| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Protection Center - Nichts geht mehr!Windows 7 Hier gehören alle Fragen zum Thema Trojaner, Viren, Würmer, Dialer, Spyware und andere Plagegeister hinein. |
 |
09.11.2010, 10:30
| #1 |
 |  Protection Center - Nichts geht mehr! Erstmal Hallo! Leider hat es mich auch getroffen und der Trojaner "Protection Center" hat sich auf meinem PC breit gemacht. Ich habe auf der Suche nach Lösungen im Internet in diesem Forum schon einiges darüber erfahren, jedoch hoffe ich, dass ich hier speziell für meinen Fall Tips bekommen könnte. (Ich schreibe nun von einem anderen PC aus.) Wenn ich meinen PC anschalte und mich anmelde, öffnet es sich sofort und zeigt, wie ja sicherlich schon bekannt an, dass ich Viren hätte und meinen PC folglich mit diesem "Protection Center" scannen müsse und bestenfalls die Vollversion kaufen sollte usw.. Das Öffnen meines Virenprogramms (G-Data), sowie das Öffnen vom Task-Manager und so weiter wird einfach blockiert. Das Installieren von Programmen ist auch nicht mehr möglich. Meine letzte Möglichkeit zur Rettung meiner Daten und zur Entfernung dieses Trojaners sah ich in einer "Notfall-CD". Zuerst habe ich die Computerbild-Notfall-CD ausprobiert. Leider hing sich der PC nach ca. einer Std. Suche auf und es ging nichts mehr. Dann probierte ich es mit der "Avira"-Variante. Mein PC wurde komplett durchsucht und es wurden auch tatsächlich Dateien gefunden und auch gelöscht. Doch nach Neustart meines Computers war alles genau wie vor dem Virenscan.  Habt ihr noch Ideen, was ich noch versuchen könnte? Vielen Dank im Voraus!!!  |
|
09.11.2010, 11:20
| #2 |
| /// Malware-holic   |  AW: Protection Center - Nichts geht mehr! download: Active@ ISO Burner. Data CD DVD burning software. Write ISO image to CD,DVD,CD-RW,CDR,DVD-RW. • Wenn der Download fertig ist mache ein doppel Klick auf die Datei, was ISOBurner öffnet um es auf die CD zu brennen. Starte dein System neu und boote von der CD die du gerade erstellt hast. Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten, Computer von CD booten • Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen. • Mache einen doppel Klick auf das OTLPE Icon. • Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes. • Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes. • entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist. • OTL sollte nun starten. • Drücke Run Scan um den Scan zu starten. • Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert • Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast. poste beide logs
__________________ Verdächtige Mails mit Anhang bitte an uns zur Analyse weiterleiten! http://markusg.trojaner-board.de Wenn Ihr uns unterstützen möchtet |
|
09.11.2010, 12:27
| #3 |
| | AW: Protection Center - Nichts geht mehr! Vielen vielen Dank für die schnelle Antwort! Da ich heute Abend erst sehr spät zu Hause bin und da ich wahrscheinlich erst morgen Nachmittag wieder Zugriff auf einen PC habe, kann ich leider erst dann die logs posten. Verstehe ich das richtig, dass man in diesen Log-Dateien dann erst erkennen kann, was ich nach dem Scan genau machen muss um die schädlichen Dateien loszuwerden? |
|
09.11.2010, 12:29
| #4 |
| /// Malware-holic | AW: Protection Center - Nichts geht mehr! is kein problem. und ja, du hasts richtig verstanden.
__________________ Verdächtige Mails mit Anhang bitte an uns zur Analyse weiterleiten! http://markusg.trojaner-board.de Wenn Ihr uns unterstützen möchtet |
|
09.11.2010, 20:43
| #5 |
| | AW: Protection Center - Nichts geht mehr! sooo hier der log: OTL Logfile: Code:
OTL logfile created on: 11/9/2010 8:08:44 PM - Run
OTLPE by OldTimer - Version 3.1.43.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
959.00 Mb Total Physical Memory | 747.00 Mb Available Physical Memory | 78.00% Memory free
859.00 Mb Paging File | 769.00 Mb Available in Paging File | 90.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 226.82 Gb Total Space | 56.08 Gb Free Space | 24.72% Space Free | Partition Type: NTFS
Drive H: | 6.06 Gb Total Space | 0.59 Gb Free Space | 9.77% Space Free | Partition Type: FAT32
Drive X: | 434.99 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
========== Win32 Services (SafeList) ==========
SRV - File not found [Disabled] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE -- (NSCService)
SRV - File not found [Disabled] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe -- (ccSetMgr)
SRV - File not found [Disabled] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe -- (ccEvtMgr)
SRV - File not found [On_Demand] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010/09/06 12:56:38 | 000,247,096 | ---- | M] () [Auto] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2009/12/07 08:38:02 | 001,128,008 | ---- | M] (G Data Software AG) [Auto] -- C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe -- (AVKProxy)
SRV - [2009/11/26 06:50:52 | 000,302,152 | ---- | M] (G Data Software AG) [On_Demand] -- C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe -- (GDScan)
SRV - [2009/11/24 20:07:32 | 001,251,488 | ---- | M] (G Data Software AG) [Auto] -- C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe -- (AVKWCtl)
SRV - [2009/11/24 20:05:05 | 001,547,104 | ---- | M] (G Data Software AG) [On_Demand] -- C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe -- (GDFwSvc)
SRV - [2009/08/08 06:33:28 | 000,397,896 | ---- | M] (G Data Software AG) [Auto] -- C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe -- (AVKService)
SRV - [2006/02/24 20:47:02 | 000,114,784 | ---- | M] () [Disabled] -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS)
SRV - [2006/02/24 20:47:00 | 000,266,338 | ---- | M] () [Disabled] -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS)
SRV - [2006/02/24 20:46:20 | 001,073,152 | ---- | M] (Cyberlink) [Disabled] -- C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service)
SRV - [2005/03/14 13:05:02 | 000,069,632 | ---- | M] (HP) [Disabled] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2004/10/22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [Disabled] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- C:\WINDOWS\System32\DRIVERS\intelppm.sys -- (intelppm)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2010/01/14 05:20:46 | 000,055,624 | ---- | M] (G Data Software AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MiniIcpt.sys -- (GDMnIcpt)
DRV - [2010/01/14 05:16:57 | 000,028,616 | ---- | M] (G Data Software AG) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\GDBehave.sys -- (GDBehave)
DRV - [2010/01/13 12:20:27 | 000,068,976 | ---- | M] (G Data Software) [Kernel | System] -- C:\WINDOWS\system32\drivers\GRD.sys -- (GRD)
DRV - [2010/01/13 12:15:03 | 000,034,632 | ---- | M] (G Data Software AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HookCentre.sys -- (HookCentre)
DRV - [2010/01/13 12:14:03 | 000,051,784 | ---- | M] (G DATA Software AG) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys -- (GDTdiInterceptor)
DRV - [2010/01/13 12:14:03 | 000,022,528 | ---- | M] (G DATA Software AG) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\GDNdisIc.sys -- (GDNdisIc)
DRV - [2008/05/16 07:01:00 | 006,557,408 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2006/03/08 15:27:12 | 004,246,016 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006/03/03 16:31:04 | 000,013,056 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2006/03/03 16:31:02 | 000,034,176 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2005/12/12 19:27:00 | 000,019,072 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PS2.sys -- (Ps2)
DRV - [2005/09/16 18:20:06 | 000,108,168 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Programme\Symantec\SYMEVENT.SYS -- (SymEvent)
DRV - [2005/03/09 16:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2005/01/07 18:07:18 | 000,138,752 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Hdaudbus.sys -- (HDAudBus)
DRV - [2004/08/03 15:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\HP_Besitzer_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
IE - HKU\HP_Besitzer_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
IE - HKU\HP_Besitzer_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\HP_Besitzer_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKU\HP_Besitzer_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\HP_Besitzer_ON_C\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\HP_Besitzer_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1011011738\ICQToolBar.dll (ICQ)
IE - HKU\HP_Besitzer_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"
FF - prefs.js..extensions.enabledItems: {6E19037A-12E3-4295-8915-ED48BC341614}:1.3
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:20.1.0.4
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?sourceid=navclient&hl=de&q="
FF - HKLM\software\mozilla\Firefox\Extensions\\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Programme\RelevantKnowledge [2010/01/14 06:57:44 | 000,000,000 | ---D | M]
[2008/10/21 16:31:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\mozilla\Extensions
[2010/10/27 09:06:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\mozilla\Firefox\Profiles\p4wh7ioe.default\extensions
[2010/09/15 15:39:45 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\mozilla\Firefox\Profiles\p4wh7ioe.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010/05/29 03:54:07 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\mozilla\Firefox\Profiles\p4wh7ioe.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2009/10/10 08:54:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\mozilla\Firefox\Profiles\p4wh7ioe.default\extensions\OberonGameHost@OberonGames.com
[2010/10/27 08:10:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-1.xml
[2009/08/14 09:10:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-10.xml
[2009/08/15 01:40:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-11.xml
[2009/08/16 06:21:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-12.xml
[2009/08/16 09:42:14 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-13.xml
[2009/09/02 14:44:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-14.xml
[2009/09/02 15:25:27 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-15.xml
[2009/09/11 07:06:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-16.xml
[2009/09/15 15:33:28 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-17.xml
[2009/09/16 11:58:28 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-18.xml
[2009/09/17 11:17:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-19.xml
[2009/04/24 10:01:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-2.xml
[2009/10/12 12:50:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-20.xml
[2009/11/09 04:17:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-21.xml
[2009/11/29 07:44:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-22.xml
[2010/01/11 02:43:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-23.xml
[2009/05/01 12:14:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-3.xml
[2009/05/06 14:06:33 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-4.xml
[2009/05/25 09:17:21 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-5.xml
[2009/06/18 10:26:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-6.xml
[2009/07/29 14:32:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-7.xml
[2009/08/11 14:29:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-8.xml
[2009/08/13 14:18:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin-9.xml
[2010/06/21 10:35:24 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\FireFox\Profiles\p4wh7ioe.default\searchplugins\icqplugin.xml
[2010/10/27 09:50:14 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2006/11/22 15:35:19 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010/01/14 05:19:21 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
O1 HOSTS File: ([2004/08/04 06:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\InternetSecurity\Webfilter\AVKWebIE.dll (G Data Software AG)
O2 - BHO: (XTTBPos00 Class) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll (ICQ Inc.)
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Idea2 SidebarBrowserMonitor Class) - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.)
O2 - BHO: (MSN Toolbar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll (Microsoft Corp.)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\InternetSecurity\Webfilter\AVKWebIE.dll (G Data Software AG)
O3 - HKLM\..\Toolbar: (MSN Toolbar) - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll (Microsoft Corp.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1011011738\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKU\HP_Besitzer_ON_C\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\HP_Besitzer_ON_C\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKU\HP_Besitzer_ON_C\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1011011738\ICQToolBar.dll (ICQ)
O3 - HKU\HP_Besitzer_ON_C\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG)
O4 - HKLM..\Run: [GDFirewallTray] C:\Programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe (G DATA Software AG)
O4 - HKLM..\Run: [HPBootOp] C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe File not found
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [WinDefender] C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\defender.exe ()
O4 - HKU\HP_Besitzer_ON_C..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe File not found
O4 - HKU\HP_Besitzer_ON_C..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE (SEIKO EPSON CORPORATION)
O4 - HKU\HP_Besitzer_ON_C..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKU\HP_Besitzer_ON_C..\Run: [LClock] C:\Programme\LClock\LClock.exe File not found
O4 - HKU\HP_Besitzer_ON_C..\Run: [Spyware Protection] C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\defender.exe ()
O4 - HKU\HP_Besitzer_ON_C..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKU\HP_Besitzer_ON_C..\Run: [ViOrb] C:\Programme\ViOrb\ViOrb.exe File not found
O4 - HKU\HP_Besitzer_ON_C..\Run: [Vista Sidebar] C:\Programme\Vista Sidebar\sidebar.exe File not found
O4 - HKU\HP_Besitzer_ON_C..\Run: [ViStart] C:\Programme\ViStart\ViStart.exe File not found
O4 - HKLM..\RunOnce\Setup: [Registering ActiveScan 2.0 Components] C:\Programme\Panda Security\ActiveScan 2.0\as2guiie.dll (Panda Security, S.L.)
O4 - HKLM..\RunOnce\Setup: [Registering ActiveScan 2.0 Components.] C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
O4 - HKLM..\RunOnce\Setup: [Registering ActiveScan 2.0 Components..] C:\Programme\Panda Security\ActiveScan 2.0\libcomm.dll (Panda Security, S.L.)
O4 - HKLM..\RunOnce\Setup: [Registering ActiveScan 2.0 Components...] C:\Programme\Panda Security\ActiveScan 2.0\as2inst.dll (Panda Security, S.L.)
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\HP_Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll (Google Inc.)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\NPJPI150_05.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2)
O9 - Extra 'Tools' menuitem : Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2)
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
O9 - Extra 'Tools' menuitem : Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
O9 - Extra Button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Java Plug-in 1.5.0_05)
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class)
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Java Plug-in 1.5.0_05)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} https://signin3.valueactive.eu/Register/Branding/olr3313/OCX/flashax.cab (FlashXControl Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (vistaui.exe) - C:\WINDOWS\System32\vistaui.exe (Microsoft Corporation)
O20 - Winlogon\Notify\RelevantKnowledge: DllName - C:\Programme\RelevantKnowledge\rlls.dll - C:\Programme\RelevantKnowledge\rlls.dll File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Desktop\flagge-deutschland.gif
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004/11/02 13:05:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001/07/27 15:07:38 | 000,000,000 | -HS- | M] () - H:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2004/04/30 07:01:14 | 000,000,053 | -HS- | M] () - H:\AUTORUN.FCB -- [ FAT32 ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{37ac12cf-99f8-11de-bc61-0016177a91bd}\Shell\AutoRun\command - "" = J:\Menu.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2010/11/06 15:13:36 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2010/11/01 11:37:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\AOL
[2010/11/01 11:36:41 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2
[2010/10/29 10:10:41 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\UserData
[2010/10/28 10:19:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Temp
[2010/10/27 10:01:57 | 008,167,784 | ---- | C] (Valuga Software) -- C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\WepocaTV.exe
[2010/10/27 09:51:23 | 013,350,672 | ---- | C] (Opera Software ASA) -- C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Opera_1063_int_Setup.exe
[2010/10/27 08:12:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\mp3
[2010/10/25 08:53:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Messe Berlin Hotel
[2006/02/19 04:28:56 | 000,012,288 | ---- | C] (Hewlett-Packard Development Company, L.P.) -- C:\WINDOWS\Fonts\RandFont.dll
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2010/11/09 14:02:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/11/09 14:02:22 | 1006,030,848 | -HS- | M] () -- C:\hiberfil.sys
[2010/11/09 00:36:06 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010/11/09 00:35:38 | 000,180,175 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010/11/09 00:35:37 | 000,001,984 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/11/09 00:35:28 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010/11/09 00:35:22 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/11/06 15:19:00 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010/11/02 16:23:50 | 002,204,672 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\defender.exe
[2010/11/01 15:56:50 | 000,032,256 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Jovy2.htm
[2010/11/01 15:56:46 | 000,026,112 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Jovy.htm
[2010/11/01 11:57:35 | 000,046,398 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\schule.zip
[2010/11/01 11:38:42 | 000,001,480 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\ICQ7.2.lnk
[2010/11/01 11:33:04 | 000,381,828 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010/11/01 11:33:04 | 000,053,572 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010/11/01 11:33:03 | 000,392,842 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010/11/01 11:33:03 | 000,064,650 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010/11/01 05:49:00 | 000,032,768 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Mappe1.xls
[2010/11/01 05:49:00 | 000,029,696 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Abwesenheitsstatistik 22.09.10.xls
[2010/11/01 05:49:00 | 000,024,064 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Aushilfslöhne 22.09.10.xls
[2010/11/01 05:49:00 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Optimale Bestellmenge.xls
[2010/11/01 05:49:00 | 000,018,432 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Umsatzstatistik 22.09.10.xls
[2010/11/01 05:49:00 | 000,015,872 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Bezugskalkulatin (Angebotsvergleich).xls
[2010/11/01 05:49:00 | 000,015,360 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Nutzwertanalyse.xls
[2010/10/27 23:58:10 | 000,000,145 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Verknüpfung mit CD-Laufwerk.lnk
[2010/10/27 16:39:45 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Arno Düselder.doc
[2010/10/27 11:17:38 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Kündigung Allianz.doc
[2010/10/27 10:02:09 | 008,167,784 | ---- | M] (Valuga Software) -- C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\WepocaTV.exe
[2010/10/27 09:51:37 | 013,350,672 | ---- | M] (Opera Software ASA) -- C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Opera_1063_int_Setup.exe
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files Created - No Company Name ==========
[2010/11/02 16:23:50 | 002,204,672 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\defender.exe
[2010/11/01 15:56:50 | 000,032,256 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Jovy2.htm
[2010/11/01 15:56:46 | 000,026,112 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Jovy.htm
[2010/11/01 11:57:57 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Bezugskalkulatin (Angebotsvergleich).xls
[2010/11/01 11:57:56 | 000,032,768 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Mappe1.xls
[2010/11/01 11:57:56 | 000,029,696 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Abwesenheitsstatistik 22.09.10.xls
[2010/11/01 11:57:56 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Aushilfslöhne 22.09.10.xls
[2010/11/01 11:57:56 | 000,022,528 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Optimale Bestellmenge.xls
[2010/11/01 11:57:56 | 000,018,432 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Umsatzstatistik 22.09.10.xls
[2010/11/01 11:57:56 | 000,015,360 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Nutzwertanalyse.xls
[2010/11/01 11:57:35 | 000,046,398 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\schule.zip
[2010/11/01 11:38:42 | 000,001,480 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\ICQ7.2.lnk
[2010/10/27 23:58:10 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Verknüpfung mit CD-Laufwerk.lnk
[2010/10/27 16:39:45 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Arno Düselder.doc
[2010/10/27 11:17:37 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Kündigung Allianz.doc
[2010/01/13 12:16:25 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak
[2010/01/13 12:16:25 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak
[2010/01/13 12:16:25 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak
[2009/12/20 06:47:12 | 000,000,126 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\default.pls
[2009/12/17 14:10:50 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2009/11/23 10:35:34 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2009/09/18 10:35:52 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\KMVIDC32.DLL
[2009/05/23 07:27:20 | 000,000,238 | ---- | C] () -- C:\WINDOWS\mafosav.INI
[2009/02/15 16:04:50 | 000,004,804 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\lastcaptcha_.jpg
[2009/02/15 16:04:38 | 000,081,652 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\pennergame_log.txt
[2008/11/21 16:47:52 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008/11/21 16:44:16 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2008/11/17 10:35:32 | 000,015,428 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\RefEdit.exd
[2008/09/19 07:39:06 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2008/09/03 09:56:22 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2008/09/03 09:54:09 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE DX4400DEFGIPS.ini
[2008/08/26 09:09:31 | 000,010,752 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/08/13 17:20:50 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/05/16 07:01:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008/03/19 08:15:25 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007/07/08 14:30:42 | 000,000,084 | ---- | C] () -- C:\WINDOWS\StyleBuilder.INI
[2007/04/18 10:14:28 | 000,000,040 | ---- | C] () -- C:\WINDOWS\TENNIS.INI
[2007/03/26 12:41:25 | 000,000,068 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007/02/14 11:14:33 | 000,000,211 | ---- | C] () -- C:\WINDOWS\uno.ini
[2007/02/14 11:14:25 | 000,287,744 | ---- | C] () -- C:\WINDOWS\uno364mi.dll
[2007/02/14 11:14:25 | 000,109,568 | ---- | C] () -- C:\WINDOWS\vos364mi.dll
[2007/02/14 11:14:25 | 000,091,648 | ---- | C] () -- C:\WINDOWS\osl364mi.dll
[2006/11/16 11:28:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\AquaD.INI
[2006/11/16 11:27:59 | 000,000,903 | ---- | C] () -- C:\WINDOWS\ssaver.ini
[2006/11/15 17:00:19 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2006/11/15 15:21:10 | 000,000,004 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2006/11/13 14:17:42 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006/09/04 09:27:01 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2006/03/17 19:23:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2006/01/02 12:30:38 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006/01/02 12:11:51 | 000,028,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBkey.sys
[2006/01/02 12:08:10 | 000,013,623 | ---- | C] () -- C:\WINDOWS\System32\CHODDI.SYS
[2006/01/02 12:08:05 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\hpreg.dll
[2006/01/02 12:03:31 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2006/01/02 12:01:22 | 000,000,108 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2006/01/02 11:47:47 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2006/01/02 11:45:17 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006/01/02 11:45:17 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006/01/02 11:45:17 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006/01/02 11:45:17 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006/01/02 11:32:40 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006/01/02 11:29:44 | 000,323,584 | ---- | C] () -- C:\WINDOWS\System32\pythoncom22.dll
[2006/01/02 11:29:44 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\pywintypes22.dll
[2006/01/02 11:29:30 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\bcbmm.dll
[2004/11/02 13:05:34 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004/08/03 23:00:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2004/08/03 23:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2004/02/27 10:36:18 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snpstd3.ini
[2002/09/20 11:19:34 | 000,001,194 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2001/07/06 16:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
========== LOP Check ==========
========== Purity Check ==========
< End of report >
|
|
09.11.2010, 20:45
| #6 |
| | AW: Protection Center - Nichts geht mehr! soo ich hoffe damit könnt ihr was anfangen  Vielen Dank im Voraus! |
|
09.11.2010, 20:48
| #7 |
| /// Malware-holic | AW: Protection Center - Nichts geht mehr! auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: :OTL O4 - HKLM..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe File not found O4 - HKLM..\Run: [WinDefender] C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\defender.exe () O4 - HKU\HP_Besitzer_ON_C..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe File not found O4 - HKU\HP_Besitzer_ON_C..\Run: [LClock] C:\Programme\LClock\LClock.exe File not found O4 - HKU\HP_Besitzer_ON_C..\Run: [Spyware Protection] C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\defender.exe () O4 - HKU\HP_Besitzer_ON_C..\Run: [ViOrb] C:\Programme\ViOrb\ViOrb.exe File not found O4 - HKU\HP_Besitzer_ON_C..\Run: [Vista Sidebar] C:\Programme\Vista Sidebar\sidebar.exe File not found O4 - HKU\HP_Besitzer_ON_C..\Run: [ViStart] C:\Programme\ViStart\ViStart.exe File not found O20 - Winlogon\Notify\RelevantKnowledge: DllName - C:\Programme\RelevantKnowledge\rlls.dll - C:\Programme\RelevantKnowledge\rlls.dll File not found [2010/11/02 16:23:50 | 002,204,672 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\defender.exe :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] dieses speicherst du auf nem usb stick als fix.txt nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt auf deinem stick. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte.
__________________ Verdächtige Mails mit Anhang bitte an uns zur Analyse weiterleiten! http://markusg.trojaner-board.de Wenn Ihr uns unterstützen möchtet |
|
09.11.2010, 21:55
| #8 |
| | AW: Protection Center - Nichts geht mehr! Ich habe nun alles wie beschrieben (fix Datei benutzt etc.) Nach dem zweiten drücken auf "run fix" lief in dem Programm nochmals etwas durch und unten im Programm steht nun "Processing complete". Nun wurde ich gefragt, ob ich nun reboot durchführen möchte. Ich habe "YES" angeklickt, aber er startet nicht neu. Was nun? Danke :P |
|
09.11.2010, 22:09
| #9 |
| | AW: Protection Center - Nichts geht mehr! Habe nun den PC neugestartet. Beim Neustart hat er das Cd-Laufwerk automatisch geöffnet. Ich entnahm die CD. Nun hat mein PC wieder normal gebootet. Nun ist das Protection Center nicht mehr da!!! Ist das nun erledigt oder muss ich nun im Anschluss noch etwas machen? DANKE!!!!!  |
|
10.11.2010, 11:49
| #10 |
| /// Malware-holic | AW: Protection Center - Nichts geht mehr! na n bissel zu tun ist noch. öffne den arbeitsplatz, c: dort rechtsklick auf _OTL und zu _OTL.rar oder zip hinzufügen. archiv hochladen. Anleitung: UploadChannel - Trojaner-Board . wenn das erledigt is, sag bescheid.
__________________ Verdächtige Mails mit Anhang bitte an uns zur Analyse weiterleiten! http://markusg.trojaner-board.de Wenn Ihr uns unterstützen möchtet |
|
| Stichworte zu Protection Center - Nichts geht mehr! |
| anderen, avira, center, dateien, daten, einfach, entfernung, forum, g-data, gen, internet, kaufen, komplett, neustart, nicht mehr, nichts, nichts geht mehr, programme, protection center, scan, scannen, suche, task-manager, trojaner, viren, öffnet |
