eScan Schädliche Datein löschen?

AZAD35 · 02.07.2011, 16:12

Hallo,

Ich hab gestern mit eScan mein Pc gescannt und es ist ziemlich viel Mist gefunden worden, aber ich weiß jetzt nicht wie ich die Dateien löschen kann, es steht immer hinter jeder Datei "Maßnahme ergriffen: Keine Maßnahme ergriffen"

Hier ist der Log dazu... sorry ich musste ihn extern hochladen er is einfach zu groß

hxxp://www.share-online.biz/dl/X59SOPNLTC6

Wäre nett wenn mir Jemand helfen kann

gruß AZ

cosinus · 03.07.2011, 13:44

Nimm einen anderen Filehoster, der ist ja grausam den du genommen hast

Am besten sowas wie File-Upload.net - Ihr kostenloser File Hoster!

Zitat:

Download nicht möglich
Information:
Keine freien Slots für Free User!Leider sind auf diesem Server keine Slots mehr für Free User verfügbar.

Warum eigenlich machst du Scans mit eScan? Das Teil wird hier nicht mehr supportet, wir haben uns von diesem Tool abgewandt da es sehr fehlalarmlastig und die Ausfbereitung des Logs für den User immer kompliziert war.

AZAD35 · 03.07.2011, 19:17

Ok,

dann werd ich den Log mal woanders hochladen^^, welchen scanner empfiehlst du als alternative?

Link: hxxp://www.file-upload.net/download-3557788/MWAV.rar.html

gruß AZ

cosinus · 03.07.2011, 20:27

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL-Custom:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

AZAD35 · 04.07.2011, 02:27

Zitat:

Zitat von AZAD35

Hallo,

Ich hab gestern mit eScan mein Pc gescannt und es ist ziemlich viel Mist gefunden worden, aber ich weiß jetzt nicht wie ich die Dateien löschen kann, es steht immer hinter jeder Datei "Maßnahme ergriffen: Keine Maßnahme ergriffen"

Hier ist der Log dazu... sorry ich musste ihn extern hochladen er is einfach zu groß

hxxp://www.share-online.biz/dl/X59SOPNLTC6

Wäre nett wenn mir Jemand helfen kann

gruß AZ

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7014

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.07.2011 03:18:10
mbam-log-2011-07-04 (03-18-10).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 180814
Laufzeit: 5 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 04.07.2011 03:20:54 - Run 1
OTL by OldTimer - Version 3.2.25.0     Folder = C:\Dokumente und Einstellungen\AZ\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,50 Gb Total Physical Memory | 2,02 Gb Available Physical Memory | 80,93% Memory free
5,35 Gb Paging File | 4,98 Gb Available in Paging File | 93,07% Paging File free
Paging file location(s): [Binary data over 100 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 33,88 Gb Free Space | 22,73% Space Free | Partition Type: NTFS
 
Computer Name: AZ-2991800AA855 | User Name: AZ | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\AZ\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Dokumente und Einstellungen\AZ\Desktop\Spiele\GammaControl\Gammacontrol.exe (www.counter-strike.de - MUff[99])
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\AZ\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
SRV - (CGVPNCliSrvc) -- C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe (mobile concepts GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (SwitchBoard) -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (AMBFilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (ESLWireAC) -- C:\WINDOWS\system32\drivers\ESLWireACD.sys (<Turtle Entertainment>)
DRV - (SmartDefragDriver) -- C:\WINDOWS\System32\Drivers\SmartDefragDriver.sys ()
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (ESLvnic1) -- C:\WINDOWS\system32\drivers\ESLvnic.sys (Turtle Entertainment GmbH)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (LBeepKE) -- C:\WINDOWS\system32\drivers\LBeepKE.sys (Logitech, Inc.)
DRV - (SCREAMINGBDRIVER) -- C:\WINDOWS\system32\drivers\ScreamingBAudio.sys (Screaming Bee LLC)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (94512292) -- C:\WINDOWS\system32\DRIVERS\94512292.sys (Kaspersky Lab)
DRV - (62186742) -- C:\WINDOWS\system32\DRIVERS\62186742.sys (Kaspersky Lab)
DRV - (61312792) -- C:\WINDOWS\system32\DRIVERS\61312792.sys (Kaspersky Lab)
DRV - (setup_9.0.0.722_18.03.2011_00-06drv) -- C:\WINDOWS\system32\drivers\9451229.sys (Kaspersky Lab)
DRV - (setup_9.0.0.722_17.03.2011_12-05drv) -- C:\WINDOWS\system32\drivers\6218674.sys (Kaspersky Lab)
DRV - (setup_9.0.0.722_06.04.2011_02-48drv) -- C:\WINDOWS\system32\drivers\6131279.sys (Kaspersky Lab)
DRV - (94512291) -- C:\WINDOWS\system32\drivers\94512291.sys (Kaspersky Lab)
DRV - (62186741) -- C:\WINDOWS\system32\drivers\62186741.sys (Kaspersky Lab)
DRV - (61312791) -- C:\WINDOWS\system32\drivers\61312791.sys (Kaspersky Lab)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (VCSVADHWSer) Avnex Virtual Audio Device (WDM) -- C:\WINDOWS\system32\drivers\vcsvad.sys (Avnex)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (nvgts) -- C:\WINDOWS\system32\DRIVERS\nvgts.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AmdLLD) -- C:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.)
DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider)
DRV - (RTCore32) -- C:\Programme\EVGA Precision\RTCore32.sys ()
DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = google.de
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 91.143.58.1:80
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {DB9127A2-3381-41ec-82B3-1B6ED4C6F29A}:1.0
FF - prefs.js..extensions.enabledItems: fiddlerhook@fiddler2.com:2.3.2.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
FF - prefs.js..network.proxy.backup.ftp: "213.88.120.194"
FF - prefs.js..network.proxy.backup.ftp_port: 808
FF - prefs.js..network.proxy.backup.gopher: "222.89.92.106"
FF - prefs.js..network.proxy.backup.gopher_port: 3128
FF - prefs.js..network.proxy.backup.socks: "213.88.120.194"
FF - prefs.js..network.proxy.backup.socks_port: 808
FF - prefs.js..network.proxy.backup.ssl: "213.88.120.194"
FF - prefs.js..network.proxy.backup.ssl_port: 808
FF - prefs.js..network.proxy.ftp: "213.88.120.194"
FF - prefs.js..network.proxy.ftp_port: 808
FF - prefs.js..network.proxy.gopher: "93.95.101.242"
FF - prefs.js..network.proxy.gopher_port: 3129
FF - prefs.js..network.proxy.http: "213.88.120.194"
FF - prefs.js..network.proxy.http_port: 808
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "213.88.120.194"
FF - prefs.js..network.proxy.socks_port: 808
FF - prefs.js..network.proxy.ssl: "213.88.120.194"
FF - prefs.js..network.proxy.ssl_port: 808
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.10 18:04:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.24 05:01:54 | 000,000,000 | ---D | M]
 
[2010.10.22 03:37:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Mozilla\Extensions
[2011.06.08 16:39:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Mozilla\Firefox\Profiles\nk4nu0vt.default\extensions
[2010.10.29 19:48:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Mozilla\Firefox\Profiles\nk4nu0vt.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.04.06 00:41:58 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Mozilla\Firefox\Profiles\nk4nu0vt.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.12.15 20:32:32 | 000,000,000 | ---D | M] (flashget3 Extension) -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Mozilla\Firefox\Profiles\nk4nu0vt.default\extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A}
[2011.04.13 00:08:46 | 000,000,000 | ---D | M] (Battlefield Play4Free) -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Mozilla\Firefox\Profiles\nk4nu0vt.default\extensions\battlefieldplay4free@ea.com
[2011.01.17 01:25:47 | 000,000,000 | ---D | M] (vShare) -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Mozilla\Firefox\Profiles\nk4nu0vt.default\extensions\vshare@toolbar
[2011.05.17 17:31:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Mozilla\Firefox\Profiles\nk4nu0vt.default\searchplugins\icqplugin-1.xml
[2011.03.30 15:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Mozilla\Firefox\Profiles\nk4nu0vt.default\searchplugins\icqplugin.xml
[2011.01.10 01:02:58 | 000,001,583 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Mozilla\Firefox\Profiles\nk4nu0vt.default\searchplugins\web-search.xml
[2011.05.12 00:10:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.10.22 03:58:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.05.01 14:13:55 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\AZ\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NK4NU0VT.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\AZ\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NK4NU0VT.DEFAULT\EXTENSIONS\{E4A8A97B-F2ED-450B-B12D-EE082BA24781}.XPI
[2010.10.22 03:18:25 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.03.18 19:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.04.14 05:08:00 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.06.30 11:59:57 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableLockWorkstation = 0
O8 - Extra context menu item: 使用快车3下载 - C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\FlashGetBHO\GetUrl.htm ()
O8 - Extra context menu item: 使用快车3下载全部链接 - C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\FlashGetBHO\GetAllUrl.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\PrxerNsp.dll (Initex Software)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\PrxerDrv.dll (Initex Software)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\system32\PrxerDrv.dll (Initex Software)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1287764943937 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\OdysseyClient: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\AZ\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\AZ\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.10.22 00:46:21 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (SmartDefragBootTime.exe) - C:\WINDOWS\System32\SmartDefragBootTime.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.10 15:15:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AZ\Lokale Einstellungen\Anwendungsdaten\Conduit
[2011.12.10 15:15:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AZ\Lokale Einstellungen\Anwendungsdaten\Temp
[2011.07.04 03:09:56 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AZ\Desktop\OTL.exe
[2011.07.02 08:59:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\rundll16.exe
[2011.07.02 08:59:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\logo1_.exe
[2011.07.02 08:35:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Uniblue
[2011.07.02 08:35:54 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue
[2011.07.02 07:20:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AZ\Desktop\King_of_Queens_Season_4_german_avi_by_MagicMinou
[2011.07.01 19:11:20 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\AZ\Recent
[2011.07.01 16:43:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\ts3overlay
[2011.06.30 14:33:25 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011.06.30 12:36:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\VDLL.DLL
[2011.06.30 12:36:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\runouce.exe
[2011.06.30 12:36:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\RUNDL132.EXE
[2011.06.30 12:36:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\logo_1.exe
[2011.06.30 12:30:52 | 000,034,048 | ---- | C] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe
[2011.06.30 12:30:46 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MicroWorld
[2011.06.30 12:30:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
[2011.06.30 11:44:35 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.06.30 11:42:33 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.06.30 11:42:33 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.06.30 11:42:33 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.06.30 11:42:33 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.06.30 11:42:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.06.30 11:42:16 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.06.30 11:42:13 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\AZ\Startmenü\Programme\Verwaltung
[2011.06.30 11:42:13 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2011.06.30 11:42:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2011.06.28 14:58:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AZ\Eigene Dateien\Downloads
[2011.06.28 05:18:39 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2011.06.28 05:18:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AZ\Startmenü\Programme\HiJackThis
[2011.06.28 05:10:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\SUPERAntiSpyware.com
[2011.06.28 05:10:07 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2011.06.28 04:59:06 | 000,000,000 | ---D | C] -- C:\AVZ
[2011.06.28 04:52:19 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.06.28 04:52:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.06.28 04:52:14 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.06.28 04:52:14 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.06.25 21:27:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Alcohol 120%
[2011.06.25 21:27:35 | 000,000,000 | ---D | C] -- C:\Programme\Alcohol Soft
[2011.06.23 14:26:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft
[2011.06.23 03:59:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\vlc
[2011.06.23 03:57:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2011.06.20 18:37:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AZ\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2011.06.19 16:43:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AZ\Desktop\Philip
[2011.06.19 04:40:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AZ\Eigene Dateien\Electronic Arts
[2011.06.19 02:54:08 | 000,447,752 | R--- | C] (On2.com) -- C:\WINDOWS\System32\vp6vfw.dll
[2011.06.19 02:54:04 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft WSE
[2011.06.19 02:52:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Electronic Arts
[2011.06.19 02:23:45 | 000,000,000 | ---D | C] -- C:\Programme\Electronic Arts
[2011.06.18 05:43:08 | 000,000,000 | ---D | C] -- C:\Programme\SystemRequirementsLab
[2011.06.17 15:55:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\OpenOffice.org
[2011.06.17 15:42:36 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.3
[2011.06.17 15:40:56 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3
[2011.06.17 15:05:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AZ\Desktop\Bewerbung
[2011.06.16 04:07:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2011.06.15 19:42:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AZ\Eigene Dateien\Auftritt
[2011.06.15 19:42:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AZ\Eigene Dateien\Videos Auftritt
[2011.06.12 19:00:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AZ\Eigene Dateien\Fotoshooting
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.07.04 03:09:57 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AZ\Desktop\OTL.exe
[2011.07.02 18:09:56 | 000,240,100 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\Eigene Dateien\pinfect.zip
[2011.07.02 08:59:25 | 000,000,054 | ---- | M] () -- C:\WINDOWS\Lic.xxx
[2011.07.02 08:45:35 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\SmartDefrag_Startup.job
[2011.07.02 08:45:25 | 000,000,234 | ---- | M] () -- C:\WINDOWS\tasks\Game_Booster_Startup.job
[2011.07.02 08:43:36 | 000,000,242 | ---- | M] () -- C:\WINDOWS\tasks\SpeedUpMyPC.job
[2011.07.02 08:43:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.07.02 08:43:10 | 2683,621,376 | -HS- | M] () -- C:\hiberfil.sys
[2011.07.02 08:41:29 | 001,656,960 | ---- | M] (Creative) -- C:\WINDOWS\System32\drivers\Ambfilt.sys
[2011.07.02 08:00:36 | 000,044,544 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.02 05:48:49 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.07.02 05:47:18 | 000,000,575 | RHS- | M] () -- C:\boot.ini
[2011.07.01 02:00:00 | 000,000,340 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-AZ-2991800AA855-AZ.job
[2011.06.30 18:08:06 | 005,403,235 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\Desktop\madcut_-_WosindmeineVotes_www.rappers.in.mp3
[2011.06.30 18:07:00 | 002,905,652 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\Desktop\DJ_Smochi_-_SBC_7_www.rappers.in.mp3
[2011.06.30 17:51:40 | 003,954,484 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\Desktop\JermanyBeatz_-_Beat_39_(hier_is_die_full_danke_fuer_die_demo-votes)_www.rappers.in.mp3
[2011.06.30 17:46:50 | 003,955,460 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\Desktop\ph-beats_-_time_to_chill_www.rappers.in.mp3
[2011.06.30 17:46:21 | 002,845,796 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\Desktop\Melan_-_Allein_mit_Alkohol_www.rappers.in.mp3
[2011.06.30 17:40:32 | 003,417,668 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\Desktop\Rewind_-_Love_www.rappers.in.mp3
[2011.06.30 17:39:48 | 003,380,228 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\Desktop\Rewind_-_Smooth_www.rappers.in.mp3
[2011.06.30 17:36:21 | 005,050,687 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\Desktop\Crazyfingers_-_35er_Strassen_www.rappers.in.mp3
[2011.06.30 17:34:44 | 008,371,790 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\Desktop\Crazyfingers_-_Four_Three_www.rappers.in.mp3
[2011.06.30 17:34:02 | 007,554,656 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\Desktop\Desa_Donovan_-_Bygone_Days_www.rappers.in.mp3
[2011.06.30 17:30:26 | 006,676,548 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\Desktop\Roxtabeats_-_Velvet_www.rappers.in.mp3
[2011.06.30 12:30:51 | 000,034,048 | ---- | M] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe
[2011.06.30 11:59:57 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.06.28 15:04:41 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.06.28 15:04:41 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.06.28 01:28:09 | 003,481,064 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.06.28 01:10:20 | 000,000,182 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\defogger_reenable
[2011.06.27 00:02:26 | 000,259,908 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.06.27 00:02:26 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.06.26 08:45:56 | 000,256,000 | ---- | M] () -- C:\WINDOWS\PEV.exe
[2011.06.25 04:08:28 | 000,026,489 | ---- | M] () -- C:\Dokumente und Einstellungen\AZ\Desktop\Bestellung.JPG
[2011.06.24 00:12:28 | 000,259,908 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.06.20 17:16:52 | 000,502,094 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.06.20 17:16:52 | 000,480,980 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.06.20 17:16:52 | 000,095,142 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.06.20 17:16:52 | 000,079,436 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.06.17 17:16:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.07.02 08:36:00 | 000,000,242 | ---- | C] () -- C:\WINDOWS\tasks\SpeedUpMyPC.job
[2011.06.30 18:07:55 | 005,403,235 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Desktop\madcut_-_WosindmeineVotes_www.rappers.in.mp3
[2011.06.30 18:06:58 | 002,905,652 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Desktop\DJ_Smochi_-_SBC_7_www.rappers.in.mp3
[2011.06.30 17:51:35 | 003,954,484 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Desktop\JermanyBeatz_-_Beat_39_(hier_is_die_full_danke_fuer_die_demo-votes)_www.rappers.in.mp3
[2011.06.30 17:46:45 | 003,955,460 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Desktop\ph-beats_-_time_to_chill_www.rappers.in.mp3
[2011.06.30 17:46:19 | 002,845,796 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Desktop\Melan_-_Allein_mit_Alkohol_www.rappers.in.mp3
[2011.06.30 17:40:30 | 003,417,668 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Desktop\Rewind_-_Love_www.rappers.in.mp3
[2011.06.30 17:39:46 | 003,380,228 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Desktop\Rewind_-_Smooth_www.rappers.in.mp3
[2011.06.30 17:36:16 | 005,050,687 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Desktop\Crazyfingers_-_35er_Strassen_www.rappers.in.mp3
[2011.06.30 17:34:35 | 008,371,790 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Desktop\Crazyfingers_-_Four_Three_www.rappers.in.mp3
[2011.06.30 17:33:55 | 007,554,656 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Desktop\Desa_Donovan_-_Bygone_Days_www.rappers.in.mp3
[2011.06.30 17:30:22 | 006,676,548 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Desktop\Roxtabeats_-_Velvet_www.rappers.in.mp3
[2011.06.30 12:36:14 | 000,240,100 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Eigene Dateien\pinfect.zip
[2011.06.30 12:31:05 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Lic.xxx
[2011.06.30 11:44:45 | 000,000,458 | ---- | C] () -- C:\Boot.bak
[2011.06.30 11:44:39 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.06.30 11:42:33 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.06.30 11:42:33 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.06.30 11:42:33 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.06.30 11:42:33 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.06.30 11:42:33 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.06.28 01:10:05 | 000,000,182 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\defogger_reenable
[2011.06.25 04:00:14 | 000,026,489 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Desktop\Bestellung.JPG
[2011.06.13 21:59:29 | 3734,966,784 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Eigene Dateien\Zürich.avi
[2011.05.08 17:58:27 | 000,472,576 | ---- | C] () -- C:\WINDOWS\Nvidia Omega Drivers v2.169.21 Uninstall.exe
[2011.05.04 11:56:30 | 000,076,444 | ---- | C] () -- C:\WINDOWS\War3Unin.dat
[2011.05.01 15:47:48 | 000,003,948 | ---- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2011.04.26 00:06:19 | 000,029,520 | ---- | C] () -- C:\WINDOWS\System32\SmartDefragBootTime.exe
[2011.04.26 00:06:19 | 000,013,496 | ---- | C] () -- C:\WINDOWS\System32\drivers\SmartDefragDriver.sys
[2011.04.13 00:23:50 | 000,138,056 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.04.13 00:23:50 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\PnkBstrK.sys
[2011.04.12 17:16:39 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2011.03.22 07:39:31 | 000,189,248 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011.03.22 07:39:31 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2011.02.22 03:22:31 | 000,000,565 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\myMPQ.ini
[2011.02.12 16:10:05 | 000,015,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\sbhr.sys
[2011.02.12 09:33:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\SBFC.dat
[2011.01.24 22:37:15 | 000,000,450 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Current.prx
[2010.12.15 20:34:01 | 000,000,204 | ---- | C] () -- C:\WINDOWS\System32\secustat.dat
[2010.12.15 20:32:23 | 000,000,025 | ---- | C] () -- C:\WINDOWS\libem.INI
[2010.12.12 01:56:04 | 000,000,532 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\wklnhst.dat
[2010.11.29 06:22:45 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2010.11.29 06:22:42 | 000,790,528 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.11.29 06:22:42 | 000,134,144 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.11.29 06:22:41 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.11.25 04:09:55 | 000,000,164 | ---- | C] () -- C:\WINDOWS\install.dat
[2010.11.13 18:46:40 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2010.11.07 07:51:18 | 000,000,135 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.11.05 03:32:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2010.10.28 08:23:23 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.10.22 03:37:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.10.22 03:14:50 | 000,009,220 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.10.22 03:01:58 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2010.10.22 03:01:58 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2010.10.22 03:01:58 | 000,219,348 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2010.10.22 03:01:58 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2010.10.22 03:01:58 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2010.10.22 01:36:58 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.10.22 01:35:55 | 003,481,064 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.22 00:50:20 | 000,044,544 | ---- | C] () -- C:\Dokumente und Einstellungen\AZ\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.22 00:47:39 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.10.22 00:44:12 | 000,022,880 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.04.21 03:15:16 | 000,259,908 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.04.21 03:15:05 | 000,259,908 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.04.21 03:15:05 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.04.21 03:14:53 | 002,116,894 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2007.04.27 10:43:58 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2006.10.30 12:30:30 | 000,010,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\SBTEDrv.sys
[2005.11.02 12:39:16 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\SDelete.dll
[2005.11.02 12:39:16 | 000,024,924 | ---- | C] () -- C:\WINDOWS\System32\openports.dll
[2004.08.04 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 14:00:00 | 000,502,094 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 14:00:00 | 000,480,980 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 14:00:00 | 000,095,142 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 14:00:00 | 000,079,436 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003.07.02 18:04:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2011.04.18 20:03:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2011.04.18 19:58:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG10
[2011.04.18 19:19:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2010.10.31 00:30:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.02.09 22:20:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2010.11.10 00:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2011.04.12 16:47:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2010.11.18 14:50:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESL Wire
[2011.05.02 21:18:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.12.09 15:34:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2011.04.30 13:16:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
[2011.01.06 18:41:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2011.04.18 19:51:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2011.06.30 12:30:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
[2010.12.09 16:33:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2010.12.09 16:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2011.01.09 16:34:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2011.02.04 00:10:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2011.03.27 05:37:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screaming Bee
[2011.04.04 02:04:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2010.11.13 18:07:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2011.04.17 13:51:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.03.20 21:46:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.03.22 07:41:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2010.11.26 06:02:08 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2010.10.22 03:12:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.11.07 05:24:13 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{E961CE1B-C3EA-4882-9F67-F859B555D097}
[2011.04.25 16:29:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\.minecraft
[2011.04.18 19:19:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\AVG10
[2011.03.27 05:26:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Avnex
[2011.03.18 00:35:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\BITS
[2011.04.08 05:09:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Bridge!
[2011.06.28 05:06:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\DAEMON Tools Lite
[2011.04.06 00:41:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.06.17 04:31:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\FileZilla
[2010.12.15 20:32:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\FlashGet
[2011.04.16 09:55:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\FlashGetBHO
[2011.03.27 05:24:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\GetRightToGo
[2011.01.09 16:27:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\GlarySoft
[2011.05.03 17:00:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\HLSW
[2010.11.19 02:26:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\HU2011
[2011.06.28 04:52:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\IObit
[2011.01.21 12:45:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Kalypso Media
[2010.10.22 03:26:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Leadertech
[2010.12.09 17:20:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Nokia
[2011.01.20 15:52:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Octoshape
[2011.06.17 15:55:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\OpenOffice.org
[2010.12.09 16:15:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\PC Suite
[2010.10.25 19:57:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\pokerth
[2010.11.19 04:04:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\ProtectDISC
[2010.11.13 18:12:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Publish Providers
[2011.03.22 07:39:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\PunkBuster
[2011.03.03 01:36:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\QuickScan
[2011.02.21 18:58:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Rovio
[2011.05.08 16:26:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\S.A.D
[2011.03.27 05:37:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Screaming Bee
[2011.01.07 17:28:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\SFBot
[2011.02.15 12:43:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Sony
[2011.02.15 04:16:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Sony Creative Software
[2011.03.25 07:38:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\TeamViewer
[2010.12.12 01:56:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Template
[2011.04.03 23:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\The Creative Assembly
[2011.07.01 16:43:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\ts3overlay
[2011.03.18 10:49:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\TuneUp Software
[2010.12.19 16:56:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Tunngle
[2011.03.22 07:41:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Ubisoft
[2011.07.02 08:35:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Uniblue
[2010.10.26 23:07:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\Unity
[2010.11.19 13:00:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\ValuSoft
[2011.02.12 17:41:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AZ\Anwendungsdaten\wsIRC
[2011.07.02 08:45:25 | 000,000,234 | ---- | M] () -- C:\WINDOWS\Tasks\Game_Booster_Startup.job
[2011.07.02 18:10:17 | 000,021,546 | ---- | M] () -- C:\WINDOWS\Tasks\SCHEDLGU.TXT
[2011.07.02 08:45:35 | 000,000,266 | ---- | M] () -- C:\WINDOWS\Tasks\SmartDefrag_Startup.job
[2011.07.02 08:43:36 | 000,000,242 | ---- | M] () -- C:\WINDOWS\Tasks\SpeedUpMyPC.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 194 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9
@Alternate Data Stream - 169 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84

< End of report >

--- --- ---

cosinus · 04.07.2011, 09:03

Zitat:

Art des Suchlaufs: Quick-Scan

Sry aber ich wollte einen Vollscan sehen...bitte nachholen und Log posten!
Denk dran vorher die Signaturen von Malwarebytes zu aktualisieren, da gibt es sehr häufig neue Updates!

AZAD35 · 04.07.2011, 15:20

Das Problem ist das sich Malwarebytes im Voll-Scan andauernt aufhängt aus irgenteinen unerklärlichen Grund-.-. Alle anderen Programme sind aus, es läuft nur Malwarebytes und trotzdem "keine rückmeldung".

Ich werds mal im Abgesicherten-Modus nochmal probieren und poste dann später den Log, falls es funktioniert

.

gruß AZ

cosinus · 04.07.2011, 15:50

Probier einen Vollscan im abgesicherten Modus

AZAD35 · 04.07.2011, 21:14

Zitat:

Zitat von cosinus

Probier einen Vollscan im abgesicherten Modus

Funktioniert leider auch nicht

cosinus · 04.07.2011, 21:20

Evtl. behindern Fehler im Dateisystem. Mach mal ein Check:

chkdsk der Systempartition

1. Klick auf Start, Ausführen
2. Tipp ein cmd und bestätige mit ok, die Konsole öffnet sich.
3. Tipp dort ein: chkdsk %systemdrive% /f /r /v und bestätige mit enter.
4. Die folgende Abfrage mit j bestätigen und enter drücken.
5. Windows neu starten, es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen - die Zeit verstreichen lassen, keine Taste drücken!!
6. Abwarten bis der Vorgang abgeschlossen ist. Bei großen Partitionen kann es u.U. recht lange dauern. Windows bootet automatisch neu.

AZAD35 · 05.07.2011, 03:47

Zitat:

Zitat von cosinus

Evtl. behindern Fehler im Dateisystem. Mach mal ein Check:

chkdsk der Systempartition

1. Klick auf Start, Ausführen
2. Tipp ein cmd und bestätige mit ok, die Konsole öffnet sich.
3. Tipp dort ein: chkdsk %systemdrive% /f /r /v und bestätige mit enter.
4. Die folgende Abfrage mit j bestätigen und enter drücken.
5. Windows neu starten, es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen - die Zeit verstreichen lassen, keine Taste drücken!!
6. Abwarten bis der Vorgang abgeschlossen ist. Bei großen Partitionen kann es u.U. recht lange dauern. Windows bootet automatisch neu.

Hat zwar wunderbar geklappt, aber Malwarebytes im Voll-Scan funktioniert immernoch nicht. Hab auch schon neu installiert... ohne erfolg

cosinus · 05.07.2011, 07:32

Zitat:

[2011.06.30 11:42:33 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.06.30 11:42:33 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.06.30 11:42:33 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.06.30 11:42:33 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.06.30 11:42:33 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

Wer hat dir eigebtlich gesagt du sollst Combofix ausführen?

AZAD35 · 05.07.2011, 11:09

NIemand, hatte in einem Threade gelesen das Jemand das selbe Problem hat wie Ich und es wurde Combofix vorgeschlagen, also hab ich es mal getestet

cosinus · 05.07.2011, 13:44

Und den fetten Hinweis hast du überlesen?

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

[/QUOTE]

Wenn du schon unaufgefordert CF ausführst, warum postest du dann nichtmal das Log?

AZAD35 · 05.07.2011, 16:25

Hatte Ich nicht dran gedacht, Kann man denn jetzt nichts mehr machen?

04.07.2011, 15:50	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	eScan Schädliche Datein löschen? Probier einen Vollscan im abgesicherten Modus __________________ Logfiles bitte immer in CODE-Tags posten

eScan Schädliche Datein löschen?

Antiviren-, Firewall- und andere Schutzprogramme: eScan Schädliche Datein löschen?