Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Habe Virus Protector auf dem Rechner

Habe Virus Protector auf dem Rechner


Log-Analyse und Auswertung: Habe Virus Protector auf dem Rechner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 1 von 2 1 2
Alt 28.04.2010, 19:49   #1
Twins
 
Habe Virus Protector auf dem Rechner - Standard

Habe Virus Protector auf dem Rechner


Hallo zusammen,

auf dem Laptop meiner Frau hat sich ebenfalls dieser virus protector eingenistet. Ich habe mich hier im forum bereits durchgehangelt. Ich habe aber keinen Zugriff auf irgendein Programm. Rechner fährt hoch und sofort erscheint dieser virus. Wie kann ich dann etwas runterladen bzw. etwas installieren, selbst wenn im abgesicherten modus dieses virusfeld aufgeht ???
Für eure Hilfe im vorfeld vielen dank.

Alt 28.04.2010, 19:54   #2
StLB
/// Helfer-Team
 
Habe Virus Protector auf dem Rechner - Standard

Habe Virus Protector auf dem Rechner


Hi und !

Führe die ersten zwei Schritte von einem Zweit-Rechner aus durch!

Systemscan mit OTLPE
  • Lade Dir zuerst ISOBurner herunter und installiere es.
  • Lade Dir dann OTLPE.iso von Oldtimer und brenne sie per Imagebrennfunktion auf eine leere CD-R.
  • Bei Verwendung von ISOBurner reicht ein Doppelklick auf OTLPE.iso.
  • Boote nun den infizierten Rechner von der OTLPE-CD (evtl. Reihenfolge im BIOS umstellen).
  • Dein System sollte nun einen REATOGO-X-PE Desktop anzeigen.
  • Starte OTLPE mit einem Doppelklick auf das OTLPE Icon.
  • "Do you wish to load the remote registry" und "Do you wish to load remote user profile(s) for scanning" mit Yes beantworten.
  • Entsichere die Box "Automatically Load All Remaining Users" wenn sie gewählt ist und drücke OK.
  • Im Block "Drivers" Use SafeList auswählen und dann mit Run Scan den Scan starten.
  • Nach dem Scan wird ein Logfile erstellt (C:\OTL.txt)
  • Kopiere dieses auf einen USB-Stick und poste es hier.
__________________

__________________
Alt 28.04.2010, 20:04   #3
Twins
 
Habe Virus Protector auf dem Rechner - Standard

Habe Virus Protector auf dem Rechner


Hey,

danke erstmal für die super schnelle Hilfestellung. lade mir gerade die iso-datei runter. Kann ich diese auf auf eine wiederbeschreibare cd brennen ?
__________________
Alt 28.04.2010, 20:09   #4
StLB
/// Helfer-Team
 
Habe Virus Protector auf dem Rechner - Standard

Habe Virus Protector auf dem Rechner


Hm, müsste auch gehen - probiers mal
__________________
Gruß, Julian

Kein Support per PM!
Spendemöglichkeit: Make a Donation

Alt 28.04.2010, 20:16   #5
Twins
 
Habe Virus Protector auf dem Rechner - Standard

Habe Virus Protector auf dem Rechner


ok, da das herunterladen noch 15 min in anspruch nimmt, werde ich mich erst später wieder melden. dann lass ich mich aml überraschen was passiert !!!!


Alt 28.04.2010, 20:40   #6
Twins
 
Habe Virus Protector auf dem Rechner - Standard

Habe Virus Protector auf dem Rechner


bootet der laptop von alleine von cd oder muss ich vorher noch irgendeine F-Taste drücken ?
Sorry wenn ich solche Fragen stelle, bin leider auch nur eine leihe auf diesem gebiet.

Alt 28.04.2010, 20:50   #7
StLB
/// Helfer-Team
 
Habe Virus Protector auf dem Rechner - Standard

Habe Virus Protector auf dem Rechner


Naja, normalerweise sollte der PC schon von CD starten.

Evtl. musst du zuvor im BIOS die Bootreihenfolge ändern.
Ein Artikel dazu aus dem EDV-Lehrgang
__________________
Gruß, Julian

Kein Support per PM!
Spendemöglichkeit: Make a Donation

Alt 28.04.2010, 21:14   #8
Twins
 
Habe Virus Protector auf dem Rechner - Standard

Habe Virus Protector auf dem Rechner


Hier nun die .txt-datei:
OTL logfile created on: 4/28/2010 11:04:19 PM - Run
OTLPE by OldTimer - Version 3.1.38.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

446.00 Mb Total Physical Memory | 260.00 Mb Available Physical Memory | 58.00% Memory free
366.00 Mb Paging File | 276.00 Mb Available in Paging File | 76.00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 72.23 Gb Total Space | 62.22 Gb Free Space | 86.14% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive X: | 276.80 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO
Current User Name: SYSTEM
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
Using ControlSet: ControlSet001

========== Win32 Services (SafeList) ==========

SRV - [2009/09/11 07:33:54 | 000,009,216 | ---- | M] (Vodafone) [Auto] -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService)
SRV - [2008/05/08 10:31:06 | 000,147,201 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)
SRV - [2008/05/08 10:31:06 | 000,068,865 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)
SRV - [2008/02/20 04:42:38 | 000,354,816 | ---- | M] (Nokia.) [On_Demand] -- C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (wanatw) WAN Miniport (ATW)
DRV - File not found [Kernel | On_Demand] -- -- (SYMIDSCO)
DRV - File not found [Kernel | On_Demand] -- -- (smserial)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (InCDRm)
DRV - File not found [Kernel | System] -- -- (InCDPass)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2009/06/29 13:00:50 | 000,112,640 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2009/06/29 13:00:50 | 000,102,656 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbfake.sys -- (hwusbfake)
DRV - [2009/04/09 08:38:30 | 000,102,400 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2008/10/09 08:50:08 | 000,022,528 | ---- | M] (Bytemobile, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\BMLoad.sys -- (BMLoad)
DRV - [2008/10/09 08:50:04 | 000,018,816 | ---- | M] (Bytemobile, Inc.) [Kernel | System] -- C:\WINDOWS\system32\drivers\tcpipBM.sys -- (tcpipBM)
DRV - [2008/05/08 10:31:06 | 000,079,424 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2008/05/08 10:31:06 | 000,049,472 | ---- | M] (Avira GmbH) [File_System | On_Demand] -- C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)
DRV - [2008/05/08 10:31:06 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2007/12/10 20:05:36 | 000,554,240 | R--- | M] (DiBcom SA) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mod7700.sys -- (mod7700)
DRV - [2007/11/29 04:39:42 | 000,016,896 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2007/10/19 09:32:58 | 000,013,824 | R--- | M] (DiBcom S.A.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\modrc.sys -- (MODRC)
DRV - [2007/09/17 08:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007/02/27 09:25:04 | 000,011,840 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)
DRV - [2006/10/26 08:32:10 | 000,008,552 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\asctrm.sys -- (ASCTRM)
DRV - [2006/07/12 22:33:14 | 000,040,064 | R--- | M] (ENE Technology Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ESD7SK.sys -- (ESDCR)
DRV - [2006/07/12 22:33:06 | 000,061,568 | R--- | M] (ENE Technology Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\EMS7SK.sys -- (EMSCR)
DRV - [2006/06/23 05:54:06 | 000,180,608 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8187.sys -- (RTLWUSB)
DRV - [2006/04/13 02:09:56 | 000,204,160 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\vinyl97.sys -- (VIAudio) Vinyl AC'97 Audio Controller (WDM)
DRV - [2006/02/22 23:39:06 | 000,011,264 | R--- | M] (VIA Technologies,Inc) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\xfilt.sys -- (xfilt)
DRV - [2006/02/22 23:38:32 | 000,009,728 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\videX32.sys -- (videX32)
DRV - [2005/07/28 06:13:14 | 000,190,592 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP)
DRV - [2004/08/03 18:10:14 | 000,015,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Search
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =


IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = Hyrican® Informationssysteme AG
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Hyrican® Informationssysteme AG
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Anja_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKU\Anja_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = WEB.DE - E-Mail - Suche - DSL - Modem - Shopping - Entertainment
IE - HKU\Anja_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Google Search
IE - HKU\Anja_ON_C\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\Anja_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Hyrican® Informationssysteme AG

IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Hyrican® Informationssysteme AG


FF - HKLM\software\mozilla\Firefox\extensions\\ff-bmboc@bytemobile.com: C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2009/11/05 12:21:51 | 000,000,000 | ---D | M]


O1 HOSTS File: ([2004/08/04 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll File not found
O2 - BHO: (no name) - {8a194578-81ea-4850-9911-13ba2d71efbd} - No CLSID value found.
O3 - HKU\Administrator_ON_C\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\Anja_ON_C\..\Toolbar\ShellBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\Anja_ON_C\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\Anja_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\Anja_ON_C\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\Anja_ON_C\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.)
O4 - HKLM..\Run: [VTTrayp] C:\WINDOWS\System32\VTTrayp.exe (S3 Graphics Co., Ltd.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\wianmpa.exe File not found
O4 - HKU\Anja_ON_C..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe (Nero AG)
O4 - HKU\Anja_ON_C..\Run: [ICQ] C:\Programme\ICQ6\ICQ.exe File not found
O4 - HKU\Anja_ON_C..\Run: [PMCLoader] C:\Programme\Pinnacle\TVCenter Pro\PMCLoader.exe (Pinnacle Systems GmbH)
O4 - HKU\Anja_ON_C..\Run: [PMCRemote] File not found
O4 - HKU\Administrator_ON_C..\RunOnce: [NeroHomeFirstStart] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroScoutOptions.exe (Nero AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Nokia Nseries PC Suite.lnk = C:\Programme\Nokia\NNPCS\RunLauncher.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Pinnacle Streaming Server.lnk = C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe (Pinnacle Systems)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Anja_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Anja_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Anja_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://go.divx.com/plugin/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} hxxp://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.117 85.255.112.135
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - AppInit_DLLs: (aOnBmaiwY.dll) - C:\WINDOWS\System32\aOnBmaiwY.dll ()
O20 - HKLM Winlogon: Shell - (C:\WINDOWS\system32\ay3tkyu71.exe) - C:\WINDOWS\system32\ay3tkyu71.exe ()
O20 - HKLM Winlogon: System - (kdllm.exe) - C:\WINDOWS\System32\kdllm.exe ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/25 05:28:32 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010/04/28 14:38:24 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2010/04/28 14:38:11 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2010/04/28 14:38:11 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2010/04/28 14:38:11 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2010/04/28 14:38:11 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Videos
[2010/04/28 14:38:11 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
[2010/04/28 14:38:11 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
[2010/04/28 14:38:11 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
[2010/04/28 14:38:11 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2010/04/28 14:38:11 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2010/04/28 14:38:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\You've Got Pictures Screensaver
[2010/04/28 14:38:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
[2010/04/28 14:38:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities
[2010/04/28 14:38:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2010/04/28 14:38:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\CyberLink
[2010/04/28 14:38:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CyberLink
[2010/04/28 14:38:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2010/04/28 14:38:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AOL
[2010/04/28 14:38:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010/04/28 14:38:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
[2010/04/28 14:38:10 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\UserData
[2010/04/28 14:38:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2010/04/28 14:38:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2010/04/28 14:38:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2010/04/28 14:38:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2010/04/28 14:38:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2010/04/28 14:38:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2010/04/28 14:38:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010/04/19 06:19:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anja\Desktop\N78
[2010/04/19 06:18:28 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll
[2010/04/19 06:18:26 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll
[2010/04/19 06:18:25 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys
[2010/04/18 16:09:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anja\Desktop\sunparks herbst 09
[2010/04/18 14:36:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\de.schlecker.fotobuch.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1
[2010/04/18 14:35:40 | 000,000,000 | ---D | C] -- C:\Programme\SCHLECKER FOTOBUCH
[2010/04/18 14:35:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2010/04/11 09:57:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anja\Lokale Einstellungen\Anwendungsdaten\Nokia
[2010/04/01 09:56:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010/04/01 09:56:10 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010/04/01 09:56:10 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010/04/01 09:56:10 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2009/04/09 06:38:00 | 000,126,976 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.SHDocVw.dll
[29 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010/04/28 15:39:20 | 000,237,568 | -H-- | M] () -- C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[2010/04/28 15:39:20 | 000,237,568 | -H-- | M] () -- C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[2010/04/28 15:39:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/04/28 15:39:05 | 001,056,906 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010/04/28 15:39:05 | 000,453,122 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010/04/28 15:39:05 | 000,436,360 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010/04/28 15:39:05 | 000,082,776 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010/04/28 15:39:05 | 000,070,124 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010/04/28 15:39:00 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010/04/28 15:38:53 | 004,194,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anja\NTUSER.DAT
[2010/04/28 15:38:53 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Anja\ntuser.ini
[2010/04/28 15:38:32 | 000,001,170 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/04/28 15:37:54 | 467,845,120 | -HS- | M] () -- C:\hiberfil.sys
[2010/04/28 14:39:32 | 001,310,720 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2010/04/28 14:39:32 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2010/04/28 14:35:09 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{E0ECBC7A-56D4-4B2E-B927-5326667292CC}.job
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\drivers\YxBnF.dll
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\yTrTlgA.dll
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\WOjWqhuL.dll
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\WhqiaNWB.exe
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\ufvahQ.exe
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\uAqmXUTv.exe
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\tFpQhVLCf.exe
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\tFljJPc.exe
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\SYgrvEoa.dll
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\pRKFc.exe
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\osXSCnlx.dll
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\OmIRfJ.exe
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\mikiWJSuQ.exe
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\mIbNm.dll
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\drivers\llIOpwF.dll
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\JxQdRUBS.exe
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\JRiCkkeW.dll
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\iVqsp.exe
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\ifLrGlB.exe
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\drivers\ieFvWRtmg.exe
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\HpQrk.dll
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\drivers\gwwNEra.exe
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\GTGaOHCR.exe
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\gphmWFFsQ.exe
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\FtNAHqt.dll
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\drivers\fdOAo.dll
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\drivers\DrDUyGIn.dll
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\drivers\clEtSKlF.exe
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\BeROgSUT.exe
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\drivers\beChndcs.dll
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\AwMvocA.dll
[2010/04/26 14:23:16 | 001,689,600 | ---- | M] () -- C:\WINDOWS\System32\ay3tkyu71.exe
[2010/04/26 14:23:16 | 001,689,600 | ---- | M] () -- C:\WINDOWS\System32\aOnBmaiwY.dll
[2010/04/19 06:26:33 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf
[2010/04/19 06:18:23 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
[2010/04/19 06:18:21 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
[2010/04/18 16:19:17 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010/04/18 16:18:44 | 000,023,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Anja\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/04/11 17:52:19 | 000,195,528 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010/04/11 10:05:43 | 000,000,706 | ---- | M] () -- C:\Dokumente und Einstellungen\Anja\Desktop\Centerparks April 2010.lnk
[29 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010/04/28 15:37:54 | 467,845,120 | -HS- | C] () -- C:\hiberfil.sys
[2010/04/28 14:38:12 | 000,000,896 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Interaktives Training.lnk
[2010/04/28 14:38:12 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Acronis*True*Image.lnk
[2010/04/28 14:38:12 | 000,000,217 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Hyrican® AG Newsletter ABO.url
[2010/04/28 14:38:12 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010/04/28 14:38:10 | 001,310,720 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2010/04/28 14:38:10 | 000,147,456 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG
[2010/04/28 14:38:10 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\drivers\YxBnF.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\yTrTlgA.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\WOjWqhuL.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\WhqiaNWB.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\ufvahQ.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\uAqmXUTv.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\tFpQhVLCf.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\tFljJPc.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\SYgrvEoa.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\pRKFc.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\osXSCnlx.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\OmIRfJ.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\mikiWJSuQ.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\mIbNm.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\drivers\llIOpwF.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\JxQdRUBS.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\JRiCkkeW.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\iVqsp.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\ifLrGlB.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\drivers\ieFvWRtmg.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\HpQrk.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\drivers\gwwNEra.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\GTGaOHCR.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\gphmWFFsQ.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\FtNAHqt.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\drivers\fdOAo.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\drivers\DrDUyGIn.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\drivers\clEtSKlF.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\BeROgSUT.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\drivers\beChndcs.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\AwMvocA.dll
[2010/04/26 14:23:19 | 001,689,600 | ---- | C] () -- C:\WINDOWS\System32\aOnBmaiwY.dll
[2010/04/26 14:23:16 | 001,689,600 | ---- | C] () -- C:\WINDOWS\System32\ay3tkyu71.exe
[2010/04/19 06:18:23 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
[2010/04/19 06:18:21 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
[2010/04/11 10:05:43 | 000,000,706 | ---- | C] () -- C:\Dokumente und Einstellungen\Anja\Desktop\Centerparks April 2010.lnk
[2009/08/24 14:25:49 | 000,195,528 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009/04/09 06:38:00 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\SearchRequire.dll
[2009/03/19 16:07:13 | 000,144,144 | ---- | C] () -- C:\WINDOWS\System32\MASE32.DLL
[2009/03/19 16:07:13 | 000,063,248 | ---- | C] () -- C:\WINDOWS\System32\MASD32.DLL
[2009/03/19 16:07:12 | 000,201,488 | ---- | C] () -- C:\WINDOWS\System32\MACD32.DLL
[2009/03/19 16:07:12 | 000,141,584 | ---- | C] () -- C:\WINDOWS\System32\MAMC32.DLL
[2009/03/19 16:07:12 | 000,033,040 | ---- | C] () -- C:\WINDOWS\System32\MA32.DLL
[2009/03/19 15:59:26 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2007/12/30 10:13:58 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2007/09/05 20:01:22 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2007/08/23 12:55:34 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2007/08/23 12:50:04 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2007/08/23 12:50:04 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest
[2007/04/21 04:34:18 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007/03/26 07:53:31 | 000,000,009 | ---- | C] () -- C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\mdb.bin
[2007/01/14 05:33:54 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\wklnhst.dat
[2006/12/28 16:14:37 | 000,000,068 | ---- | C] () -- C:\Dokumente und Einstellungen\Anja\default.pls
[2006/12/28 15:35:09 | 000,023,040 | ---- | C] () -- C:\Dokumente und Einstellungen\Anja\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006/12/25 08:57:40 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2006/12/25 08:35:40 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Anja\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/12/25 08:35:39 | 004,194,304 | -H-- | C] () -- C:\Dokumente und Einstellungen\Anja\NTUSER.DAT
[2006/12/25 08:35:39 | 000,012,288 | -H-- | C] () -- C:\Dokumente und Einstellungen\Anja\ntuser.dat.LOG
[2006/12/25 08:35:39 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Anja\ntuser.ini
[2006/09/25 07:50:50 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006/09/25 06:01:17 | 000,356,352 | R--- | C] () -- C:\WINDOWS\EMCRI.dll
[2006/09/25 05:40:42 | 000,000,900 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006/09/25 05:31:47 | 000,000,020 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\ntuser.ini
[2006/09/25 05:31:46 | 000,237,568 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[2006/09/25 05:31:46 | 000,008,192 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[2006/09/25 05:31:45 | 000,237,568 | -H-- | C] () -- C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[2006/09/25 05:31:45 | 000,008,192 | -H-- | C] () -- C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[2006/09/25 05:31:45 | 000,000,020 | -HS- | C] () -- C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
[2006/09/25 05:12:30 | 000,001,200 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\System32\drivers\xUXRJcj.dll
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\System32\wSFgjbCbX.dll
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\System32\qOugICyl.dll
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\System32\drivers\QoaCxKxS.dll
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\PrxeDmTai.dll
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\System32\OIUkDA.dll
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\MrVMPsBSx.dll
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\System32\drivers\mneNnwU.dll
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\System32\KICAYBtWJ.dll
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\JYntrBs.dll
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\System32\jNInOiRy.dll
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\iskGLuKXO.dll
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\System32\drivers\IRVnO.dll
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\HloJd.dll
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\HGPLGS.dll
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\HDEJm.dll
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\System32\dXUekT.dll
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\blOMItdxH.dll
[2005/06/16 21:41:14 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll

========== LOP Check ==========

[2009/11/03 09:27:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Vodafone
[2009/11/05 13:24:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\Bytemobile
[2010/04/18 14:36:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\de.schlecker.fotobuch.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1
[2007/12/05 09:04:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\ICQ
[2007/12/05 15:57:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\ICQ Toolbar
[2009/08/24 14:13:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\MSNInstaller
[2009/08/24 15:06:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\Nokia
[2009/08/24 14:58:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\PC Suite
[2007/01/14 05:34:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\Template
[2009/11/03 09:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\Vodafone
[2009/11/03 09:27:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Bytemobile
[2009/11/04 04:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Vodafone
[2010/04/28 14:35:09 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{E0ECBC7A-56D4-4B2E-B927-5326667292CC}.job

========== Purity Check ==========


< End of report >

Alt 29.04.2010, 21:48   #9
Twins
 
Habe Virus Protector auf dem Rechner - Standard

Habe Virus Protector auf dem Rechner


Hallo,

kannst du an dem Datensatz etwas erkennen was nicht der Regel entspricht ???

Alt 30.04.2010, 13:45   #10
StLB
/// Helfer-Team
 
Habe Virus Protector auf dem Rechner - Standard

Habe Virus Protector auf dem Rechner


Hi,

sorry, hab dich gestern irgendwie übersehen.

Ja, da hat der VirusProtector zu geschlagen.
Ändere bitte von deinem sauberen Rechner aus alle deine Passwörter.
Denn alle deine Eingaben (Passwörter, etc) werden von einem Server in der Ukraine mitgeloggt.

Dann folgendes:


Fixen mit OTL
  • Starte bitte die OTL.exe.
    Vista-User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
:OTL
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.117 85.255.112.135
O20 - AppInit_DLLs: (aOnBmaiwY.dll) - C:\WINDOWS\System32\aOnBmaiwY.dll ()
O20 - HKLM Winlogon: Shell - (C:\WINDOWS\system32\ay3tkyu71.exe) - C:\WINDOWS\system32\ay3tkyu71.exe ()
O20 - HKLM Winlogon: System - (kdllm.exe) - C:\WINDOWS\System32\kdllm.exe ()
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\drivers\YxBnF.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\yTrTlgA.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\WOjWqhuL.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\WhqiaNWB.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\ufvahQ.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\uAqmXUTv.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\tFpQhVLCf.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\tFljJPc.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\SYgrvEoa.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\pRKFc.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\osXSCnlx.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\OmIRfJ.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\mikiWJSuQ.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\mIbNm.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\drivers\llIOpwF.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\JxQdRUBS.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\JRiCkkeW.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\iVqsp.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\ifLrGlB.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\drivers\ieFvWRtmg.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\HpQrk.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\drivers\gwwNEra.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\GTGaOHCR.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\gphmWFFsQ.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\FtNAHqt.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\drivers\fdOAo.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\drivers\DrDUyGIn.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\drivers\clEtSKlF.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\BeROgSUT.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\drivers\beChndcs.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\AwMvocA.dll
[2010/04/26 14:23:19 | 001,689,600 | ---- | C] () -- C:\WINDOWS\System32\aOnBmaiwY.dll
[2010/04/26 14:23:16 | 001,689,600 | ---- | C] () -- C:\WINDOWS\System32\ay3tkyu71.exe
:Services
:Reg
:Files
:Commands
[resethosts]
[emptytemp]
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Run Fix Button.
  • Klick auf .
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere nun den Inhalt hier in Deinen Thread


Damit sollte der Rechner wieder vernünftig starten.
Führe bitte sofort danach eine Vollständigen Scan mit Malwarebytes durch!
__________________
Gruß, Julian

Kein Support per PM!
Spendemöglichkeit: Make a Donation

Alt 30.04.2010, 19:09   #11
Twins
 
Habe Virus Protector auf dem Rechner - Standard

Habe Virus Protector auf dem Rechner


Hallo StLB,

kurze Frage: Was bedeutet fixen mit OTL ???

Alt 30.04.2010, 19:35   #12
StLB
/// Helfer-Team
 
Habe Virus Protector auf dem Rechner - Standard

Habe Virus Protector auf dem Rechner


Hallo,

Sorry, hier ist natürlich OTLPE gemeint.
Boote den Laptop mit der OTLPE-CD und warte bis wieder die REATOGO-X Oberfläche erscheint.
Dann bitte der Anleitung aus dem letzten Post folgen (OTL = OTLPE).
__________________
Gruß, Julian

Kein Support per PM!
Spendemöglichkeit: Make a Donation

Alt 30.04.2010, 19:42   #13
Twins
 
Habe Virus Protector auf dem Rechner - Standard

Habe Virus Protector auf dem Rechner


OK,

habe ich soweit durchgeführt. Das Programm hat mich anschließend zwar gefragt ob ich rebooten möchte, hat er aber nachdem ich zugestimmt habe nicht getan. Habe dann über den startbutton einen restart gemacht. Hoffe das war auch ok. Wo befindet sich denn dieses Textdokument dann bzw. wo ist das abgespeichert ?

Alt 30.04.2010, 19:50   #14
StLB
/// Helfer-Team
 
Habe Virus Protector auf dem Rechner - Standard

Habe Virus Protector auf dem Rechner


Dass er nicht rebootet hat kann daran liegen, dass es eben OTLPE und nicht OTL ist.
Das Logfile sollte in einem Unterordner von C:\_OTL\MovedFiles abgelegt sein. (04302010_[...].log)

Kommst du jetzt wieder vernünftig in den normalen Modus?
Dann bitte mit Malwarebytes einen VollScan durchführen.
__________________
Gruß, Julian

Kein Support per PM!
Spendemöglichkeit: Make a Donation

Alt 30.04.2010, 20:02   #15
Twins
 
Habe Virus Protector auf dem Rechner - Standard

Habe Virus Protector auf dem Rechner


JAAAAAAAA, ich komme wieder in den normalen Modus. Hammer !!!!!
Installiere jetzt das Malwarebytes- Programm und lass den Laptop komplett scannen.
Danach kopiere ich das Textdokument hier rein......

Sollte die Software denn jetzt noch den Virus finden ?

Antwort
Seite 1 von 2 1 2


« Manche Seite bauen nicht auf. | Verschiedene Probleme nach Befall »


Ähnliche Themen: Habe Virus Protector auf dem Rechner


  1. Hallo, Habe ebenfalls infection von AdvancedSymstem Protector und RegCleaner Pro wie auch Pccleaner.exe
    Log-Analyse und Auswertung - 05.05.2014 (9)
  2. Habe mir Advancd Sysetm Protector eingefangen was tun?
    Plagegeister aller Art und deren Bekämpfung - 17.02.2014 (11)
  3. Windows 7: Advanced System Protector Virus
    Log-Analyse und Auswertung - 09.09.2013 (17)
  4. Advanced System Protector auf dem Rechner. Wie entferne ich ihn?
    Log-Analyse und Auswertung - 05.03.2013 (2)
  5. Habe " bprotector for windows " als Programm auf meinem Rechner gefunden - ist das ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (19)
  6. Habe ich einen Virus? Snap.do + langsamer Rechner
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (1)
  7. EXP/Pdfka.QG habe ich ein Virus oder Trojaner auf dem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 25.11.2011 (1)
  8. XP REchner: kann nicht erkennen, ob ich immer noch Trojaner auf meinem Rechner habe
    Plagegeister aller Art und deren Bekämpfung - 13.09.2011 (43)
  9. Habe ich einen Virus oder Malware oder sonstiges auf dem Rechner?
    Log-Analyse und Auswertung - 15.08.2010 (23)
  10. Dringend: Hilfe bei virus protector
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (1)
  11. Virus Protector wie loswerden?
    Antiviren-, Firewall- und andere Schutzprogramme - 06.05.2010 (42)
  12. Habe Virus Protector !
    Log-Analyse und Auswertung - 17.04.2010 (6)
  13. Virus Protector entfernen
    Log-Analyse und Auswertung - 29.03.2010 (5)
  14. Virus Protector deninstall wie ?
    Antiviren-, Firewall- und andere Schutzprogramme - 21.03.2010 (3)
  15. Virus Protector entfernen
    Anleitungen, FAQs & Links - 22.02.2010 (2)
  16. habe Virus, trojana oder so auf meinem rechner
    Plagegeister aller Art und deren Bekämpfung - 24.10.2008 (5)
  17. Bekomme immer eine Meldung,dass ich einen Virus auf meinem Rechner habe
    Plagegeister aller Art und deren Bekämpfung - 16.01.2007 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Habe Virus Protector auf dem Rechner - Hallo zusammen, auf dem Laptop meiner Frau hat sich ebenfalls dieser virus protector eingenistet. Ich habe mich hier im forum bereits durchgehangelt. Ich habe aber keinen Zugriff auf irgendein Programm. - Habe Virus Protector auf dem Rechner...
Archiv
Du betrachtest: Habe Virus Protector auf dem Rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54