll
[2012/03/29 10:52:10 | 000,074,608 | ---- | C] () -- C:\WINDOWS\System32\LxDNTvm100.dll
[2012/03/29 10:52:08 | 000,309,616 | ---- | C] () -- C:\WINDOWS\System32\LxDNT100.dll
[2012/02/15 11:39:40 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/02/12 22:28:18 | 000,001,263 | ---- | C] () -- C:\WINDOWS\isxdlge2.ini
[2010/12/11 23:19:32 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Player.INI
[2010/05/02 21:12:39 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010/04/30 19:52:08 | 000,029,384 | ---- | C] () -- C:\WINDOWS\UninstallVTPassage.exe
[2010/04/14 20:49:12 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2010/04/14 20:49:12 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2010/02/01 20:49:22 | 000,000,136 | ---- | C] () -- C:\WINDOWS\Readiris.ini
[2009/11/09 20:03:44 | 000,000,023 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\.SIG_TYP_VOREINSTELLUNG
[2009/10/08 19:13:23 | 000,097,312 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2009/09/30 12:05:48 | 000,290,816 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v60.dll
[2009/06/28 20:23:35 | 000,000,021 | ---- | C] () -- C:\WINDOWS\KurusDeinstall.INI
[2009/05/10 23:15:32 | 000,000,019 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\mdbu.bin
[2009/04/06 19:32:41 | 000,014,616 | ---- | C] () -- C:\WINDOWS\System32\skypdfmonpro.dll
[2009/04/06 19:32:41 | 000,012,568 | ---- | C] () -- C:\WINDOWS\System32\skypdfmonuipro.dll
[2009/03/30 21:08:36 | 000,000,021 | ---- | C] () -- C:\WINDOWS\DvInesKurusOleServer003.INI
[2009/03/30 21:01:10 | 000,000,497 | ---- | C] () -- C:\WINDOWS\System32\ASUS.jrf.init
[2009/02/18 23:22:51 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009/02/18 23:22:47 | 000,005,632 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/02/03 18:49:58 | 000,000,090 | ---- | C] () -- C:\WINDOWS\Formular.INI
[2008/11/26 22:37:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008/10/30 18:00:22 | 000,048,640 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v60.dll
[2008/10/30 17:59:24 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v60.dll
[2008/10/26 17:01:07 | 000,000,834 | ---- | C] () -- C:\WINDOWS\HBCIKRNL.INI
[2008/10/10 17:45:02 | 000,038,496 | ---- | C] () -- C:\WINDOWS\System32\JNILibrary.dll
[2008/10/10 17:44:54 | 000,112,224 | ---- | C] () -- C:\WINDOWS\System32\INetCert.dll
[2008/08/06 14:16:44 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\DtvEventHandler.dll
[2008/01/05 21:17:46 | 000,000,027 | ---- | C] () -- C:\WINDOWS\VIPZKA.INI
[2007/11/12 17:45:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\netop.ini
[2007/11/12 17:35:02 | 000,000,021 | ---- | C] () -- C:\WINDOWS\DvInesKurusOleServer002.INI
[2007/11/12 17:34:49 | 000,000,094 | ---- | C] () -- C:\WINDOWS\dvinesinstalllocation001.INI
[2007/11/12 17:34:48 | 000,000,094 | ---- | C] () -- C:\WINDOWS\dvinesinstart001.INI
[2007/11/12 17:34:46 | 000,000,021 | ---- | C] () -- C:\WINDOWS\Startup.INI
[2007/11/11 13:25:32 | 000,000,523 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007/11/10 21:31:55 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007/10/22 05:07:10 | 000,537,600 | ---- | C] () -- C:\WINDOWS\System32\ASWL2K.exe
[2007/10/22 05:07:10 | 000,496,640 | ---- | C] () -- C:\WINDOWS\System32\ASWLSVC.exe
[2007/10/22 05:07:10 | 000,159,827 | ---- | C] () -- C:\WINDOWS\System32\RemSvc.exe
[2007/10/22 05:06:51 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2007/10/22 04:38:31 | 000,987,136 | ---- | C] () -- C:\WINDOWS\System32\wcourier.exe
[2007/10/22 04:36:44 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2007/10/22 04:28:58 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007/10/22 04:18:48 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2007/10/22 04:17:53 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007/10/22 04:12:42 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007/10/22 04:08:36 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007/10/22 04:07:58 | 000,161,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007/10/21 23:12:31 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2007/02/01 23:40:09 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2007/01/29 20:21:33 | 000,128,813 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2006/08/17 17:42:55 | 000,007,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS
[2006/08/17 17:42:55 | 000,002,538 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006/08/17 17:42:41 | 000,582,956 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/08/17 17:42:41 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/08/17 17:42:41 | 000,129,728 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/08/17 17:42:41 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/08/17 17:42:27 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/08/17 17:42:24 | 000,546,554 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/08/17 17:42:24 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/08/17 17:42:24 | 000,105,596 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/08/17 17:42:24 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/08/17 17:42:23 | 000,004,487 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/08/17 17:42:19 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/08/17 17:42:17 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006/08/17 17:42:14 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/08/17 17:42:14 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/08/17 17:42:11 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/08/17 17:42:01 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2005/02/17 08:07:47 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys
[2004/12/14 17:55:22 | 000,000,019 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v50.dll
[2004/12/14 17:55:22 | 000,000,019 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v50.dll
[1999/01/19 15:18:30 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\LFPNG60N.DLL
[1999/01/19 15:18:30 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\LFTIF60N.DLL
[1999/01/19 15:18:30 | 000,043,008 | ---- | C] () -- C:\WINDOWS\System32\LTFIL60N.DLL
[1999/01/19 15:18:30 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\LFPSD60N.DLL
[1999/01/19 15:18:30 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\LFTGA60N.DLL
[1999/01/19 15:18:30 | 000,019,456 | ---- | C] () -- C:\WINDOWS\System32\LFWPG60N.DLL
[1999/01/19 15:18:30 | 000,019,456 | ---- | C] () -- C:\WINDOWS\System32\LFWMF60N.DLL
[1999/01/19 15:18:28 | 000,176,128 | ---- | C] () -- C:\WINDOWS\System32\LFFAX60N.DLL
[1999/01/19 15:18:28 | 000,141,824 | ---- | C] () -- C:\WINDOWS\System32\LFCMP60N.DLL
[1999/01/19 15:18:28 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\LFPCX60N.DLL
[1999/01/19 15:18:28 | 000,022,528 | ---- | C] () -- C:\WINDOWS\System32\LFPCT60N.DLL
[1999/01/19 15:18:28 | 000,022,528 | ---- | C] () -- C:\WINDOWS\System32\LFEPS60N.DLL
[1999/01/19 15:18:28 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\LFBMP60N.DLL
[1999/01/19 15:18:28 | 000,018,432 | ---- | C] () -- C:\WINDOWS\System32\LFMSP60N.DLL
[1999/01/19 15:18:28 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\LFMAC60N.DLL
[1995/02/15 00:11:00 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\IMPLODE.DLL
 
========== LOP Check ==========
 
[2013/07/28 21:14:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Opera
[2007/11/10 18:26:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Opera
[2007/11/20 00:05:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\SkyCom
[2008/06/06 18:04:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\GMX
[2008/06/29 12:39:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Haufe
[2008/10/26 17:08:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\SCCmdr
[2009/03/30 21:20:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\DATEV
[2009/11/18 21:36:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Lexware
[2010/01/07 20:21:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\OpenOffice.org
[2010/06/16 21:59:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Foxit Software
[2010/11/06 22:49:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\PaymentNetwork
[2011/02/01 16:04:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Haufe Mediengruppe
[2011/03/27 20:59:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Sync App Settings
[2011/03/31 18:57:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Dropbox
[2011/12/10 21:37:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Aquamarin Haushaltsbuch
[2011/12/25 17:10:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\SmartLine
[2011/12/25 17:26:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\SIZ
[2012/01/15 18:37:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Hulubulu
[2012/02/12 22:28:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Chipcardmaster
[2012/03/02 18:27:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\elsterformular
[2012/07/03 20:19:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\DataDesign
[2012/11/26 20:44:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\TeamViewer
[2013/01/01 12:37:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\FreeFileSync
[2013/03/06 21:15:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\www.rene-zeidler.de
[2013/03/24 14:34:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Eusing
[2013/08/09 21:05:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Opera Software
[2013/08/09 21:26:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Opera Mail
[2007/12/19 22:52:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProCheckViewer
[2008/06/06 18:04:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX
[2008/06/29 12:39:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2008/10/26 16:55:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software
[2009/04/06 19:32:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SkyCom
[2009/11/18 21:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2009/11/18 21:16:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2011/03/27 20:59:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync App Settings
[2012/03/02 18:21:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2012/04/02 20:08:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2013/01/14 21:56:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013/03/06 21:15:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\www.rene-zeidler.de
[2013/06/20 20:12:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney Business 6.0
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2013/10/13 12:13:12 | 100,708,056 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\ਘ呴6
[2013/10/13 12:13:11 | 100,708,056 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\ਘ呴6
[2013/10/10 21:01:56 | 100,332,977 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\㾬呴6
[2013/10/10 21:01:54 | 100,332,977 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\㾬呴6
[2013/10/08 18:56:20 | 099,859,239 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\䊧៦呴6
[2013/10/08 18:56:19 | 099,859,239 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\䊧៦呴6
[2013/10/06 21:01:56 | 099,477,982 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\瞭ᥱ呴6
[2013/10/06 21:01:54 | 099,477,982 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\瞭ᥱ呴6
[2013/10/02 19:25:18 | 098,834,313 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\喫疏呴6
[2013/10/02 19:25:18 | 098,834,313 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\喫疏呴6
[2013/09/25 21:01:40 | 097,858,179 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\�呴6
[2013/09/25 19:20:29 | 097,858,179 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\�呴6
[2013/09/24 21:02:06 | 097,540,783 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\鱃㨹呴6
[2013/09/24 18:37:01 | 097,540,783 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\鱃㨹呴6
[2013/09/20 17:21:04 | 098,481,651 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\䐎�呴6
[2013/09/20 17:21:03 | 098,481,651 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\䐎�呴6
[2013/09/19 19:27:32 | 098,395,704 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\֝山呴6
[2013/09/19 19:27:31 | 098,395,704 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\֝山呴6
[2013/09/17 11:08:40 | 097,931,385 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\龃ි呴6
[2013/09/17 11:08:38 | 097,931,385 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\龃ි呴6
[2013/09/13 10:54:50 | 097,446,370 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\�⦊呴6
[2013/09/13 10:54:50 | 097,446,370 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\�⦊呴6
[2013/09/11 19:21:40 | 097,170,353 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\煤䬧呴6
[2013/09/11 19:21:39 | 097,170,353 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\煤䬧呴6
[2013/09/08 18:27:18 | 096,566,691 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\�돩呴6
[2013/09/08 18:27:16 | 096,566,691 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\�돩呴6
[2013/09/06 20:58:20 | 096,462,459 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\瘚呴6
[2013/09/06 20:58:18 | 096,462,459 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\瘚呴6
< End of report >

schrauber 19.10.2013 19:03
hi,

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
:OTL
O4 - Startup: C:\Dokumente und Einstellungen\chef\Startmenü\Programme\Autostart\atjw8z9r.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
[2013/10/13 12:13:18 | 095,025,368 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\atjw8z9r.pff
[2013/10/13 12:10:24 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\atjw8z9r.ctrl
[2013/10/11 22:11:46 | 000,000,706 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Startmenü\Programme\Autostart\atjw8z9r.lnk
[2013/10/11 22:11:40 | 000,188,416 | ---- | M] (Nolet Jeneverstokerij Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\r9z8wjta.plz
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


Rechner normal starten.

hopeful 19.10.2013 21:02
Hallo,
habe nach dem fixen folgende Fehlermeldung erhalten:

Error: Unable to interpret <:OTL O4 - Startup: C:\Dokumente und Einstellungen\chef\Startmenü\Programme\Autostart\atjw8z9r.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) [2013/10/13 12:13:18 | 095,025,368 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\atjw8z9r.pff [2013/10/13 12:10:24 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\atjw8z9r.ctrl [2013/10/11 22:11:46 | 000,000,706 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Startmenü\Programme\Autostart\atjw8z9r.lnk [2013/10/11 22:11:40 | 000,188,416 | ---- | M] (Nolet Jeneverstokerij Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\r9z8wjta.plz> in the current context!

OTLPE by OldTimer - Version 3.1.48.0 log created on 10192013_234732

schrauber 20.10.2013 14:07
du machst den Fix falsch. Das muss wie oben in OTL kopiert werden.

:OTL

in zeile 1, und nur das, Rest zeile für Zeile. Du hast alles am Stück in OTL rein geballert.

hopeful 20.10.2013 19:03
OK,
hat geklappt.
Hier nun das OTL Textdokument:
Code:
========== OTL ==========
File move failed. C:\Dokumente und Einstellungen\chef\Startmenü\Programme\Autostart\atjw8z9r.lnk scheduled to be moved on reboot.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\atjw8z9r.pff not found.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\atjw8z9r.ctrl not found.
File C:\Dokumente und Einstellungen\chef\Startmenü\Programme\Autostart\atjw8z9r.lnk not found.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\r9z8wjta.plz not found.
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 10202013_232121

Files\Folders moved on Reboot...
File\Folder X:\I386\SYSTEM32\RUNDLL32.EXE not found!
File\Folder C:\Dokumente und Einstellungen\chef\Startmenü\Programme\Autostart\atjw8z9r.lnk not found!

Registry entries deleted on Reboot...

schrauber 21.10.2013 10:49
Kannst Rechner normal starten?

hopeful 21.10.2013 19:34
Rechner lässt sich wieder normal starten :)

Bekomme noch eine Fehlermeldung, ich denke von der Grafikkarte:
("Sie verfügen nicht über die erforderlichen Rechte zum Ändern der Catalyst Control Center-Einstellungen. Wenden Sie sich an Ihren Administrator.")

Sollte man das System noch etwas putzen?

VG
steff

schrauber 22.10.2013 13:30
Kontrollscans im normalen modus:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


hopeful 23.10.2013 21:46
Hier die neuen Logfiles.

1. Malwarebytes:
Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.23.09

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 7.0.5730.13
chef :: ASUS [Administrator]

Schutz: Aktiviert

23.10.2013 22:02:47
mbam-log-2013-10-23 (22-02-47).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 246493
Laufzeit: 9 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\chef\Eigene Dateien\Downloads\FreeFileSync_5.10_setup.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\chef\Eigene Dateien\Downloads\agsetup183se.exe (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\chef\Lokale Einstellungen\Temp\~tmf2607903791024803422.dll (Trojan.Ransom.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

2. AdwCleaner:
Code:
# AdwCleaner v3.010 - Bericht erstellt am 23/10/2013 um 23:05:01
# Updated 20/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : chef - ASUS
# Gestartet von : C:\Dokumente und Einstellungen\chef\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Programme\Notation

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar

***** [ Browser ] *****

-\\ Internet Explorer v7.0.6000.21357


-\\ Mozilla Firefox v21.0 (de)

[ Datei : C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Firefox\Profiles\1g1g8awh.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [927 octets] - [23/10/2013 22:47:28]
AdwCleaner[S0].txt - [851 octets] - [23/10/2013 23:05:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [910 octets] ##########

schrauber 24.10.2013 10:44
und weiter :)

hopeful 24.10.2013 21:59
Und jetzt
3. JRT:

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Microsoft Windows XP x86
Ran by chef on 24.10.2013 at 20:03:52,65
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.10.2013 at 22:13:43,39
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

4. FRST:

Stürzt leider während dem Scan ab !


Gruss,
steff

schrauber 25.10.2013 11:00

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.




Noch Probleme?

hopeful 25.10.2013 14:05
ESET Online Scanner:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=51069a84d208ee4b9cf30121eff6950d
# engine=15631
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-25 12:50:36
# local_time=2013-10-25 02:50:36 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 8588 153380340 1279 0
# scanned=147509
# found=2
# cleaned=0
# scan_time=6235
sh=559385770C7E0FA0D7C3038B4AE4F7303DC8C62E ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.PXV trojan" ac=I fn="C:\Dokumente und Einstellungen\chef\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\4f98eb61-1f5cc8c6"
sh=A33258741A3D2FEF2AA929D9386CF6ED98CC10B2 ft=1 fh=ffed8e84e47892df vn="a variant of Win32/Kryptik.BMNC trojan" ac=I fn="C:\_OTL\MovedFiles\10202013_231922\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\r9z8wjta.plz"

SecurityCheck.exe :

Code:
Results of screen317's Security Check version 0.99.74 
 Windows XP Service Pack 3 x86 
 Internet Explorer 7 Out of date!
``````````````Antivirus/Firewall Check:``````````````
 Windows Security Center service is not running! This report may not be accurate!
Please wait while WMIC compiles updated MOF files.
 WMI entry may not exist for antivirus; attempting automatic update.
 Avira successfully updated!
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 CCleaner   
 Java(TM) 6 Update 21 
 Java 7 Update 9 
 Java(TM) 6 Update 2 
 Java version out of Date!
 Adobe Flash Player 10 Flash Player out of Date!
 Adobe Flash Player        11.8.800.168 
 Adobe Reader 8 Adobe Reader out of Date!
 Mozilla Firefox (fuer.)
````````Process Check: objlist.exe by Laurent```````` 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````

FSS Farbar Service Scanner :

Code:
Farbar Service Scanner Version: 24-10-2013
Ran by chef (administrator) on 25-10-2013 at 15:35:28
Running from "C:\Dokumente und Einstellungen\chef\Eigene Dateien\Downloads"
Microsoft Windows XP Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============
sharedaccess Service is not running. Checking service configuration:
The start type of sharedaccess service is OK.
The ImagePath of sharedaccess service is OK.
The ServiceDll of sharedaccess service is OK.

winmgmt Service is not running. Checking service configuration:
The start type of winmgmt service is OK.
The ImagePath of winmgmt service is OK.
The ServiceDll of winmgmt: "C:\DOKUME~1\ALLUSE~1\ANWEND~1\r9z8wjta.plz".


Firewall Disabled Policy:
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Disabled Policy:
========================


Security Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is OK.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.

winmgmt Service is not running. Checking service configuration:
The start type of winmgmt service is OK.
The ImagePath of winmgmt service is OK.
The ServiceDll of winmgmt: "C:\DOKUME~1\ALLUSE~1\ANWEND~1\r9z8wjta.plz".


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2006-08-17 17:42] - [2008-04-14 03:22] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2006-08-17 17:42] - [2009-04-20 19:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[2006-08-17 17:42] - [2008-04-14 03:22] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2006-08-17 17:42] - [2008-04-14 03:22] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2007-10-22 04:12] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2007-10-22 04:13] - [2008-04-14 03:22] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2007-10-22 04:13] - [2008-04-14 03:02] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2006-08-17 17:42] - [2008-04-14 03:22] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2007-10-22 04:12] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2007-10-22 04:13] - [2008-04-14 03:22] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2007-10-22 04:13] - [2008-04-14 03:22] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2006-08-17 17:42] - [2008-07-07 22:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2006-08-17 17:42] - [2008-04-14 03:22] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2006-08-17 17:42] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2006-08-17 17:42] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2006-08-17 17:42] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
AegisP(8) Gpc(6) IPSec(4) NetBT(5) PSched(7) Tcpip(3)
0x080000000400000001000000020000000300000005000000060000000700000008000000
IpSec Tag value is correct.

**** End of log ****

schrauber 26.10.2013 12:32
Downloade dir bitte Windows Repair (All In One) von hier.

Dann nochmal ein frisches FSS log bitte.

hopeful 26.10.2013 21:58
Frisches FSS :

Code:
Farbar Service Scanner Version: 24-10-2013
Ran by chef (administrator) on 26-10-2013 at 22:54:04
Running from "C:\Dokumente und Einstellungen\chef\Eigene Dateien\Downloads"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Disabled Policy:
========================


Security Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2006-08-17 17:42] - [2008-04-14 03:22] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2006-08-17 17:42] - [2009-04-20 19:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[2006-08-17 17:42] - [2008-04-14 03:22] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2006-08-17 17:42] - [2008-04-14 03:22] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2007-10-22 04:12] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2007-10-22 04:13] - [2008-04-14 03:22] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2007-10-22 04:13] - [2008-04-14 03:02] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2006-08-17 17:42] - [2008-04-14 03:22] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2007-10-22 04:12] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2007-10-22 04:13] - [2008-04-14 03:22] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2007-10-22 04:13] - [2008-04-14 03:22] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2006-08-17 17:42] - [2008-07-07 22:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2006-08-17 17:42] - [2008-04-14 03:22] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2006-08-17 17:42] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2006-08-17 17:42] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2006-08-17 17:42] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
AegisP(8) Gpc(6) IPSec(4) NetBT(5) PSched(7) Tcpip(3)
0x080000000400000001000000020000000300000005000000060000000700000008000000
IpSec Tag value is correct.

**** End of log ****
Gruß,
steff


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:44 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19