Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden

XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden


Plagegeister aller Art und deren Bekämpfung: XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 13.02.2012, 19:55   #1
Nicky711
 
XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden - Standard

XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden


Hallo,

muß mir heute beim Surfen (vermute über pdf) einen Trojaner geholt haben.
Firefox hängte sich mehrfach auf.
Nach erneutem hochfahren war Desktop leer, Taskleiste leer, Startmenü leer und Daten-Partition leer.
Durch Gefummel mit versteckten Dateien ist Desktop und Win XP Partition wieder da, komme wieder ins Internet.
Ein Icon in der Taskleiste namens SystemCheck ist da. Hatte ich vorher nicht.
Daten nach wie vor nicht aufrufbar...

Antivir fand EXP/JAVA.Hapal.Gen

Malwarebytes schliesst sich von selbst. Kein Update oder Scan möglich.

ESET Online Scanner findet:

Variante Win32/Kryptik.YSQ Trojaner
Variante Win32/Softonic Downloader.A
Win32/Adware.Toolbar.Dealio Anwendung
Arbeitsspeicher: Win32/Adware.HDDRescue.AB

Das letztgenannte konnte mit ESET nicht gelöscht werden. Was kann ich noch tun?

LG Nicky

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 13. Februar 2012  10:07
 
Es wird nach 3450353 Virenstämmen gesucht.
 
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
 
Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : EFA-E79777A29C9
 
Versionsinformationen:
BUILD.DAT      : 10.2.0.706     35934 Bytes  20.01.2012 15:51:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  21.07.2011 10:08:11
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  21.07.2011 10:10:57
LUKE.DLL       : 10.3.0.5       45416 Bytes  21.07.2011 10:09:32
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  21.07.2011 10:08:11
AVREG.DLL      : 10.3.0.9       90472 Bytes  21.07.2011 10:08:05
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 09:52:33
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 13:42:27
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 13:42:30
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 13:42:30
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 13:42:30
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 13:42:31
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 13:42:31
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 13:42:32
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 13:42:32
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 13:42:32
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 13:42:33
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 13:42:39
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 13:42:42
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 10:25:43
VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 11:58:57
VBASE017.VDF   : 7.11.22.155     2048 Bytes  08.02.2012 11:58:57
VBASE018.VDF   : 7.11.22.156     2048 Bytes  08.02.2012 11:58:57
VBASE019.VDF   : 7.11.22.157     2048 Bytes  08.02.2012 11:58:58
VBASE020.VDF   : 7.11.22.158     2048 Bytes  08.02.2012 11:58:58
VBASE021.VDF   : 7.11.22.159     2048 Bytes  08.02.2012 11:58:58
VBASE022.VDF   : 7.11.22.160     2048 Bytes  08.02.2012 11:58:58
VBASE023.VDF   : 7.11.22.161     2048 Bytes  08.02.2012 11:58:59
VBASE024.VDF   : 7.11.22.162     2048 Bytes  08.02.2012 11:58:59
VBASE025.VDF   : 7.11.22.163     2048 Bytes  08.02.2012 11:58:59
VBASE026.VDF   : 7.11.22.164     2048 Bytes  08.02.2012 11:58:59
VBASE027.VDF   : 7.11.22.165     2048 Bytes  08.02.2012 11:59:00
VBASE028.VDF   : 7.11.22.166     2048 Bytes  08.02.2012 11:59:00
VBASE029.VDF   : 7.11.22.167     2048 Bytes  08.02.2012 11:59:00
VBASE030.VDF   : 7.11.22.168     2048 Bytes  08.02.2012 11:59:01
VBASE031.VDF   : 7.11.22.214   169984 Bytes  13.02.2012 09:00:48
Engineversion  : 8.2.8.54  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  26.10.2011 08:01:04
AESCRIPT.DLL   : 8.1.4.5       442745 Bytes  10.02.2012 12:00:06
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 02:18:49
AESBX.DLL      : 8.2.4.5       434549 Bytes  01.12.2011 19:09:51
AERDL.DLL      : 8.1.9.15      639348 Bytes  30.09.2011 14:59:07
AEPACK.DLL     : 8.2.16.3      799094 Bytes  10.02.2012 12:00:00
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  30.12.2011 09:01:38
AEHEUR.DLL     : 8.1.3.27     4391285 Bytes  10.02.2012 11:59:53
AEHELP.DLL     : 8.1.19.0      254327 Bytes  19.01.2012 17:56:29
AEGEN.DLL      : 8.1.5.21      409971 Bytes  04.02.2012 13:42:47
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17
AECORE.DLL     : 8.1.25.3      201079 Bytes  27.01.2012 02:18:14
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  21.07.2011 10:08:05
AVREP.DLL      : 10.0.0.10     174120 Bytes  21.07.2011 10:08:06
AVARKT.DLL     : 10.0.26.1     255336 Bytes  21.07.2011 10:07:41
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  21.07.2011 10:07:59
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  21.07.2011 13:12:30
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  21.07.2011 10:11:03
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  21.07.2011 10:11:03
 
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f764a80\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
 
Beginn des Suchlaufs: Montag, 13. Februar 2012  10:07
 
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BEwayyOQwaSlI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StCenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinTVTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ir.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ps_timer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobileConnect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CaptureGenUSB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HauppaugeTVServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
 
Der Suchlauf über die ausgewählten Dateien wird begonnen:
 
Beginne mit der Suche in 'H:\Dokumente und Einstellungen\Isa\Lokale Einstellungen\Temp\AtKObm6prtkdJF.exe'
H:\Dokumente und Einstellungen\Isa\Lokale Einstellungen\Temp\AtKObm6prtkdJF.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cf57252.qua' verschoben!
 
 
Ende des Suchlaufs: Montag, 13. Februar 2012  10:07
Benötigte Zeit: 00:01 Minute(n)
 
Der Suchlauf wurde vollständig durchgeführt.
 
      0 Verzeichnisse wurden überprüft
     53 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     52 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
---------------------
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 13. Februar 2012  10:19
 
Es wird nach 3450353 Virenstämmen gesucht.
 
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
 
Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : EFA-E79777A29C9
 
Versionsinformationen:
BUILD.DAT      : 10.2.0.706     35934 Bytes  20.01.2012 15:51:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  21.07.2011 10:08:11
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  21.07.2011 10:10:57
LUKE.DLL       : 10.3.0.5       45416 Bytes  21.07.2011 10:09:32
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  21.07.2011 10:08:11
AVREG.DLL      : 10.3.0.9       90472 Bytes  21.07.2011 10:08:05
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 09:52:33
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 13:42:27
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 13:42:30
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 13:42:30
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 13:42:30
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 13:42:31
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 13:42:31
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 13:42:32
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 13:42:32
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 13:42:32
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 13:42:33
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 13:42:39
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 13:42:42
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 10:25:43
VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 11:58:57
VBASE017.VDF   : 7.11.22.155     2048 Bytes  08.02.2012 11:58:57
VBASE018.VDF   : 7.11.22.156     2048 Bytes  08.02.2012 11:58:57
VBASE019.VDF   : 7.11.22.157     2048 Bytes  08.02.2012 11:58:58
VBASE020.VDF   : 7.11.22.158     2048 Bytes  08.02.2012 11:58:58
VBASE021.VDF   : 7.11.22.159     2048 Bytes  08.02.2012 11:58:58
VBASE022.VDF   : 7.11.22.160     2048 Bytes  08.02.2012 11:58:58
VBASE023.VDF   : 7.11.22.161     2048 Bytes  08.02.2012 11:58:59
VBASE024.VDF   : 7.11.22.162     2048 Bytes  08.02.2012 11:58:59
VBASE025.VDF   : 7.11.22.163     2048 Bytes  08.02.2012 11:58:59
VBASE026.VDF   : 7.11.22.164     2048 Bytes  08.02.2012 11:58:59
VBASE027.VDF   : 7.11.22.165     2048 Bytes  08.02.2012 11:59:00
VBASE028.VDF   : 7.11.22.166     2048 Bytes  08.02.2012 11:59:00
VBASE029.VDF   : 7.11.22.167     2048 Bytes  08.02.2012 11:59:00
VBASE030.VDF   : 7.11.22.168     2048 Bytes  08.02.2012 11:59:01
VBASE031.VDF   : 7.11.22.214   169984 Bytes  13.02.2012 09:00:48
Engineversion  : 8.2.8.54  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  26.10.2011 08:01:04
AESCRIPT.DLL   : 8.1.4.5       442745 Bytes  10.02.2012 12:00:06
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 02:18:49
AESBX.DLL      : 8.2.4.5       434549 Bytes  01.12.2011 19:09:51
AERDL.DLL      : 8.1.9.15      639348 Bytes  30.09.2011 14:59:07
AEPACK.DLL     : 8.2.16.3      799094 Bytes  10.02.2012 12:00:00
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  30.12.2011 09:01:38
AEHEUR.DLL     : 8.1.3.27     4391285 Bytes  10.02.2012 11:59:53
AEHELP.DLL     : 8.1.19.0      254327 Bytes  19.01.2012 17:56:29
AEGEN.DLL      : 8.1.5.21      409971 Bytes  04.02.2012 13:42:47
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17
AECORE.DLL     : 8.1.25.3      201079 Bytes  27.01.2012 02:18:14
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  21.07.2011 10:08:05
AVREP.DLL      : 10.0.0.10     174120 Bytes  21.07.2011 10:08:06
AVARKT.DLL     : 10.0.26.1     255336 Bytes  21.07.2011 10:07:41
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  21.07.2011 10:07:59
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  21.07.2011 13:12:30
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  21.07.2011 10:11:03
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  21.07.2011 10:11:03
 
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: h:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: H:, I:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
 
Beginn des Suchlaufs: Montag, 13. Februar 2012  10:19
 
Der Suchlauf nach versteckten Objekten wird begonnen.
 
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'CaptureGenUSB.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'HauppaugeTVServer.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ps_timer.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobileConnect.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
 
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
 
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'H:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'I:\'
    [INFO]      Es wurde kein Virus gefunden!
 
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '501' Dateien ).
 
 
Der Suchlauf über die ausgewählten Dateien wird begonnen:
 
Beginne mit der Suche in 'H:\'
H:\Dokumente und Einstellungen\Isa\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41\6ecb4de9-5e17d5a6
  [0] Archivtyp: ZIP
  --> xmltree/alpina.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Hapal.Gen
  --> xmltree/kolibra.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Hapal.Gen
  --> xmltree/umbro.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Hapal.Gen
H:\Dokumente und Einstellungen\Isa\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42\420961aa-5b32a8e2
  [0] Archivtyp: ZIP
  --> morale.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Hapal.Gen
Beginne mit der Suche in 'I:\' <Daten>
 
Beginne mit der Desinfektion:
H:\Dokumente und Einstellungen\Isa\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42\420961aa-5b32a8e2
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Hapal.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b11445e.qua' verschoben!
H:\Dokumente und Einstellungen\Isa\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41\6ecb4de9-5e17d5a6
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Hapal.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53756bcc.qua' verschoben!
 
 
Ende des Suchlaufs: Montag, 13. Februar 2012  11:06
Benötigte Zeit: 45:22 Minute(n)
 
Der Suchlauf wurde vollständig durchgeführt.
 
   9012 Verzeichnisse wurden überprüft
 600194 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 600190 Dateien ohne Befall
   7665 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
 332710 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:36 on 13/02/2012 (Isa)
 
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
 
Checking for services/drivers...
 
 
-=E.O.F=-
---

OTL

Code:
ATTFilter
OTL logfile created on: 13.02.2012 21:08:13 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = H:\Programm-Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,05 Gb Available Physical Memory | 63,09% Memory free
5,09 Gb Paging File | 3,92 Gb Available in Paging File | 77,05% Paging File free
Paging file location(s): H:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme
Drive H: | 244,14 Gb Total Space | 216,93 Gb Free Space | 88,85% Space Free | Partition Type: NTFS
Drive I: | 221,62 Gb Total Space | 126,43 Gb Free Space | 57,05% Space Free | Partition Type: NTFS
 
Computer Name: EFA-E79777A29C9 | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.02.13 19:17:34 | 000,584,192 | ---- | M] (OldTimer Tools) -- H:\Programm-Downloads\OTL.exe
PRC - [2011.10.27 20:15:32 | 000,396,288 | ---- | M] (Hauppauge Computer Works) -- H:\Programme\WinTV\TVServer\CaptureGenUSB.exe
PRC - [2011.10.27 20:15:16 | 000,570,368 | ---- | M] (Hauppauge Computer Works) -- H:\Programme\WinTV\TVServer\HauppaugeTVServer.exe
PRC - [2011.10.08 20:55:10 | 000,161,664 | ---- | M] (Oracle Corporation) -- H:\Programme\Java\jre7\bin\jqs.exe
PRC - [2011.09.29 08:09:51 | 000,924,632 | ---- | M] (Mozilla Corporation) -- H:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.07.21 11:08:02 | 000,269,480 | ---- | M] (Avira GmbH) -- H:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.05.04 12:59:46 | 000,252,136 | ---- | M] (Sun Microsystems, Inc.) -- H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.04.21 06:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- H:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.04.21 06:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- H:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.21 06:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- H:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.01.17 17:50:34 | 011,322,880 | ---- | M] (OpenOffice.org) -- H:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2011.01.17 17:50:34 | 011,314,688 | ---- | M] (OpenOffice.org) -- H:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2009.09.18 17:48:34 | 002,412,032 | ---- | M] (Vodafone) -- H:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
PRC - [2009.09.18 17:48:28 | 000,009,216 | ---- | M] (Vodafone) -- H:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
PRC - [2009.05.13 17:35:24 | 000,126,976 | ---- | M] (phonostar) -- H:\Programme\phonostar\ps_timer.exe
PRC - [2009.01.26 14:31:16 | 002,144,088 | RHS- | M] (Safer Networking Limited) -- H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\explorer.exe
PRC - [2007.03.02 15:48:00 | 000,098,304 | ---- | M] (Brother Industries, Ltd.) -- H:\Programme\Brother\Brmfcmon\BrMfcMon.exe
PRC - [2007.01.17 11:20:10 | 000,061,440 | ---- | M] (Hewlett-Packard Company) -- H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
PRC - [2005.11.21 10:34:24 | 000,081,920 | ---- | M] (AVM Berlin) -- H:\Programme\FRITZ!DSL\IGDCTRL.EXE
PRC - [2005.11.15 02:07:28 | 000,679,936 | ---- | M] (AVM Berlin) -- H:\Programme\FRITZ!DSL\StCenter.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.01.12 03:08:16 | 011,817,472 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\62e34cfb5a8b233667c7c5a47a32ad93\System.Web.ni.dll
MOD - [2012.01.12 03:05:32 | 002,933,248 | -H-- | M] () -- H:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
MOD - [2012.01.12 03:05:29 | 000,303,104 | -H-- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2012.01.12 03:05:28 | 000,261,632 | -H-- | M] () -- H:\WINDOWS\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
MOD - [2011.10.15 10:54:27 | 000,627,200 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Transactions\8efcd633af87989355382b5039f1b7df\System.Transactions.ni.dll
MOD - [2011.10.15 10:54:27 | 000,212,992 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\abef85f2fb8ba830eda73e2d12e8d41e\System.ServiceProcess.ni.dll
MOD - [2011.10.15 10:54:22 | 000,998,400 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\90b90e700e59d73d6d692cf74e1ba16e\System.Management.ni.dll
MOD - [2011.10.15 10:53:41 | 000,679,936 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Security\36c12de583ee81e9c99acb72b09d77ac\System.Security.ni.dll
MOD - [2011.10.15 10:53:39 | 000,971,264 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\bce0720436dc6cb76006377f295ea365\System.Configuration.ni.dll
MOD - [2011.10.15 10:53:12 | 000,025,600 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\d86a3346c3d90ff12d0df9d7726f3ece\Accessibility.ni.dll
MOD - [2011.10.15 10:16:45 | 005,450,752 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\70cacc44f0b4257f6037eda7a59a0aeb\System.Xml.ni.dll
MOD - [2011.10.15 10:16:41 | 012,430,848 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\71a2ae9ad561a62181cbd9fb11e9de7a\System.Windows.Forms.ni.dll
MOD - [2011.10.15 10:16:33 | 001,587,200 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\c10bea3c4bb7ef654651141bf9419090\System.Drawing.ni.dll
MOD - [2011.10.15 10:16:24 | 006,616,576 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Data\ec323cf1df697cc0a45f67de685db90c\System.Data.ni.dll
MOD - [2011.10.15 10:15:34 | 007,950,848 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\af39f6e644af02873b9bae319f2bfb13\System.ni.dll
MOD - [2011.10.15 10:15:24 | 011,490,816 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll
MOD - [2011.10.03 08:06:16 | 000,985,088 | ---- | M] () -- H:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2011.09.30 19:10:40 | 006,277,280 | ---- | M] () -- H:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
MOD - [2011.09.29 08:09:51 | 001,833,944 | ---- | M] () -- H:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.09.08 12:20:28 | 000,270,336 | ---- | M] () -- H:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
MOD - [2011.09.05 18:04:58 | 000,301,056 | ---- | M] () -- H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.07.21 14:12:30 | 000,355,688 | ---- | M] () -- H:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.05.28 21:04:56 | 000,140,288 | ---- | M] () -- H:\Programme\WinRAR\RarExt.dll
MOD - [2010.03.16 11:22:12 | 000,014,848 | ---- | M] () -- H:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll
MOD - [2008.04.14 06:52:18 | 000,014,336 | ---- | M] () -- H:\WINDOWS\system32\msdmo.dll
MOD - [2007.04.02 17:19:22 | 000,355,112 | ---- | M] () -- H:\WINDOWS\system32\msjetoledb40.dll
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- H:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.10.27 20:15:16 | 000,570,368 | ---- | M] (Hauppauge Computer Works) [Auto | Running] -- H:\Programme\WinTV\TVServer\HauppaugeTVServer.exe -- (HauppaugeTVServer)
SRV - [2011.10.08 20:55:10 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- H:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2011.07.21 11:08:02 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- H:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.21 06:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- H:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.09.18 17:48:28 | 000,009,216 | ---- | M] (Vodafone) [Auto | Running] -- H:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService)
SRV - [2007.03.26 11:51:06 | 000,267,824 | ---- | M] (Nero AG) [On_Demand | Stopped] -- H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2007.01.17 11:20:10 | 000,061,440 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005.11.21 10:34:24 | 000,081,920 | ---- | M] (AVM Berlin) [Auto | Running] -- H:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (AVM IGD CTRL Service)
SRV - [2005.11.21 09:48:06 | 000,315,392 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- H:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2012.02.13 21:07:39 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2011.12.04 22:23:51 | 000,121,464 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2011.09.08 19:24:14 | 007,180,800 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2011.08.30 16:28:46 | 006,435,432 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2011.07.21 11:11:12 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.21 11:11:11 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- H:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.04.04 17:53:00 | 000,016,000 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\hcw95rc.sys -- (hcw95rc)
DRV - [2011.04.04 17:52:26 | 000,573,952 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\hcw95bda.sys -- (hcw95bda)
DRV - [2010.12.30 15:19:40 | 000,016,640 | ---- | M] (Wondershare) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\Apowersoft_AudioDevice.sys -- (Apowersoft_AudioDevice)
DRV - [2010.12.29 02:37:40 | 000,276,968 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009.12.07 19:53:12 | 000,102,912 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2009.11.18 06:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 06:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.09.29 15:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- H:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.08.18 12:06:56 | 000,114,688 | R--- | M] (ZTE Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ZTEusbnet.sys -- (ZTEusbnet)
DRV - [2009.08.18 12:06:56 | 000,105,088 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\zteusbvoice.sys -- (ZTEusbvoice)
DRV - [2009.08.18 12:06:56 | 000,105,088 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2009.08.18 12:06:56 | 000,105,088 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2009.08.18 12:06:56 | 000,105,088 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2009.06.30 17:46:24 | 000,009,728 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter)
DRV - [2008.04.14 00:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2007.04.16 15:46:34 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
DRV - [2000.01.01 01:00:00 | 000,101,904 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.***.de/"
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: H:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: H:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: H:\Programme\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: H:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: H:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: H:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: H:\Programme\Mozilla Firefox\components [2011.09.30 15:56:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: H:\Programme\Mozilla Firefox\plugins
 
[2011.09.30 14:19:05 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Mozilla\Extensions
[2012.02.13 11:46:36 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Mozilla\Firefox\Profiles\m233qzw0.default\extensions
[2011.12.25 19:52:05 | 000,000,000 | ---D | M] (DownloadHelper) -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Mozilla\Firefox\Profiles\m233qzw0.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.02.13 11:46:36 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Mozilla\Firefox\Profiles\m233qzw0.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2012.02.13 09:50:53 | 000,000,000 | ---D | M] (Greasemonkey) -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Mozilla\Firefox\Profiles\m233qzw0.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2011.12.08 12:32:55 | 000,000,000 | ---D | M] (Roomy Bookmarks Toolbar) -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Mozilla\Firefox\Profiles\m233qzw0.default\extensions\ALone-live@ya.ru
[2011.10.08 20:55:22 | 000,000,000 | ---D | M] (No name found) -- H:\Programme\Mozilla Firefox\extensions
[2011.10.03 08:05:33 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.10.07 21:34:21 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.10.08 20:53:42 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
[2011.10.08 20:55:20 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA}
() (No name found) -- H:\DOKUMENTE UND EINSTELLUNGEN\ISA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M233QZW0.DEFAULT\EXTENSIONS\{888D99E7-E8B5-46A3-851E-1EC45DA1E644}.XPI
[2011.10.08 21:59:17 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- H:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.09.29 08:09:51 | 000,134,104 | ---- | M] (Mozilla Foundation) -- H:\Programme\mozilla firefox\components\browsercomps.dll
[2011.09.29 02:24:37 | 000,001,392 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.29 02:16:42 | 000,002,252 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.09.29 02:24:37 | 000,001,153 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.29 02:24:37 | 000,006,805 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.29 02:24:37 | 000,001,178 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.29 02:24:37 | 000,001,105 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - H:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [Adobe ARM] H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ControlCenter3] H:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [MobileConnect] H:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
O4 - HKLM..\Run: [NeroFilterCheck] H:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [SSBkgdUpdate] H:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [StartCCC] H:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [PhonostarTimer] H:\Programme\phonostar\ps_timer.exe (phonostar)
O4 - HKCU..\Run: [SpybotSD TeaTimer] H:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - Startup: H:\Dokumente und Einstellungen\Isa\Startmenü\Programme\Autostart\FRITZ!DSL Internet.lnk = H:\Programme\FRITZ!DSL\FritzDsl.exe (AVM Berlin)
O4 - Startup: H:\Dokumente und Einstellungen\Isa\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = H:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin)
O4 - Startup: H:\Dokumente und Einstellungen\Isa\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = H:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D897CDC7-1E95-4326-BA1B-0BAB38EE7D33}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -H:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (H:\WINDOWS\system32\userinit.exe) -H:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - H:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: H:\Dokumente und Einstellungen\Isa\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: H:\Dokumente und Einstellungen\Isa\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.03.19 12:29:16 | 000,052,556 | -H-- | M] () - I:\autobild.de_***.pdf -- [ NTFS ]
O32 - AutoRun File - [2011.02.14 09:03:10 | 000,016,679 | -H-- | M] () - I:\Auto***.gif -- [ NTFS ]
O33 - MountPoints2\{061ce9d9-f4c6-11e0-8285-6c626dc8c75c}\Shell - "" = AutoRun
O33 - MountPoints2\{061ce9d9-f4c6-11e0-8285-6c626dc8c75c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{061ce9d9-f4c6-11e0-8285-6c626dc8c75c}\Shell\AutoRun\command - "" = J:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{c364c61c-2ccc-11e1-82c0-6c626dc8c75c}\Shell - "" = AutoRun
O33 - MountPoints2\{c364c61c-2ccc-11e1-82c0-6c626dc8c75c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c364c61c-2ccc-11e1-82c0-6c626dc8c75c}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (MACHINE BootExecut)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.13 16:35:54 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Isa\Desktop\Virus
[2012.02.13 16:21:26 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.02.13 16:21:26 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Malwarebytes
[2012.02.13 16:21:22 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.02.13 16:21:21 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.02.13 16:21:20 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbam.sys
[2012.02.13 16:21:20 | 000,000,000 | ---D | C] -- H:\Programme\Malwarebytes' Anti-Malware
[2012.02.13 14:38:28 | 000,000,000 | ---D | C] -- H:\Programme\ESET
[2012.02.13 12:01:58 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\f-secure
[2012.02.13 12:01:47 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2012.02.13 11:46:47 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\QuickScan
[2012.02.13 11:16:38 | 000,000,000 | R--D | C] -- H:\Dokumente und Einstellungen\Isa\Recent
[2012.02.13 10:09:54 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Isa\Startmenü\Programme\System Check
[2012.02.08 09:40:20 | 000,000,000 | ---D | C] -- H:\Programme\AntiTwin
[2012.02.05 19:31:01 | 000,000,000 | ---D | C] -- H:\CloneDVDTemp
[2012.02.05 19:21:11 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Isa\Eigene Dateien\AnyDVDHD
[2012.02.05 19:20:04 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2012.02.05 19:19:48 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Elaborate Bytes
[2012.02.05 19:19:47 | 000,000,000 | ---D | C] -- H:\Programme\Elaborate Bytes
[2012.02.05 19:11:31 | 000,000,000 | ---D | C] -- H:\Programme\SlySoft
[2012.02.05 19:11:31 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SlySoft
[2012.02.05 10:39:17 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Lonely Troops
[2012.01.23 21:23:30 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Isa\Desktop\tauschgnom
[2012.01.22 12:47:57 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Sahmon Games
[2012.01.21 10:29:24 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Be a King 2
[2012.01.16 19:50:38 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hauppauge WinTV
[2012.01.16 19:50:28 | 000,038,672 | ---- | C] (PCTV Systems S.à r.l.) -- H:\WINDOWS\System32\pcleUtil.dll
[2012.01.16 19:50:27 | 000,000,000 | ---D | C] -- H:\Programme\WinTV
[2012.01.16 19:50:27 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Dokumente\WinTV
[2012.01.16 19:50:27 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hauppauge
[2012.01.16 19:48:38 | 000,831,554 | ---- | C] (Hauppauge Computer Works) -- H:\WINDOWS\System32\hcwtvwnd.dll
[2012.01.16 19:48:38 | 000,323,640 | ---- | C] (Hauppauge Computer Works) -- H:\WINDOWS\System32\hcwpnp32.dll
[2012.01.16 19:48:38 | 000,118,849 | ---- | C] (Hauppauge Computer Works, Inc.) -- H:\WINDOWS\System32\hcwi2c32.dll
[2012.01.16 19:48:38 | 000,036,921 | ---- | C] (Hauppauge Computer Works) -- H:\WINDOWS\System32\hcwutl32.dll
[2012.01.16 19:47:12 | 000,573,952 | ---- | C] (Hauppauge Computer Works, Inc.) -- H:\WINDOWS\System32\drivers\hcw95bda.sys
[2012.01.16 19:47:12 | 000,016,000 | ---- | C] (Hauppauge Computer Works, Inc.) -- H:\WINDOWS\System32\hcw95rc.sys
[2012.01.16 19:47:12 | 000,016,000 | ---- | C] (Hauppauge Computer Works, Inc.) -- H:\WINDOWS\System32\drivers\hcw95rc.sys
[2012.01.16 19:47:04 | 000,000,000 | ---D | C] -- H:\Hauppauge
[2012.01.15 12:05:10 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CubeDrift
[2012.01.15 12:05:07 | 000,000,000 | ---D | C] -- H:\Programme\CubeDrift
[5 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.13 21:07:39 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.02.13 20:19:00 | 000,001,084 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.02.13 19:45:58 | 000,000,780 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.02.13 19:36:42 | 000,000,000 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\defogger_reenable
[2012.02.13 19:12:31 | 000,000,260 | ---- | M] () -- H:\WINDOWS\tasks\WGASetup.job
[2012.02.13 19:12:10 | 000,001,080 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.02.13 19:12:04 | 000,002,048 | --S- | M] () -- H:\WINDOWS\bootstat.dat
[2012.02.13 12:17:32 | 000,000,304 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~VqjlvHepm2HQDH
[2012.02.13 12:17:32 | 000,000,208 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~VqjlvHepm2HQDHr
[2012.02.13 12:16:23 | 000,000,448 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VqjlvHepm2HQDH
[2012.02.12 17:22:17 | 000,000,861 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Verknüpfung mit IncaBall.lnk
[2012.02.12 16:24:15 | 000,002,206 | ---- | M] () -- H:\WINDOWS\System32\wpa.dbl
[2012.02.10 13:00:57 | 000,516,590 | ---- | M] () -- H:\WINDOWS\System32\perfh007.dat
[2012.02.10 13:00:57 | 000,493,190 | ---- | M] () -- H:\WINDOWS\System32\perfh009.dat
[2012.02.10 13:00:57 | 000,100,494 | ---- | M] () -- H:\WINDOWS\System32\perfc007.dat
[2012.02.10 13:00:57 | 000,083,734 | ---- | M] () -- H:\WINDOWS\System32\perfc009.dat
[2012.02.09 10:10:04 | 000,082,652 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\***.pdf
[2012.02.09 09:43:56 | 000,000,125 | -HS- | M] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2012.02.07 18:24:45 | 000,034,230 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\0000686f.pdf
[2012.02.07 14:48:13 | 000,032,779 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\00007bae.pdf
[2012.02.07 08:55:52 | 000,027,359 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\zeit-band-3.pdf
[2012.02.06 20:20:02 | 000,000,069 | ---- | M] () -- H:\WINDOWS\NeroDigital.ini
[2012.02.05 10:39:11 | 000,000,646 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Verknüpfung mit Romopolis.lnk
[2012.01.31 17:53:43 | 000,021,417 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Krimis ECON.odt
[2012.01.30 20:25:43 | 000,017,538 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\***.ods
[2012.01.28 18:52:32 | 000,000,134 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\.~lock.***2012_01_28.odt#
[2012.01.25 20:19:58 | 000,085,592 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Zwischenablage01.jpg
[2012.01.25 10:13:12 | 000,010,854 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Adressen.odt
[2012.01.24 20:03:33 | 000,021,486 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Aug 2012.odt
[2012.01.21 22:26:25 | 000,009,186 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\1.1.odt
[2012.01.21 14:35:16 | 000,010,869 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\i.odt
[2012.01.21 12:21:12 | 000,000,606 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Verknüpfung mit beaking2.lnk
[2012.01.21 10:29:22 | 000,004,096 | ---- | M] () -- H:\WINDOWS\d3dx.dat
[2012.01.20 20:35:11 | 000,001,917 | ---- | M] () -- H:\WINDOWS\imsins.BAK
[2012.01.16 19:50:54 | 000,004,161 | ---- | M] () -- H:\WINDOWS\ODBCINST.INI
[2012.01.16 19:50:54 | 000,000,135 | ---- | M] () -- H:\WINDOWS\ODBC.INI
[2012.01.16 19:50:40 | 000,037,621 | ---- | M] () -- H:\WINDOWS\Irremote.ini
[2012.01.16 19:48:45 | 000,007,188 | ---- | M] () -- H:\WINDOWS\HCWPNP.INI
[2012.01.16 13:28:34 | 000,119,743 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\5581.jpg
[5 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.02.13 19:36:42 | 000,000,000 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\defogger_reenable
[2012.02.13 16:21:22 | 000,000,780 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.02.13 10:09:55 | 000,000,304 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~VqjlvHepm2HQDH
[2012.02.13 10:09:55 | 000,000,208 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~VqjlvHepm2HQDHr
[2012.02.13 10:09:50 | 000,000,448 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VqjlvHepm2HQDH
[2012.02.12 17:22:17 | 000,000,861 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Verknüpfung mit IncaBall.lnk
[2012.02.08 11:30:14 | 000,082,652 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Benutzerkonto_2012_02_08.pdf
[2012.02.07 18:24:45 | 000,034,230 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\efa03.dc.vvs.de__0000686f.pdf
[2012.02.07 14:48:13 | 000,032,779 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\efa03.dc.vvs.de__00007bae.pdf
[2012.02.07 08:55:52 | 000,027,359 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\zeit-band-3.pdf
[2012.02.05 19:19:54 | 000,000,125 | -HS- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2012.02.05 10:39:11 | 000,000,646 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Verknüpfung mit Romopolis.lnk
[2012.01.30 22:51:42 | 000,021,417 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Krimis ECON.odt
[2012.01.28 18:52:32 | 000,000,134 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\.~lock.2012_01_28.odt#
[2012.01.25 20:19:58 | 000,085,592 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Zwischenablage01.jpg
[2012.01.24 20:03:32 | 000,021,486 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Aug 2012.odt
[2012.01.21 22:26:25 | 000,009,186 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\1.1.odt
[2012.01.21 14:35:15 | 000,010,869 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\i.odt
[2012.01.21 12:21:12 | 000,000,606 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Verknüpfung mit beaking2.lnk
[2012.01.21 10:29:22 | 000,004,096 | ---- | C] () -- H:\WINDOWS\d3dx.dat
[2012.01.16 19:50:54 | 000,000,135 | ---- | C] () -- H:\WINDOWS\ODBC.INI
[2012.01.16 19:50:39 | 000,037,621 | ---- | C] () -- H:\WINDOWS\Irremote.ini
[2012.01.16 19:50:27 | 000,142,337 | ---- | C] () -- H:\WINDOWS\System32\Wait.exe
[2012.01.16 19:48:39 | 000,007,188 | ---- | C] () -- H:\WINDOWS\HCWPNP.INI
[2012.01.16 19:48:02 | 000,363,520 | ---- | C] () -- H:\WINDOWS\System32\PsisDecd.dll
[2012.01.16 19:48:02 | 000,363,520 | ---- | C] () -- H:\WINDOWS\System32\dllcache\psisdecd.dll
[2012.01.16 19:48:02 | 000,056,832 | ---- | C] () -- H:\WINDOWS\System32\MSDvbNP.ax
[2012.01.16 19:48:02 | 000,056,832 | ---- | C] () -- H:\WINDOWS\System32\dllcache\msdvbnp.ax
[2012.01.16 19:48:00 | 000,033,280 | ---- | C] () -- H:\WINDOWS\System32\PsisRndr.ax
[2012.01.16 19:48:00 | 000,033,280 | ---- | C] () -- H:\WINDOWS\System32\dllcache\psisrndr.ax
[2012.01.16 13:28:33 | 000,119,743 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\5581.jpg
[2011.12.26 19:23:43 | 000,000,069 | ---- | C] () -- H:\WINDOWS\NeroDigital.ini
[2011.11.21 21:17:11 | 000,116,224 | ---- | C] () -- H:\WINDOWS\System32\pdfcmnnt.dll
[2011.11.17 18:52:53 | 000,003,584 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.11.04 11:23:56 | 000,065,536 | -H-- | C] () -- H:\WINDOWS\System32\WebCamLib.dll
[2011.10.19 10:40:23 | 000,000,425 | ---- | C] () -- H:\WINDOWS\BRWMARK.INI
[2011.10.19 10:40:23 | 000,000,027 | ---- | C] () -- H:\WINDOWS\BRPP2KA.INI
[2011.10.19 10:39:35 | 000,000,050 | ---- | C] () -- H:\WINDOWS\System32\bridf07a.dat
[2011.10.19 10:37:30 | 000,031,664 | ---- | C] () -- H:\WINDOWS\maxlink.ini
[2011.10.09 08:16:43 | 000,000,000 | ---- | C] () -- H:\WINDOWS\ativpsrm.bin
[2011.10.09 08:16:34 | 000,887,724 | ---- | C] () -- H:\WINDOWS\System32\ativva6x.dat
[2011.10.09 08:16:33 | 000,239,869 | ---- | C] () -- H:\WINDOWS\System32\atiicdxx.dat
[2011.10.09 08:16:33 | 000,000,003 | ---- | C] () -- H:\WINDOWS\System32\ativva5x.dat
[2011.10.08 19:25:00 | 000,085,504 | ---- | C] () -- H:\WINDOWS\System32\ff_vfw.dll
[2011.10.02 10:23:47 | 000,000,552 | ---- | C] () -- H:\WINDOWS\System32\d3d8caps.dat
[2011.09.30 19:36:14 | 000,049,152 | R--- | C] () -- H:\WINDOWS\System32\ChCfg.exe
[2011.09.30 19:18:19 | 000,000,664 | ---- | C] () -- H:\WINDOWS\System32\d3d9caps.dat
[2011.09.30 14:19:01 | 000,000,000 | ---- | C] () -- H:\WINDOWS\nsreg.dat
[2011.09.30 14:06:05 | 000,081,936 | R--- | C] () -- H:\WINDOWS\System32\RtNicProp32.dll
[2011.09.30 13:08:20 | 000,002,048 | --S- | C] () -- H:\WINDOWS\bootstat.dat
[2011.09.30 13:04:00 | 000,021,740 | ---- | C] () -- H:\WINDOWS\System32\emptyregdb.dat
[2011.09.30 12:17:31 | 000,004,161 | ---- | C] () -- H:\WINDOWS\ODBCINST.INI
[2011.09.30 12:16:24 | 000,122,928 | ---- | C] () -- H:\WINDOWS\System32\FNTCACHE.DAT
[2011.09.14 10:47:40 | 000,053,760 | ---- | C] () -- H:\WINDOWS\System32\OVDecode.dll
[2009.10.15 18:17:10 | 000,130,520 | R--- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- H:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- H:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,516,590 | ---- | C] () -- H:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,493,190 | ---- | C] () -- H:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- H:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- H:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- H:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,100,494 | ---- | C] () -- H:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,083,734 | ---- | C] () -- H:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- H:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- H:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- H:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- H:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,463 | ---- | C] () -- H:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- H:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- H:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2011.12.24 15:03:07 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Awem
[2012.02.13 12:01:47 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2011.11.06 11:24:08 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funny Bear Studio
[2012.01.16 19:53:02 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hauppauge
[2011.12.05 11:57:12 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2011.09.30 19:49:40 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2011.12.31 09:19:09 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment
[2011.12.13 10:33:30 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2012.02.05 19:20:04 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2011.10.12 11:58:00 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2011.11.04 11:23:56 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Apowersoft
[2011.10.07 07:21:49 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Auslogics
[2012.01.21 12:21:22 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Be a King 2
[2012.02.13 12:01:58 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\f-secure
[2011.10.03 09:43:39 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\FRITZ!
[2012.02.05 10:39:17 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Lonely Troops
[2011.12.01 09:45:56 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Nik Software
[2011.10.02 10:14:05 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Obsidium
[2011.10.04 18:51:26 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\OpenOffice.org
[2011.11.21 21:17:14 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\pdfforge
[2011.10.06 12:52:17 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\phonostar GmbH
[2011.10.07 09:20:40 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\phonostar-Player
[2011.10.02 10:23:47 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Playrix Entertainment
[2012.02.13 11:46:52 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\QuickScan
[2012.01.22 12:47:57 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Sahmon Games
[2011.11.28 13:57:51 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\TheFlyingDutchman
[2011.09.30 13:29:31 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Vodafone
[2012.02.13 19:12:31 | 000,000,260 | ---- | M] () -- H:\WINDOWS\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 
 
< End of report >

 

Themen zu XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden
0x00000001, ccc.exe, dateien, desktop, desktop leer, dllhost.exe, gelöscht, google earth, heute, hochfahren, icon, interne, intranet, kein update, leer, mom.exe, namens, nt.dll, online, partition, pdf, plug-in, rescue, safer networking, scan, scanner, schliesst, surfen, taskleiste, tr/crypt.xpack.ge, trojaner, update, verschwunden, versteckte, verweise, vodafone, win, win xp


« weißer bildschirm, keine internetverbindung | abnow trjoaner/virus, wie gefährlich und wie weiter vorgehen? »


Ähnliche Themen: XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden


  1. Desktop und Taskleiste verschwunden
    Alles rund um Windows - 02.12.2014 (13)
  2. MyPC Backup - Partition verschwunden
    Log-Analyse und Auswertung - 05.11.2013 (1)
  3. Computer mit Trojanern voll, Partition verschwunden, dunkler Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (103)
  4. AVG Rescue cd-Trojan.Ransom.SUGen gelöscht-Desktop bleibt schwarz-nur mit Taskmanager zugänglich
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (31)
  5. Partition verschwunden
    Alles rund um Windows - 21.10.2012 (6)
  6. SMART HDD Trojaner eingefangen - Desktop schwarz, Dateien verschwunden
    Plagegeister aller Art und deren Bekämpfung - 04.05.2012 (25)
  7. GEMA-Trojaner, jetzt Desktop verschwunden!
    Plagegeister aller Art und deren Bekämpfung - 14.02.2012 (1)
  8. HDD Fehler, Desktop leer, Windows Rescue...
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (34)
  9. Desktop schwarz. Ordner verschwunden
    Log-Analyse und Auswertung - 24.05.2011 (5)
  10. Nach Trojaner Desktop schwarz Programme und Dateien verschwunden
    Log-Analyse und Auswertung - 23.05.2011 (39)
  11. Taskleiste & Desktop Icons verschwunden und Firefoxprobleme
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (15)
  12. Desktop + Taskleiste verschwunden!
    Plagegeister aller Art und deren Bekämpfung - 16.09.2008 (4)
  13. Desktop verschwunden?
    Alles rund um Windows - 23.02.2008 (1)
  14. Desktop und Startleiste verschwunden
    Log-Analyse und Auswertung - 22.06.2007 (3)
  15. Partition verschwunden
    Alles rund um Windows - 21.06.2006 (4)
  16. Desktop Hintergrund verschwunden
    Alles rund um Windows - 03.06.2006 (3)
  17. Partition verschwunden
    Alles rund um Windows - 19.06.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden - Hallo, muß mir heute beim Surfen (vermute über pdf) einen Trojaner geholt haben. Firefox hängte sich mehrfach auf. Nach erneutem hochfahren war Desktop leer, Taskleiste leer, Startmenü leer und Daten-Partition - XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden...
Archiv
Du betrachtest: XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131