Habe Virus Protector auf dem Rechner
 

Hallo zusammen,

auf dem Laptop meiner Frau hat sich ebenfalls dieser virus protector eingenistet. Ich habe mich hier im forum bereits durchgehangelt. Ich habe aber keinen Zugriff auf irgendein Programm. Rechner fährt hoch und sofort erscheint dieser virus. Wie kann ich dann etwas runterladen bzw. etwas installieren, selbst wenn im abgesicherten modus dieses virusfeld aufgeht ???
Für eure Hilfe im vorfeld vielen dank.

Hi und :hallo: !

Führe die ersten zwei Schritte von einem Zweit-Rechner aus durch!

Systemscan mit OTLPE

• Lade Dir zuerst ISOBurner herunter und installiere es.
• Lade Dir dann OTLPE.iso von Oldtimer und brenne sie per Imagebrennfunktion auf eine leere CD-R.
• Bei Verwendung von ISOBurner reicht ein Doppelklick auf OTLPE.iso.
• Boote nun den infizierten Rechner von der OTLPE-CD (evtl. Reihenfolge im BIOS umstellen).
• Dein System sollte nun einen REATOGO-X-PE Desktop anzeigen.
• Starte OTLPE mit einem Doppelklick auf das OTLPE Icon.
• "Do you wish to load the remote registry" und "Do you wish to load remote user profile(s) for scanning" mit Yes beantworten.
• Entsichere die Box "Automatically Load All Remaining Users" wenn sie gewählt ist und drücke OK.
• Im Block "Drivers" Use SafeList auswählen und dann mit Run Scan den Scan starten.
• Nach dem Scan wird ein Logfile erstellt (C:\OTL.txt)
• Kopiere dieses auf einen USB-Stick und poste es hier.

Hey,

danke erstmal für die super schnelle Hilfestellung. lade mir gerade die iso-datei runter. Kann ich diese auf auf eine wiederbeschreibare cd brennen ?

Hm, müsste auch gehen - probiers mal ;)

ok, da das herunterladen noch 15 min in anspruch nimmt, werde ich mich erst später wieder melden. dann lass ich mich aml überraschen was passiert !!!!

bootet der laptop von alleine von cd oder muss ich vorher noch irgendeine F-Taste drücken ?
Sorry wenn ich solche Fragen stelle, bin leider auch nur eine leihe auf diesem gebiet.

Naja, normalerweise sollte der PC schon von CD starten.

Evtl. musst du zuvor im BIOS die Bootreihenfolge ändern.
Ein Artikel dazu aus dem EDV-Lehrgang

Hier nun die .txt-datei:
OTL logfile created on: 4/28/2010 11:04:19 PM - Run
OTLPE by OldTimer - Version 3.1.38.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

446.00 Mb Total Physical Memory | 260.00 Mb Available Physical Memory | 58.00% Memory free
366.00 Mb Paging File | 276.00 Mb Available in Paging File | 76.00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 72.23 Gb Total Space | 62.22 Gb Free Space | 86.14% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive X: | 276.80 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO
Current User Name: SYSTEM
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
Using ControlSet: ControlSet001

========== Win32 Services (SafeList) ==========

SRV - [2009/09/11 07:33:54 | 000,009,216 | ---- | M] (Vodafone) [Auto] -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService)
SRV - [2008/05/08 10:31:06 | 000,147,201 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)
SRV - [2008/05/08 10:31:06 | 000,068,865 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)
SRV - [2008/02/20 04:42:38 | 000,354,816 | ---- | M] (Nokia.) [On_Demand] -- C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (wanatw) WAN Miniport (ATW)
DRV - File not found [Kernel | On_Demand] -- -- (SYMIDSCO)
DRV - File not found [Kernel | On_Demand] -- -- (smserial)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (InCDRm)
DRV - File not found [Kernel | System] -- -- (InCDPass)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2009/06/29 13:00:50 | 000,112,640 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2009/06/29 13:00:50 | 000,102,656 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbfake.sys -- (hwusbfake)
DRV - [2009/04/09 08:38:30 | 000,102,400 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2008/10/09 08:50:08 | 000,022,528 | ---- | M] (Bytemobile, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\BMLoad.sys -- (BMLoad)
DRV - [2008/10/09 08:50:04 | 000,018,816 | ---- | M] (Bytemobile, Inc.) [Kernel | System] -- C:\WINDOWS\system32\drivers\tcpipBM.sys -- (tcpipBM)
DRV - [2008/05/08 10:31:06 | 000,079,424 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2008/05/08 10:31:06 | 000,049,472 | ---- | M] (Avira GmbH) [File_System | On_Demand] -- C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)
DRV - [2008/05/08 10:31:06 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2007/12/10 20:05:36 | 000,554,240 | R--- | M] (DiBcom SA) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mod7700.sys -- (mod7700)
DRV - [2007/11/29 04:39:42 | 000,016,896 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2007/10/19 09:32:58 | 000,013,824 | R--- | M] (DiBcom S.A.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\modrc.sys -- (MODRC)
DRV - [2007/09/17 08:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007/02/27 09:25:04 | 000,011,840 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)
DRV - [2006/10/26 08:32:10 | 000,008,552 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\asctrm.sys -- (ASCTRM)
DRV - [2006/07/12 22:33:14 | 000,040,064 | R--- | M] (ENE Technology Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ESD7SK.sys -- (ESDCR)
DRV - [2006/07/12 22:33:06 | 000,061,568 | R--- | M] (ENE Technology Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\EMS7SK.sys -- (EMSCR)
DRV - [2006/06/23 05:54:06 | 000,180,608 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8187.sys -- (RTLWUSB)
DRV - [2006/04/13 02:09:56 | 000,204,160 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\vinyl97.sys -- (VIAudio) Vinyl AC'97 Audio Controller (WDM)
DRV - [2006/02/22 23:39:06 | 000,011,264 | R--- | M] (VIA Technologies,Inc) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\xfilt.sys -- (xfilt)
DRV - [2006/02/22 23:38:32 | 000,009,728 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\videX32.sys -- (videX32)
DRV - [2005/07/28 06:13:14 | 000,190,592 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP)
DRV - [2004/08/03 18:10:14 | 000,015,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Search
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =


IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = Hyrican® Informationssysteme AG
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Hyrican® Informationssysteme AG
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Anja_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKU\Anja_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = WEB.DE - E-Mail - Suche - DSL - Modem - Shopping - Entertainment
IE - HKU\Anja_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Google Search
IE - HKU\Anja_ON_C\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\Anja_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Hyrican® Informationssysteme AG

IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Hyrican® Informationssysteme AG


FF - HKLM\software\mozilla\Firefox\extensions\\ff-bmboc@bytemobile.com: C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2009/11/05 12:21:51 | 000,000,000 | ---D | M]


O1 HOSTS File: ([2004/08/04 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll File not found
O2 - BHO: (no name) - {8a194578-81ea-4850-9911-13ba2d71efbd} - No CLSID value found.
O3 - HKU\Administrator_ON_C\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\Anja_ON_C\..\Toolbar\ShellBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\Anja_ON_C\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\Anja_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\Anja_ON_C\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\Anja_ON_C\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.)
O4 - HKLM..\Run: [VTTrayp] C:\WINDOWS\System32\VTTrayp.exe (S3 Graphics Co., Ltd.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\wianmpa.exe File not found
O4 - HKU\Anja_ON_C..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe (Nero AG)
O4 - HKU\Anja_ON_C..\Run: [ICQ] C:\Programme\ICQ6\ICQ.exe File not found
O4 - HKU\Anja_ON_C..\Run: [PMCLoader] C:\Programme\Pinnacle\TVCenter Pro\PMCLoader.exe (Pinnacle Systems GmbH)
O4 - HKU\Anja_ON_C..\Run: [PMCRemote] File not found
O4 - HKU\Administrator_ON_C..\RunOnce: [NeroHomeFirstStart] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroScoutOptions.exe (Nero AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Nokia Nseries PC Suite.lnk = C:\Programme\Nokia\NNPCS\RunLauncher.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Pinnacle Streaming Server.lnk = C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe (Pinnacle Systems)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Anja_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Anja_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Anja_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://go.divx.com/plugin/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} hxxp://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.117 85.255.112.135
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - AppInit_DLLs: (aOnBmaiwY.dll) - C:\WINDOWS\System32\aOnBmaiwY.dll ()
O20 - HKLM Winlogon: Shell - (C:\WINDOWS\system32\ay3tkyu71.exe) - C:\WINDOWS\system32\ay3tkyu71.exe ()
O20 - HKLM Winlogon: System - (kdllm.exe) - C:\WINDOWS\System32\kdllm.exe ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/25 05:28:32 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010/04/28 14:38:24 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2010/04/28 14:38:11 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2010/04/28 14:38:11 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2010/04/28 14:38:11 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2010/04/28 14:38:11 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Videos
[2010/04/28 14:38:11 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
[2010/04/28 14:38:11 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
[2010/04/28 14:38:11 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
[2010/04/28 14:38:11 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2010/04/28 14:38:11 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2010/04/28 14:38:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\You've Got Pictures Screensaver
[2010/04/28 14:38:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
[2010/04/28 14:38:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities
[2010/04/28 14:38:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2010/04/28 14:38:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\CyberLink
[2010/04/28 14:38:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CyberLink
[2010/04/28 14:38:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2010/04/28 14:38:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AOL
[2010/04/28 14:38:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010/04/28 14:38:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
[2010/04/28 14:38:10 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\UserData
[2010/04/28 14:38:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2010/04/28 14:38:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2010/04/28 14:38:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2010/04/28 14:38:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2010/04/28 14:38:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2010/04/28 14:38:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2010/04/28 14:38:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010/04/19 06:19:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anja\Desktop\N78
[2010/04/19 06:18:28 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll
[2010/04/19 06:18:26 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll
[2010/04/19 06:18:25 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys
[2010/04/18 16:09:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anja\Desktop\sunparks herbst 09
[2010/04/18 14:36:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\de.schlecker.fotobuch.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1
[2010/04/18 14:35:40 | 000,000,000 | ---D | C] -- C:\Programme\SCHLECKER FOTOBUCH
[2010/04/18 14:35:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2010/04/11 09:57:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anja\Lokale Einstellungen\Anwendungsdaten\Nokia
[2010/04/01 09:56:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010/04/01 09:56:10 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010/04/01 09:56:10 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010/04/01 09:56:10 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2009/04/09 06:38:00 | 000,126,976 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.SHDocVw.dll
[29 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010/04/28 15:39:20 | 000,237,568 | -H-- | M] () -- C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[2010/04/28 15:39:20 | 000,237,568 | -H-- | M] () -- C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[2010/04/28 15:39:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/04/28 15:39:05 | 001,056,906 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010/04/28 15:39:05 | 000,453,122 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010/04/28 15:39:05 | 000,436,360 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010/04/28 15:39:05 | 000,082,776 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010/04/28 15:39:05 | 000,070,124 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010/04/28 15:39:00 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010/04/28 15:38:53 | 004,194,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anja\NTUSER.DAT
[2010/04/28 15:38:53 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Anja\ntuser.ini
[2010/04/28 15:38:32 | 000,001,170 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/04/28 15:37:54 | 467,845,120 | -HS- | M] () -- C:\hiberfil.sys
[2010/04/28 14:39:32 | 001,310,720 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2010/04/28 14:39:32 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2010/04/28 14:35:09 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{E0ECBC7A-56D4-4B2E-B927-5326667292CC}.job
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\drivers\YxBnF.dll
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\yTrTlgA.dll
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\WOjWqhuL.dll
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\WhqiaNWB.exe
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\ufvahQ.exe
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\uAqmXUTv.exe
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\tFpQhVLCf.exe
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\tFljJPc.exe
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\SYgrvEoa.dll
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\pRKFc.exe
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\osXSCnlx.dll
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\OmIRfJ.exe
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\mikiWJSuQ.exe
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\mIbNm.dll
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\drivers\llIOpwF.dll
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\JxQdRUBS.exe
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\JRiCkkeW.dll
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\iVqsp.exe
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\ifLrGlB.exe
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\drivers\ieFvWRtmg.exe
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\HpQrk.dll
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\drivers\gwwNEra.exe
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\GTGaOHCR.exe
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\gphmWFFsQ.exe
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\FtNAHqt.dll
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\drivers\fdOAo.dll
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\drivers\DrDUyGIn.dll
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\drivers\clEtSKlF.exe
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\BeROgSUT.exe
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\drivers\beChndcs.dll
[2010/04/26 14:23:16 | 001,690,223 | ---- | M] () -- C:\WINDOWS\System32\AwMvocA.dll
[2010/04/26 14:23:16 | 001,689,600 | ---- | M] () -- C:\WINDOWS\System32\ay3tkyu71.exe
[2010/04/26 14:23:16 | 001,689,600 | ---- | M] () -- C:\WINDOWS\System32\aOnBmaiwY.dll
[2010/04/19 06:26:33 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf
[2010/04/19 06:18:23 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
[2010/04/19 06:18:21 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
[2010/04/18 16:19:17 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010/04/18 16:18:44 | 000,023,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Anja\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/04/11 17:52:19 | 000,195,528 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010/04/11 10:05:43 | 000,000,706 | ---- | M] () -- C:\Dokumente und Einstellungen\Anja\Desktop\Centerparks April 2010.lnk
[29 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010/04/28 15:37:54 | 467,845,120 | -HS- | C] () -- C:\hiberfil.sys
[2010/04/28 14:38:12 | 000,000,896 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Interaktives Training.lnk
[2010/04/28 14:38:12 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Acronis*True*Image.lnk
[2010/04/28 14:38:12 | 000,000,217 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Hyrican® AG Newsletter ABO.url
[2010/04/28 14:38:12 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010/04/28 14:38:10 | 001,310,720 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2010/04/28 14:38:10 | 000,147,456 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG
[2010/04/28 14:38:10 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\drivers\YxBnF.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\yTrTlgA.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\WOjWqhuL.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\WhqiaNWB.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\ufvahQ.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\uAqmXUTv.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\tFpQhVLCf.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\tFljJPc.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\SYgrvEoa.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\pRKFc.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\osXSCnlx.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\OmIRfJ.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\mikiWJSuQ.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\mIbNm.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\drivers\llIOpwF.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\JxQdRUBS.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\JRiCkkeW.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\iVqsp.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\ifLrGlB.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\drivers\ieFvWRtmg.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\HpQrk.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\drivers\gwwNEra.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\GTGaOHCR.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\gphmWFFsQ.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\FtNAHqt.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\drivers\fdOAo.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\drivers\DrDUyGIn.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\drivers\clEtSKlF.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\BeROgSUT.exe
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\drivers\beChndcs.dll
[2010/04/26 14:23:19 | 001,690,223 | ---- | C] () -- C:\WINDOWS\System32\AwMvocA.dll
[2010/04/26 14:23:19 | 001,689,600 | ---- | C] () -- C:\WINDOWS\System32\aOnBmaiwY.dll
[2010/04/26 14:23:16 | 001,689,600 | ---- | C] () -- C:\WINDOWS\System32\ay3tkyu71.exe
[2010/04/19 06:18:23 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
[2010/04/19 06:18:21 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
[2010/04/11 10:05:43 | 000,000,706 | ---- | C] () -- C:\Dokumente und Einstellungen\Anja\Desktop\Centerparks April 2010.lnk
[2009/08/24 14:25:49 | 000,195,528 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009/04/09 06:38:00 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\SearchRequire.dll
[2009/03/19 16:07:13 | 000,144,144 | ---- | C] () -- C:\WINDOWS\System32\MASE32.DLL
[2009/03/19 16:07:13 | 000,063,248 | ---- | C] () -- C:\WINDOWS\System32\MASD32.DLL
[2009/03/19 16:07:12 | 000,201,488 | ---- | C] () -- C:\WINDOWS\System32\MACD32.DLL
[2009/03/19 16:07:12 | 000,141,584 | ---- | C] () -- C:\WINDOWS\System32\MAMC32.DLL
[2009/03/19 16:07:12 | 000,033,040 | ---- | C] () -- C:\WINDOWS\System32\MA32.DLL
[2009/03/19 15:59:26 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2007/12/30 10:13:58 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2007/09/05 20:01:22 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2007/08/23 12:55:34 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2007/08/23 12:50:04 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2007/08/23 12:50:04 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest
[2007/04/21 04:34:18 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007/03/26 07:53:31 | 000,000,009 | ---- | C] () -- C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\mdb.bin
[2007/01/14 05:33:54 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\wklnhst.dat
[2006/12/28 16:14:37 | 000,000,068 | ---- | C] () -- C:\Dokumente und Einstellungen\Anja\default.pls
[2006/12/28 15:35:09 | 000,023,040 | ---- | C] () -- C:\Dokumente und Einstellungen\Anja\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006/12/25 08:57:40 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2006/12/25 08:35:40 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Anja\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/12/25 08:35:39 | 004,194,304 | -H-- | C] () -- C:\Dokumente und Einstellungen\Anja\NTUSER.DAT
[2006/12/25 08:35:39 | 000,012,288 | -H-- | C] () -- C:\Dokumente und Einstellungen\Anja\ntuser.dat.LOG
[2006/12/25 08:35:39 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Anja\ntuser.ini
[2006/09/25 07:50:50 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006/09/25 06:01:17 | 000,356,352 | R--- | C] () -- C:\WINDOWS\EMCRI.dll
[2006/09/25 05:40:42 | 000,000,900 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006/09/25 05:31:47 | 000,000,020 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\ntuser.ini
[2006/09/25 05:31:46 | 000,237,568 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[2006/09/25 05:31:46 | 000,008,192 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[2006/09/25 05:31:45 | 000,237,568 | -H-- | C] () -- C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[2006/09/25 05:31:45 | 000,008,192 | -H-- | C] () -- C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[2006/09/25 05:31:45 | 000,000,020 | -HS- | C] () -- C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
[2006/09/25 05:12:30 | 000,001,200 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\System32\drivers\xUXRJcj.dll
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\System32\wSFgjbCbX.dll
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\System32\qOugICyl.dll
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\System32\drivers\QoaCxKxS.dll
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\PrxeDmTai.dll
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\System32\OIUkDA.dll
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\MrVMPsBSx.dll
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\System32\drivers\mneNnwU.dll
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\System32\KICAYBtWJ.dll
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\JYntrBs.dll
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\System32\jNInOiRy.dll
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\iskGLuKXO.dll
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\System32\drivers\IRVnO.dll
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\HloJd.dll
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\HGPLGS.dll
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\HDEJm.dll
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\System32\dXUekT.dll
[2006/09/25 05:11:41 | 000,071,279 | ---- | C] () -- C:\WINDOWS\blOMItdxH.dll
[2005/06/16 21:41:14 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll

========== LOP Check ==========

[2009/11/03 09:27:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Vodafone
[2009/11/05 13:24:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\Bytemobile
[2010/04/18 14:36:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\de.schlecker.fotobuch.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1
[2007/12/05 09:04:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\ICQ
[2007/12/05 15:57:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\ICQ Toolbar
[2009/08/24 14:13:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\MSNInstaller
[2009/08/24 15:06:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\Nokia
[2009/08/24 14:58:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\PC Suite
[2007/01/14 05:34:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\Template
[2009/11/03 09:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anja\Anwendungsdaten\Vodafone
[2009/11/03 09:27:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Bytemobile
[2009/11/04 04:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Vodafone
[2010/04/28 14:35:09 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{E0ECBC7A-56D4-4B2E-B927-5326667292CC}.job

========== Purity Check ==========


< End of report >

Hallo,

kannst du an dem Datensatz etwas erkennen was nicht der Regel entspricht ???

Hi,

sorry, hab dich gestern irgendwie übersehen.

Ja, da hat der VirusProtector zu geschlagen.
Ändere bitte von deinem sauberen Rechner aus alle deine Passwörter.
Denn alle deine Eingaben (Passwörter, etc) werden von einem Server in der Ukraine mitgeloggt.

Dann folgendes:


Fixen mit OTL

• Starte bitte die OTL.exe.
  Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere nun den Inhalt hier in Deinen Thread

Damit sollte der Rechner wieder vernünftig starten.
Führe bitte sofort danach eine Vollständigen Scan mit Malwarebytes durch!

Hallo StLB,

kurze Frage: Was bedeutet fixen mit OTL ???

Hallo,

Sorry, hier ist natürlich OTLPE gemeint.
Boote den Laptop mit der OTLPE-CD und warte bis wieder die REATOGO-X Oberfläche erscheint.
Dann bitte der Anleitung aus dem letzten Post folgen (OTL = OTLPE).

OK,

habe ich soweit durchgeführt. Das Programm hat mich anschließend zwar gefragt ob ich rebooten möchte, hat er aber nachdem ich zugestimmt habe nicht getan. Habe dann über den startbutton einen restart gemacht. Hoffe das war auch ok. Wo befindet sich denn dieses Textdokument dann bzw. wo ist das abgespeichert ?

Dass er nicht rebootet hat kann daran liegen, dass es eben OTLPE und nicht OTL ist.
Das Logfile sollte in einem Unterordner von C:\_OTL\MovedFiles abgelegt sein. (04302010_[...].log)

Kommst du jetzt wieder vernünftig in den normalen Modus?
Dann bitte mit Malwarebytes einen VollScan durchführen.

JAAAAAAAA, ich komme wieder in den normalen Modus. Hammer !!!!!
Installiere jetzt das Malwarebytes- Programm und lass den Laptop komplett scannen.
Danach kopiere ich das Textdokument hier rein......

Sollte die Software denn jetzt noch den Virus finden ?