| |
| |||||||
Log-Analyse und Auswertung: File Recovery entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.08.2012, 15:42
| #1 |
| |  File Recovery entfernen Hallo, ich habe auf meinem PC den Trojaner, der mir das Programm "File Recovery" auf aufdrängt. Ich habe bereits versucht anhand dieser Anleitung http://www.trojaner-board.de/122521-...entfernen.html das Problem zu beheben. Leider ohne Erfolg. Im Einzelnen habe ich folgende Schritte unternommen: (alles im abgesicherten Modus) 1. Tool rkill.com ausgeführt 2. vollständiger Scan mit Malwarebytes. Hier wurden mir 7 infizierte Dateien angezeigt, die ich mit dem Tool entfernt habe. 3. weiterer vollständiger Scan mit Emsisoft Anti-Malware. Eine weitere infizierte Datei wurde angezeigt und habe ich nach Anleitung entfernt 4. Bereinigung mit dem Tool TDSS Rootkit 5. Versteckte Dateien mit unhide.exe wieder anzeigen Nach einem Neustart war jedoch alles wieder beim Alten. Hier der Inhalt der OLT.txt Code:
ATTFilter OTL logfile created on: 30.08.2012 15:08:26 - Run 2 OTL by OldTimer - Version 3.2.59.1 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,23 Mb Total Physical Memory | 553,71 Mb Available Physical Memory | 54,11% Memory free 2,41 Gb Paging File | 1,59 Gb Available in Paging File | 66,15% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 58,59 Gb Total Space | 46,16 Gb Free Space | 78,77% Space Free | Partition Type: NTFS Drive D: | 90,45 Gb Total Space | 90,33 Gb Free Space | 99,86% Space Free | Partition Type: NTFS Drive F: | 3,88 Gb Total Space | 3,71 Gb Free Space | 95,59% Space Free | Partition Type: FAT32 Computer Name: PC*** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oLEZI3g1e32B9J.exe () PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bsmJARsTknRRoj.exe () PRC - C:\Programme\Emsisoft Anti-Malware\a2service.exe (Emsisoft GmbH) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld\eScanBD\avpmapp.exe (MicroWorld Technologies Inc.) PRC - C:\Programme\eScan\Vista\escanmon.exe (MicroWorld Technologies Inc.) PRC - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) PRC - C:\Programme\eScan\traysser.exe (MicroWorld Technologies Inc.) PRC - c:\Programme\eScan\econser.exe (MicroWorld Technologies Inc.) PRC - c:\Programme\eScan\econceal.exe (MicroWorld Technologies Inc.) PRC - C:\Programme\eScan\TRAYICOS.EXE (MicroWorld Technologies Inc.) PRC - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE (MicroWorld Technologies Inc.) PRC - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAGENT.EXE (MicroWorld Technologies Inc.) PRC - C:\Programme\eScan\escanpro.exe (MicroWorld Technologies Inc.) PRC - C:\Programme\eScan\CONSCTL.EXE (MicroWorld Technologies Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Nero\Nero 7\InCD\NBHGui.exe (Nero AG) PRC - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (Nero AG) PRC - C:\Programme\Nero\Nero 7\InCD\InCD.exe (Nero AG) PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe () PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe () ========== Modules (No Company Name) ========== MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oLEZI3g1e32B9J.exe () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bsmJARsTknRRoj.exe () MOD - \\?\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld\eScanBD\avxdisk.dll () MOD - C:\WINDOWS\system32\msjetoledb40.dll () MOD - C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe () MOD - C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe () MOD - C:\Programme\Filzip\fzshext.dll () MOD - C:\WINDOWS\system32\HPBHealr.dll () ========== Services (SafeList) ========== SRV - (a2AntiMalware) -- C:\Programme\Emsisoft Anti-Malware\a2service.exe (Emsisoft GmbH) SRV - (eScan Monitor Service) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld\eScanBD\avpmapp.exe (MicroWorld Technologies Inc.) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (eScan-trayicos) -- C:\Programme\eScan\traysser.exe (MicroWorld Technologies Inc.) SRV - (EconService) -- c:\Programme\eScan\econser.exe (MicroWorld Technologies Inc.) SRV - (MWAgent) -- C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE (MicroWorld Technologies Inc.) SRV - (InCDsrv) -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (Nero AG) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (a2acc) -- C:\Programme\Emsisoft Anti-Malware\a2accx86.sys (Emsisoft GmbH) DRV - (ProcObsrv) -- c:\Programme\eScan\ProcObsrv.sys (MicroWorld Technologies Inc.) DRV - (econcealMP) -- C:\WINDOWS\system32\drivers\econceal.sys (MicroWorld Technologies Inc.) DRV - (econceal) -- C:\WINDOWS\system32\drivers\econceal.sys (MicroWorld Technologies Inc.) DRV - (ProcObsrves) -- C:\Programme\eScan\PROCOBSRVES.SYS (MicroWorld Technologies Inc.) DRV - (A2DDA) -- C:\Programme\Emsisoft Anti-Malware\a2ddax86.sys (Emsi Software GmbH) DRV - (bdfsfltr) -- C:\WINDOWS\system32\drivers\bdfsfltr.sys (BitDefender) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (InCDfs) -- C:\WINDOWS\system32\drivers\InCDfs.sys (Nero AG) DRV - (incdrm) -- C:\WINDOWS\system32\drivers\InCDRm.sys (Nero AG) DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDPass.sys (Nero AG) DRV - (InCDrec) -- C:\WINDOWS\System32\drivers\InCDrec.sys (Nero AG) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.) DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1454471165-413027322-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ IE - HKU\S-1-5-21-1454471165-413027322-725345543-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-1454471165-413027322-725345543-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\S-1-5-21-1454471165-413027322-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.***.de" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.05.14 12:54:13 | 000,000,000 | -H-D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.03.12 11:16:04 | 000,000,000 | -H-D | M] [2010.07.29 08:40:49 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2012.05.04 08:09:51 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\wyznd0dn.default\extensions [2010.07.29 08:40:27 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.05.14 12:54:13 | 000,097,208 | -H-- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.03.12 11:15:59 | 000,001,392 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.03.12 11:15:59 | 000,002,252 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.03.12 11:15:59 | 000,001,153 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.03.12 11:15:59 | 000,006,805 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.03.12 11:15:59 | 000,001,178 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.03.12 11:15:59 | 000,001,105 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [bsmJARsTknRRoj.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bsmJARsTknRRoj.exe () O4 - HKLM..\Run: [eScan Updater] C:\Programme\eScan\TRAYICOS.EXE (MicroWorld Technologies Inc.) O4 - HKLM..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe (Nero AG) O4 - HKLM..\Run: [MailScan Dispatcher] C:\Programme\eScan\launch.exe (MicroWorld Technologies Inc.) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe (Nero AG) O4 - HKLM..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe () O4 - HKU\S-1-5-21-1454471165-413027322-725345543-1003..\Run: [oLEZI3g1e32B9J] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oLEZI3g1e32B9J.exe () O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1454471165-413027322-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153 O9 - Extra Button: Virtuelle Tastatur - {54848076-14D0-45E7-851E-CAF7EF0125F1} - C:\Programme\eScan\VKBoard.EXE (MicroWorld Technologies Inc.) O9 - Extra 'Tools' menuitem : Virtuelle Tastatur - {54848076-14D0-45E7-851E-CAF7EF0125F1} - C:\Programme\eScan\VKBoard.EXE (MicroWorld Technologies Inc.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1219924531718 (WUWebControl Class) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\eSLogOn: DllName - (eSLogOn.dll) - C:\WINDOWS\System32\eslogon.dll (MicroWorld Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.12.13 17:11:39 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{49aa1b70-7ecb-11df-ac9a-0019664e6c39}\Shell - "" = AutoRun O33 - MountPoints2\{49aa1b70-7ecb-11df-ac9a-0019664e6c39}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{49aa1b70-7ecb-11df-ac9a-0019664e6c39}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.08.30 15:05:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent [2012.08.30 14:38:47 | 000,598,528 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2012.08.30 14:34:44 | 000,000,000 | -H-D | C] -- C:\WINDOWS\rundll16.exe [2012.08.30 14:34:44 | 000,000,000 | -H-D | C] -- C:\WINDOWS\RUNDL132.EXE [2012.08.30 14:34:44 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\regsvr.exe [2012.08.30 14:31:09 | 000,399,264 | -H-- | C] (Bleeping Computer, LLC) -- C:\Dokumente und Einstellungen\***\Desktop\unhide.exe [2012.08.30 14:30:52 | 000,000,000 | -H-D | C] -- C:\TDSSKiller_Quarantine [2012.08.30 14:30:02 | 002,211,928 | -H-- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe [2012.08.30 13:43:22 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Emsisoft Anti-Malware [2012.08.30 13:42:59 | 000,000,000 | -H-D | C] -- C:\Programme\Emsisoft Anti-Malware [2012.08.30 13:42:59 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Anti-Malware [2012.08.30 13:42:42 | 168,089,248 | -H-- | C] (Emsisoft GmbH ) -- C:\Dokumente und Einstellungen\***\Desktop\EmsisoftAntiMalwareSetup.exe [2012.08.30 12:19:01 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2012.08.30 12:18:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.08.30 12:18:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.08.30 12:18:52 | 000,022,344 | -H-- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.08.30 12:18:52 | 000,000,000 | -H-D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.08.30 12:18:28 | 010,652,120 | -H-- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\***\Desktop\mbam-setup-1.62.0.1300.exe [2012.08.30 12:16:59 | 001,614,752 | -H-- | C] (Bleeping Computer, LLC) -- C:\Dokumente und Einstellungen\***\Desktop\rkill.com [2012.08.30 10:08:49 | 000,000,000 | -H-D | C] -- C:\WINDOWS\pss [2012.08.29 12:19:17 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\File Recovery [2012.08.29 12:13:55 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Videos [2012.08.27 13:30:14 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\b*** K*** [2012.08.15 09:29:17 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\temp [2012.08.15 09:29:16 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\***Viewer [2012.08.13 10:17:43 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\wmicuclt.exe [2012.08.13 10:17:43 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\wmicuclt [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.08.30 15:07:30 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2012.08.30 15:06:22 | 000,000,041 | -H-- | M] () -- C:\WINDOWS\Filzip.ini [2012.08.30 14:48:54 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2012.08.30 14:36:46 | 000,000,856 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\File_Recovery.lnk [2012.08.30 14:36:39 | 000,002,206 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.08.30 14:35:23 | 000,000,368 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oLEZI3g1e32B9J [2012.08.30 14:34:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.08.30 13:43:22 | 000,000,747 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft Anti-Malware.lnk [2012.08.30 12:10:00 | 168,089,248 | -H-- | M] (Emsisoft GmbH ) -- C:\Dokumente und Einstellungen\***\Desktop\EmsisoftAntiMalwareSetup.exe [2012.08.30 11:50:18 | 000,598,528 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2012.08.30 11:48:48 | 000,399,264 | -H-- | M] (Bleeping Computer, LLC) -- C:\Dokumente und Einstellungen\***\Desktop\unhide.exe [2012.08.30 11:48:20 | 002,211,928 | -H-- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.exe [2012.08.30 11:35:52 | 010,652,120 | -H-- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\***\Desktop\mbam-setup-1.62.0.1300.exe [2012.08.30 11:30:42 | 001,614,752 | -H-- | M] (Bleeping Computer, LLC) -- C:\Dokumente und Einstellungen\***\Desktop\rkill.com [2012.08.30 11:02:38 | 000,000,184 | -H-- | M] () -- C:\WINDOWS\hpbafd.ini [2012.08.29 12:47:51 | 000,000,152 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-oLEZI3g1e32B9Jr [2012.08.29 12:47:51 | 000,000,152 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-oLEZI3g1e32B9J [2012.08.29 12:19:09 | 000,368,640 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oLEZI3g1e32B9J.exe [2012.08.29 11:58:29 | 000,466,432 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bsmJARsTknRRoj.exe [2012.08.29 09:00:00 | 000,000,394 | -H-- | M] () -- C:\WINDOWS\tasks\B***, K***, P***, 2012.job [2012.08.27 13:33:11 | 000,000,408 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Gemeinsame Dokumente.lnk [2012.08.27 13:05:05 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Microsoft Office Word 2007.lnk [2012.08.16 07:46:09 | 000,138,056 | -H-- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.08.15 13:34:30 | 000,001,374 | -H-- | M] () -- C:\WINDOWS\imsins.BAK [2012.08.15 09:49:11 | 002,604,032 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\V*** u*** S***.msg [2012.08.13 10:17:47 | 001,891,112 | -H-- | M] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\contfilt.dll [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.08.30 15:07:30 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2012.08.30 15:06:50 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2012.08.30 14:36:46 | 000,000,856 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\File_Recovery.lnk [2012.08.30 13:43:22 | 000,000,747 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft Anti-Malware.lnk [2012.08.29 12:19:18 | 000,000,152 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-oLEZI3g1e32B9Jr [2012.08.29 12:19:18 | 000,000,152 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-oLEZI3g1e32B9J [2012.08.29 12:19:11 | 000,000,368 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oLEZI3g1e32B9J [2012.08.29 12:19:08 | 000,368,640 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oLEZI3g1e32B9J.exe [2012.08.29 12:00:43 | 000,466,432 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bsmJARsTknRRoj.exe [2012.08.15 09:49:11 | 002,604,032 | -H-- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\V*** u*** S***.msg [2012.03.12 11:20:55 | 000,408,072 | -H-- | C] () -- C:\WINDOWS\System32\wget.exe [2012.03.12 11:20:55 | 000,293,896 | -H-- | C] () -- C:\WINDOWS\System32\curl.exe [2012.03.12 11:20:55 | 000,172,040 | -H-- | C] () -- C:\WINDOWS\System32\unrar.dll [2012.02.15 08:12:42 | 000,003,072 | -H-- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.10.13 13:58:58 | 000,000,127 | -H-- | C] () -- C:\WINDOWS\System32\MRT.INI [2011.09.08 07:45:49 | 000,000,041 | -H-- | C] () -- C:\WINDOWS\System32\Filzip.ini [2010.11.10 13:31:12 | 000,000,035 | -H-- | C] () -- C:\WINDOWS\RidocPrn.ini [2010.10.19 17:14:50 | 000,002,935 | -H-- | C] () -- C:\Dokumente und Einstellungen\***\.recently-used.xbel [2010.05.12 08:52:46 | 000,011,264 | -H-- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.05.07 13:40:32 | 000,021,302 | -H-- | C] () -- C:\Dokumente und Einstellungen\***\G*** S*** M***.odt ========== LOP Check ========== [2012.03.12 11:23:58 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld [2007.12.14 12:12:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CoSoSys [2012.08.30 14:34:58 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox [2010.10.19 17:14:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0 [2012.03.12 11:22:37 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MicroWorld [2012.01.06 08:36:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NewSoft [2012.08.15 09:29:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\***Viewer [2011.10.31 09:45:49 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Desktop Search [2012.01.03 16:19:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Search [2012.04.24 13:47:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NewSoft [2012.04.03 10:44:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Desktop Search [2012.04.25 18:03:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Search [2012.06.11 14:34:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NewSoft [2012.05.14 13:09:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Desktop Search [2012.08.29 09:00:00 | 000,000,394 | -H-- | M] () -- C:\WINDOWS\Tasks\B***, K***, P***, 2012.job ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 30.08.2012 15:08:26 - Run 2
OTL by OldTimer - Version 3.2.59.1 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1023,23 Mb Total Physical Memory | 553,71 Mb Available Physical Memory | 54,11% Memory free
2,41 Gb Paging File | 1,59 Gb Available in Paging File | 66,15% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 58,59 Gb Total Space | 46,16 Gb Free Space | 78,77% Space Free | Partition Type: NTFS
Drive D: | 90,45 Gb Total Space | 90,33 Gb Free Space | 99,86% Space Free | Partition Type: NTFS
Drive F: | 3,88 Gb Total Space | 3,71 Gb Free Space | 95,59% Space Free | Partition Type: FAT32
Computer Name: PC*** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\PROGRA~1\eScan\DOWNLOAD.EXE" = C:\PROGRA~1\eScan\DOWNLOAD.EXE:*:Enabled:eScan Update Downloader -- (MicroWorld Technologies Inc.)
"C:\PROGRA~1\eScan\TRAYICOS.EXE" = C:\PROGRA~1\eScan\TRAYICOS.EXE:*:Enabled:eScan Server Updater -- (MicroWorld Technologies Inc.)
"C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAGENT.EXE" = C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAGENT.EXE:*:Enabled:MicroWorld Management Agent -- (MicroWorld Technologies Inc.)
"C:\PROGRA~1\eScan\LICENSE.EXE" = C:\PROGRA~1\eScan\LICENSE.EXE:*:Enabled:eScan Registration Service -- (MicroWorld Technologies Inc.)
"C:\PROGRA~1\eScan\MAILADM.EXE" = C:\PROGRA~1\eScan\MAILADM.EXE:*:Enabled:eScan Administration Service
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Zattoo\zattood.exe" = C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood -- ()
"C:\Programme\Zattoo\Zattoo1.exe" = C:\Programme\Zattoo\Zattoo1.exe:*:Enabled: -- ()
"C:\Programme\RDS\PLTBar.exe" = C:\Programme\RDS\PLTBar.exe:*:Enabled:Ridoc Document System Ridoc Desk ToolLauncher Module -- (RICOH Company Ltd.)
"C:\PROGRA~1\eScan\DOWNLOAD.EXE" = C:\PROGRA~1\eScan\DOWNLOAD.EXE:*:Enabled:eScan Update Downloader -- (MicroWorld Technologies Inc.)
"C:\PROGRA~1\eScan\TRAYICOS.EXE" = C:\PROGRA~1\eScan\TRAYICOS.EXE:*:Enabled:eScan Server Updater -- (MicroWorld Technologies Inc.)
"C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAGENT.EXE" = C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAGENT.EXE:*:Enabled:MicroWorld Management Agent -- (MicroWorld Technologies Inc.)
"C:\PROGRA~1\eScan\LICENSE.EXE" = C:\PROGRA~1\eScan\LICENSE.EXE:*:Enabled:eScan Registration Service -- (MicroWorld Technologies Inc.)
"C:\PROGRA~1\eScan\MAILADM.EXE" = C:\PROGRA~1\eScan\MAILADM.EXE:*:Enabled:eScan Administration Service
"C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F9C1317-9BE3-4DE6-BA9A-676C47FEC642}" = GX 3050SFN Anwenderanleitung
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0012-0000-0000-0000000FF1CE}" = Microsoft Office Standard 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{9B4E6CB9-E54D-47F7-A414-E2D5740E1031}" = Nero 7 Essentials
"{A2F7F2B2-39BB-45AD-A829-A5F713EB4ADE}" = Presto! PageManager 7.19
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.3 - Deutsch
"{BC30E5E7-047D-4232-A7E8-F2CB7CC7B2E0}_is1" = Emsisoft Anti-Malware
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{DD30D7C5-DD1A-46E7-9CA6-03CF6A398990}" = DeskTopBinder Lite
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"eScan Internet Security für Windows_is1" = eScan Internet Security für Windows
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Filzip 3.0.1.44_is1" = Filzip 3.01
"HP LaserJet 2200 Uninstaller" = HP LaserJet 2200 Deinstallationsprogramm
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"STANDARD" = Microsoft Office Standard 2007
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"Zattoo" = Zattoo 3.2.4 Beta
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-1454471165-413027322-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 20.08.2012 09:00:22 | Computer Name = PC*** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
Error - 20.08.2012 09:00:30 | Computer Name = PC*** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
Error - 20.08.2012 09:10:33 | Computer Name = PC*** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
Error - 20.08.2012 09:11:05 | Computer Name = PC*** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
Error - 23.08.2012 07:58:51 | Computer Name = PC*** | Source = ESENT | ID = 623
Description = wuaueng.dll (1600) SUS20ClientDataStore: Der Versionsspeicher für
Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert
eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert
ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion
ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange
andauernde Transaktion: Sitzungs-ID: 0x02690320 Sitzungskontext: 0x00000000 Thread-ID
des Sitzungskontextes: 0x00000648
Error - 29.08.2012 07:23:04 | Computer Name = PC*** | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\***\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error - 30.08.2012 03:35:21 | Computer Name = PC*** | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\***\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error - 30.08.2012 09:02:20 | Computer Name = PC*** | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\***\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error - 30.08.2012 09:02:23 | Computer Name = PC*** | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\***\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error - 30.08.2012 09:03:47 | Computer Name = PC*** | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\***\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
[ OSession Events ]
Error - 13.03.2008 14:40:53 | Computer Name = PC*** | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 101
seconds with 0 seconds of active time. This session ended with a crash.
Error - 30.11.2009 14:05:56 | Computer Name = PC*** | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 91
seconds with 60 seconds of active time. This session ended with a crash.
Error - 08.06.2012 08:04:03 | Computer Name = PC*** | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 2395
seconds with 1980 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 30.08.2012 08:29:22 | Computer Name = PC*** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 30.08.2012 08:31:12 | Computer Name = PC*** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 30.08.2012 08:31:12 | Computer Name = PC*** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 30.08.2012 08:31:14 | Computer Name = PC*** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 30.08.2012 08:31:14 | Computer Name = PC*** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 30.08.2012 08:31:17 | Computer Name = PC*** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 30.08.2012 08:31:17 | Computer Name = PC*** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 30.08.2012 08:33:36 | Computer Name = PC*** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 30.08.2012 08:34:46 | Computer Name = PC*** | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "42974986.sys" auf Volume "HarddiskVolume1"
ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000243" aufgetreten.
Die Volumeüberwachung wurde angehalten.
Error - 30.08.2012 08:36:35 | Computer Name = PC*** | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Emsisoft Anti-Malware 6.6 - Service" wurde nicht ordnungsgemäß
gestartet.
< End of report >
Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-08-30 16:15:02
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e SAMSUNG_HD161HJ rev.JF100-19
Running: pu4huwlb.exe; Driver: C:\DOKUME~1\***~1\LOKALE~1\Temp\afecapod.sys
---- System - GMER 1.0.15 ----
SSDT \??\C:\PROGRA~1\eScan\ProcObsrves.sys (ProcObsrves/MicroWorld Technologies Inc.) ZwCreateSection [0xB8F89E0E]
SSDT \??\C:\PROGRA~1\eScan\ProcObsrves.sys (ProcObsrves/MicroWorld Technologies Inc.) ZwDuplicateObject [0xB8F8ACF8]
SSDT \??\C:\PROGRA~1\eScan\ProcObsrves.sys (ProcObsrves/MicroWorld Technologies Inc.) ZwOpenProcess [0xB8F8A7A2]
SSDT \??\C:\PROGRA~1\eScan\ProcObsrves.sys (ProcObsrves/MicroWorld Technologies Inc.) ZwOpenThread [0xB8F8AAF4]
SSDT \??\C:\PROGRA~1\eScan\ProcObsrves.sys (ProcObsrves/MicroWorld Technologies Inc.) ZwTerminateProcess [0xB8F89F4E]
---- Kernel code sections - GMER 1.0.15 ----
? 42974986.sys Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF6661380, 0x2FF527, 0xE8000020]
---- User code sections - GMER 1.0.15 ----
.text C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oLEZI3g1e32B9J.exe[1856] explorer.exe 020E1986 2 Bytes [03, 01] {ADD EAX, [ECX]}
.text C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oLEZI3g1e32B9J.exe[1856] explorer.exe 020E198A 2 Bytes [00, 01] {ADD [ECX], AL}
.text C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oLEZI3g1e32B9J.exe[1856] explorer.exe 020E198E 2 Bytes [01, 01] {ADD [ECX], EAX}
.text C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oLEZI3g1e32B9J.exe[1856] explorer.exe 020E1992 2 Bytes [00, 01] {ADD [ECX], AL}
.text C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oLEZI3g1e32B9J.exe[1856] explorer.exe 020E1996 2 Bytes [00, 01] {ADD [ECX], AL}
.text ...
.text C:\WINDOWS\system32\SearchIndexer.exe[2628] kernel32.dll!WriteFile 7C810E27 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
Device Ntfs.sys (NT File System Driver/Microsoft Corporation)
Device Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)
Device InCDFs.sys (InCD File System Driver/Nero AG)
Device \FileSystem\01839974 \Device\KLMD13082012_208040_B 42974986.sys
Device mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)
AttachedDevice fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
Device * Fs_Rec.SYS (File System Recognizer Driver/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
Liebe Grüße Mel.x |
|
31.08.2012, 15:58
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | File Recovery entfernenZitat:
 Außerdem ist der tdsskiller KEIN Spielzeug, auch das Log fehlt dazu!
__________________ |
|
03.09.2012, 09:08
| #3 |
| | File Recovery entfernen Hier noch die Logs - ich habe einmal die Logs von letzten Donnerstag und einmal von heute eingefügt.
__________________Malwarebytes mbam-log-2012-08-30 (12-19-44).txt Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.03.05 Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 7.0.5730.13 *** :: PC*** [Administrator] 30.08.2012 12:19:44 mbam-log-2012-08-30 (12-19-44).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 336933 Laufzeit: 17 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 6 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 1 C:\Recycle.Bin (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.03.05 Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 7.0.5730.13 *** :: PC*** [Administrator] 03.09.2012 08:52:46 mbam-log-2012-09-03 (08-52-46).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 337499 Laufzeit: 16 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\TDSSKiller_Quarantine\30.08.2012_14.30.04\mbr0000\tdlfs0000\tsk0007.dta (Rootkit.TDSS.64) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\TDSSKiller_Quarantine\30.08.2012_14.30.04\mbr0000\tdlfs0000\tsk0008.dta (Rootkit.TDSS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\TDSSKiller_Quarantine\30.08.2012_14.30.04\mbr0000\tdlfs0000\tsk0012.dta (Rootkit.TDSS.64) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Emsisoft Anti-Malware - Version 6.6
Letztes Update: N/A
Scan Einstellungen:
Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\
Archiv Scan: An
ADS Scan: An
Scan Beginn: 30.08.2012 13:44:11
c:\windows\rundl132.exe gefunden: Trace.File.viking!E1
c:\dokumente und einstellungen\***\desktop\file_recovery.lnk gefunden: Trace.File.filerecovery!E1
c:\dokumente und einstellungen\***\startmenü\programme\file recovery\file recovery.lnk gefunden: Trace.File.filerecovery!E1
c:\dokumente und einstellungen\***\startmenü\programme\file recovery\uninstall file recovery.lnk gefunden: Trace.File.filerecovery!E1
c:\dokumente und einstellungen\***\anwendungsdaten\microsoft\internet explorer\quick launch\file_recovery.lnk gefunden: Trace.File.filerecovery!E1
c:\windows\rundll16.exe gefunden: Trace.File.browseraid.rundll16!E1
c:\windows\system32\regsvr.exe gefunden: Trace.File.elitespy!E1
C:\Programme\eScan\INFECTED\{3CD43200-DEDB-465B-B431-3177053C4AA0}.Vir gefunden: Exploit.Win32.Pdfjsc!E2
Gescannt 553384
Gefunden 8
Scan Ende: 30.08.2012 14:09:12
Scan Zeit: 0:25:01
C:\Programme\eScan\INFECTED\{3CD43200-DEDB-465B-B431-3177053C4AA0}.Vir Quarantäne Exploit.Win32.Pdfjsc!E2
c:\windows\system32\regsvr.exe Quarantäne Trace.File.elitespy!E1
c:\windows\rundll16.exe Quarantäne Trace.File.browseraid.rundll16!E1
c:\dokumente und einstellungen\***\desktop\file_recovery.lnk Quarantäne Trace.File.filerecovery!E1
c:\dokumente und einstellungen\***\startmenü\programme\file recovery\file recovery.lnk Quarantäne Trace.File.filerecovery!E1
c:\dokumente und einstellungen\***\startmenü\programme\file recovery\uninstall file recovery.lnk Quarantäne Trace.File.filerecovery!E1
c:\dokumente und einstellungen\***\anwendungsdaten\microsoft\internet explorer\quick launch\file_recovery.lnk Quarantäne Trace.File.filerecovery!E1
c:\windows\rundl132.exe Quarantäne Trace.File.viking!E1
Quarantäne 8
Code:
ATTFilter Emsisoft Anti-Malware - Version 6.6
Letztes Update: N/A
Scan Einstellungen:
Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\
Archiv Scan: An
ADS Scan: An
Scan Beginn: 03.09.2012 09:26:55
c:\windows\rundl132.exe gefunden: Trace.File.viking!E1
c:\dokumente und einstellungen\***\startmenü\programme\file recovery\file recovery.lnk gefunden: Trace.File.filerecovery!E1
c:\dokumente und einstellungen\***\startmenü\programme\file recovery\uninstall file recovery.lnk gefunden: Trace.File.filerecovery!E1
c:\dokumente und einstellungen\***\anwendungsdaten\microsoft\internet explorer\quick launch\file_recovery.lnk gefunden: Trace.File.filerecovery!E1
c:\dokumente und einstellungen\***\desktop\file_recovery.lnk gefunden: Trace.File.filerecovery!E1
c:\windows\rundll16.exe gefunden: Trace.File.browseraid.rundll16!E1
c:\windows\system32\regsvr.exe gefunden: Trace.File.elitespy!E1
C:\TDSSKiller_Quarantine\30.08.2012_14.30.04\mbr0000\tdlfs0000\tsk0006.dta gefunden: Win32.Malware!E2
C:\TDSSKiller_Quarantine\30.08.2012_14.30.04\mbr0000\tdlfs0000\tsk0010.dta gefunden: Win32.Alureon!E2
C:\TDSSKiller_Quarantine\30.08.2012_14.30.04\mbr0000\tdlfs0000\tsk0011.dta gefunden: Backdoor.Win32.GeckaSeka!E2
C:\TDSSKiller_Quarantine\30.08.2012_14.30.04\mbr0000\mbr0000\tsk0001.dta gefunden: Rootkit.Boot.Cidox!E2
C:\TDSSKiller_Quarantine\30.08.2012_14.30.04\mbr0000\tdlfs0000\tsk0005.dta gefunden: Trojan.Win32.AMN!E1
Gescannt 553659
Gefunden 12
Scan Ende: 03.09.2012 09:50:11
Scan Zeit: 0:23:16
C:\TDSSKiller_Quarantine\30.08.2012_14.30.04\mbr0000\tdlfs0000\tsk0005.dta Quarantäne Trojan.Win32.AMN!E1
C:\TDSSKiller_Quarantine\30.08.2012_14.30.04\mbr0000\mbr0000\tsk0001.dta Quarantäne Rootkit.Boot.Cidox!E2
C:\TDSSKiller_Quarantine\30.08.2012_14.30.04\mbr0000\tdlfs0000\tsk0011.dta Quarantäne Backdoor.Win32.GeckaSeka!E2
C:\TDSSKiller_Quarantine\30.08.2012_14.30.04\mbr0000\tdlfs0000\tsk0010.dta Quarantäne Win32.Alureon!E2
C:\TDSSKiller_Quarantine\30.08.2012_14.30.04\mbr0000\tdlfs0000\tsk0006.dta Quarantäne Win32.Malware!E2
c:\windows\system32\regsvr.exe Quarantäne Trace.File.elitespy!E1
c:\windows\rundll16.exe Quarantäne Trace.File.browseraid.rundll16!E1
c:\dokumente und einstellungen\***\startmenü\programme\file recovery\file recovery.lnk Quarantäne Trace.File.filerecovery!E1
c:\dokumente und einstellungen\***\startmenü\programme\file recovery\uninstall file recovery.lnk Quarantäne Trace.File.filerecovery!E1
c:\dokumente und einstellungen\***\anwendungsdaten\microsoft\internet explorer\quick launch\file_recovery.lnk Quarantäne Trace.File.filerecovery!E1
c:\dokumente und einstellungen\***\desktop\file_recovery.lnk Quarantäne Trace.File.filerecovery!E1
c:\windows\rundl132.exe Quarantäne Trace.File.viking!E1
Quarantäne 12
Den TDSSKILLER habe ich verwendet, weil es in der Anleitung zur Entfernung von File Recovery empfohlen wurde. Eine Anleitung, die hier im Forum von einem Admin veröffentlicht wurde. Wenn ein User dieses Tool besser nicht verwenden sollte, dann sollte man es lieber aus der Anleitung entfernen oder zumindest mit einem entsprechenden Warnhinweis versehen. Aber so bin ich davon ausgegangen, dass ich im Sinne der Admins hier handele. Ich bedanke mich erstmal für die Mühen und hoffe, dass mein Problem bald gelöst werden kann. Grüße Mel.x |
|
03.09.2012, 20:06
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | File Recovery entfernen Die Logs vom TDSS-Killer fehlen immer noch, die sind direkt auf C: Und Malwarebytes hast du vorher nicht aktualisiert. Bitte updaten und einen neuen Vollscan machen.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
04.09.2012, 14:00
| #5 |
| | File Recovery entfernen Vom TDSS-Killer sind zwei Logs vorhanden. Code:
ATTFilter 14:30:04.0281 0424 TDSS rootkit removing tool 2.8.8.0 Aug 24 2012 13:27:48
14:30:04.0343 0424 ============================================================
14:30:04.0343 0424 Current date / time: 2012/08/30 14:30:04.0343
14:30:04.0343 0424 SystemInfo:
14:30:04.0343 0424
14:30:04.0343 0424 OS Version: 5.1.2600 ServicePack: 3.0
14:30:04.0343 0424 Product type: Workstation
14:30:04.0343 0424 ComputerName: PC***
14:30:04.0343 0424 UserName: ***
14:30:04.0343 0424 Windows directory: C:\WINDOWS
14:30:04.0343 0424 System windows directory: C:\WINDOWS
14:30:04.0343 0424 Processor architecture: Intel x86
14:30:04.0343 0424 Number of processors: 2
14:30:04.0343 0424 Page size: 0x1000
14:30:04.0343 0424 Boot type: Safe boot with network
14:30:04.0343 0424 ============================================================
14:30:05.0296 0424 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
14:30:05.0296 0424 Drive \Device\Harddisk1\DR8 - Size: 0xF9000000 (3.89 Gb), SectorSize: 0x200, Cylinders: 0x1FB, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
14:30:05.0296 0424 ============================================================
14:30:05.0296 0424 \Device\Harddisk0\DR0:
14:30:05.0296 0424 MBR partitions:
14:30:05.0296 0424 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x7530462
14:30:05.0296 0424 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x75304A1, BlocksNum 0xB4E8620
14:30:05.0296 0424 \Device\Harddisk1\DR8:
14:30:05.0296 0424 MBR partitions:
14:30:05.0296 0424 \Device\Harddisk1\DR8\Partition1: MBR, Type 0xB, StartLBA 0x9F8, BlocksNum 0x7C7608
14:30:05.0296 0424 ============================================================
14:30:05.0328 0424 C: <-> \Device\Harddisk0\DR0\Partition1
14:30:05.0359 0424 D: <-> \Device\Harddisk0\DR0\Partition2
14:30:05.0359 0424 ============================================================
14:30:05.0359 0424 Initialize success
14:30:05.0359 0424 ============================================================
14:30:15.0843 0964 ============================================================
14:30:15.0843 0964 Scan started
14:30:15.0843 0964 Mode: Manual;
14:30:15.0843 0964 ============================================================
14:30:17.0281 0964 ================ Scan system memory ========================
14:30:17.0281 0964 System memory - ok
14:30:17.0281 0964 ================ Scan services =============================
14:30:17.0421 0964 [ 0D050186CF421131B43D00024BD9B8BB ] a2AntiMalware C:\Programme\Emsisoft Anti-Malware\a2service.exe
14:30:17.0468 0964 a2AntiMalware - ok
14:30:17.0546 0964 Abiosdsk - ok
14:30:17.0562 0964 abp480n5 - ok
14:30:17.0609 0964 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:30:17.0625 0964 ACPI - ok
14:30:17.0656 0964 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
14:30:17.0656 0964 ACPIEC - ok
14:30:17.0671 0964 adpu160m - ok
14:30:17.0718 0964 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
14:30:17.0718 0964 aec - ok
14:30:17.0750 0964 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
14:30:17.0750 0964 AFD - ok
14:30:17.0765 0964 Aha154x - ok
14:30:17.0796 0964 aic78u2 - ok
14:30:17.0828 0964 aic78xx - ok
14:30:17.0875 0964 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
14:30:17.0875 0964 Alerter - ok
14:30:17.0906 0964 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
14:30:17.0906 0964 ALG - ok
14:30:17.0921 0964 AliIde - ok
14:30:17.0953 0964 amsint - ok
14:30:18.0015 0964 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
14:30:18.0015 0964 AppMgmt - ok
14:30:18.0031 0964 asc - ok
14:30:18.0062 0964 asc3350p - ok
14:30:18.0078 0964 asc3550 - ok
14:30:18.0125 0964 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:30:18.0140 0964 AsyncMac - ok
14:30:18.0156 0964 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
14:30:18.0156 0964 atapi - ok
14:30:18.0171 0964 Atdisk - ok
14:30:18.0218 0964 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:30:18.0218 0964 Atmarpc - ok
14:30:18.0234 0964 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
14:30:18.0234 0964 AudioSrv - ok
14:30:18.0281 0964 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
14:30:18.0281 0964 audstub - ok
14:30:18.0343 0964 [ C3E025D46368E3D18085EEF26EF6F6A1 ] bdfsfltr C:\WINDOWS\system32\DRIVERS\bdfsfltr.sys
14:30:18.0343 0964 bdfsfltr - ok
14:30:18.0390 0964 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
14:30:18.0390 0964 Beep - ok
14:30:18.0437 0964 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
14:30:18.0453 0964 BITS - ok
14:30:18.0484 0964 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
14:30:18.0484 0964 Browser - ok
14:30:18.0531 0964 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
14:30:18.0531 0964 cbidf2k - ok
14:30:18.0562 0964 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
14:30:18.0562 0964 CCDECODE - ok
14:30:18.0578 0964 cd20xrnt - ok
14:30:18.0625 0964 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
14:30:18.0625 0964 Cdaudio - ok
14:30:18.0671 0964 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
14:30:18.0671 0964 Cdfs - ok
14:30:18.0703 0964 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:30:18.0703 0964 Cdrom - ok
14:30:18.0718 0964 Changer - ok
14:30:18.0765 0964 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
14:30:18.0765 0964 CiSvc - ok
14:30:18.0781 0964 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
14:30:18.0781 0964 ClipSrv - ok
14:30:18.0812 0964 CmdIde - ok
14:30:18.0828 0964 COMSysApp - ok
14:30:18.0875 0964 Cpqarray - ok
14:30:18.0953 0964 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
14:30:18.0953 0964 CryptSvc - ok
14:30:18.0968 0964 dac2w2k - ok
14:30:19.0000 0964 dac960nt - ok
14:30:19.0062 0964 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
14:30:19.0062 0964 DcomLaunch - ok
14:30:19.0078 0964 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
14:30:19.0093 0964 Dhcp - ok
14:30:19.0109 0964 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
14:30:19.0109 0964 Disk - ok
14:30:19.0125 0964 dmadmin - ok
14:30:19.0187 0964 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
14:30:19.0203 0964 dmboot - ok
14:30:19.0218 0964 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
14:30:19.0218 0964 dmio - ok
14:30:19.0265 0964 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
14:30:19.0265 0964 dmload - ok
14:30:19.0312 0964 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
14:30:19.0312 0964 dmserver - ok
14:30:19.0343 0964 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
14:30:19.0343 0964 DMusic - ok
14:30:19.0390 0964 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
14:30:19.0390 0964 Dnscache - ok
14:30:19.0437 0964 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
14:30:19.0437 0964 Dot3svc - ok
14:30:19.0500 0964 [ 3E4B043F8BC6BE1D4820CC6C9C500306 ] Dot4 C:\WINDOWS\system32\DRIVERS\Dot4.sys
14:30:19.0500 0964 Dot4 - ok
14:30:19.0546 0964 [ 77CE63A8A34AE23D9FE4C7896D1DEBE7 ] Dot4Print C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
14:30:19.0546 0964 Dot4Print - ok
14:30:19.0562 0964 dpti2o - ok
14:30:19.0593 0964 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
14:30:19.0593 0964 drmkaud - ok
14:30:19.0625 0964 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
14:30:19.0625 0964 EapHost - ok
14:30:19.0671 0964 [ 5FE22C5477C4980533DB828DA5C96E51 ] econceal C:\WINDOWS\system32\DRIVERS\econceal.sys
14:30:19.0671 0964 econceal - ok
14:30:19.0687 0964 [ 5FE22C5477C4980533DB828DA5C96E51 ] econcealMP C:\WINDOWS\system32\DRIVERS\econceal.sys
14:30:19.0687 0964 econcealMP - ok
14:30:19.0781 0964 [ 449E674AE0A11029564884673902FC11 ] EconService c:\progra~1\escan\EconSer.exe
14:30:19.0796 0964 EconService - ok
14:30:19.0828 0964 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
14:30:19.0828 0964 ERSvc - ok
14:30:19.0968 0964 [ 268466B28327E8637F6EEE7406858A2A ] eScan Monitor Service C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROW~1\eScanBD\avpmapp.exe
14:30:19.0968 0964 eScan Monitor Service - ok
14:30:20.0015 0964 [ F3C640B94F7EF77E2862A8DDA6A8E1FD ] eScan-trayicos C:\PROGRA~1\eScan\TRAYSSER.EXE
14:30:20.0015 0964 eScan-trayicos - ok
14:30:20.0078 0964 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
14:30:20.0078 0964 Eventlog - ok
14:30:20.0125 0964 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
14:30:20.0140 0964 EventSystem - ok
14:30:20.0171 0964 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
14:30:20.0187 0964 Fastfat - ok
14:30:20.0218 0964 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
14:30:20.0234 0964 FastUserSwitchingCompatibility - ok
14:30:20.0250 0964 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
14:30:20.0250 0964 Fdc - ok
14:30:20.0281 0964 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
14:30:20.0281 0964 Fips - ok
14:30:20.0296 0964 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
14:30:20.0296 0964 Flpydisk - ok
14:30:20.0343 0964 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
14:30:20.0343 0964 FltMgr - ok
14:30:20.0375 0964 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:30:20.0375 0964 Fs_Rec - ok
14:30:20.0390 0964 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:30:20.0390 0964 Ftdisk - ok
14:30:20.0421 0964 [ 065639773D8B03F33577F6CDAEA21063 ] gameenum C:\WINDOWS\system32\DRIVERS\gameenum.sys
14:30:20.0421 0964 gameenum - ok
14:30:20.0453 0964 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:30:20.0453 0964 Gpc - ok
14:30:20.0468 0964 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
14:30:20.0468 0964 HDAudBus - ok
14:30:20.0546 0964 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
14:30:20.0546 0964 helpsvc - ok
14:30:20.0593 0964 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
14:30:20.0593 0964 HidServ - ok
14:30:20.0609 0964 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:30:20.0609 0964 HidUsb - ok
14:30:20.0671 0964 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
14:30:20.0671 0964 hkmsvc - ok
14:30:20.0687 0964 hpn - ok
14:30:20.0750 0964 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
14:30:20.0750 0964 HTTP - ok
14:30:20.0765 0964 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
14:30:20.0765 0964 HTTPFilter - ok
14:30:20.0796 0964 i2omgmt - ok
14:30:20.0812 0964 i2omp - ok
14:30:20.0859 0964 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:30:20.0859 0964 i8042prt - ok
14:30:20.0875 0964 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
14:30:20.0875 0964 Imapi - ok
14:30:20.0906 0964 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
14:30:20.0906 0964 ImapiService - ok
14:30:20.0953 0964 [ 7BFC3EDA22190C0FE8C2CA19E5379DA5 ] InCDfs C:\WINDOWS\system32\drivers\InCDFs.sys
14:30:20.0953 0964 InCDfs - ok
14:30:20.0968 0964 [ FC4DBF18A4EB0D2FE3171471A3D0F9A8 ] InCDPass C:\WINDOWS\system32\drivers\InCDPass.sys
14:30:20.0968 0964 InCDPass - ok
14:30:21.0000 0964 [ F8E7C551DEF07FDC12CA5CC7AE5D975B ] InCDrec C:\WINDOWS\system32\drivers\InCDrec.sys
14:30:21.0015 0964 InCDrec - ok
14:30:21.0031 0964 [ 31A5A3809249A326EB0EF58D563A9654 ] incdrm C:\WINDOWS\system32\drivers\InCDRm.sys
14:30:21.0031 0964 incdrm - ok
14:30:21.0125 0964 [ C773D093D5C18765E71C7992AEE051A2 ] InCDsrv C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
14:30:21.0140 0964 InCDsrv - ok
14:30:21.0171 0964 ini910u - ok
14:30:21.0328 0964 [ 909D03B3B7FB7C830B74F74F4D0EA7CE ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
14:30:21.0375 0964 IntcAzAudAddService - ok
14:30:21.0390 0964 IntelIde - ok
14:30:21.0453 0964 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
14:30:21.0453 0964 intelppm - ok
14:30:21.0468 0964 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
14:30:21.0484 0964 Ip6Fw - ok
14:30:21.0515 0964 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:30:21.0515 0964 IpFilterDriver - ok
14:30:21.0531 0964 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:30:21.0531 0964 IpInIp - ok
14:30:21.0578 0964 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:30:21.0593 0964 IpNat - ok
14:30:21.0609 0964 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:30:21.0609 0964 IPSec - ok
14:30:21.0640 0964 [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda C:\WINDOWS\system32\DRIVERS\irda.sys
14:30:21.0640 0964 irda - ok
14:30:21.0656 0964 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
14:30:21.0656 0964 IRENUM - ok
14:30:21.0718 0964 [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon C:\WINDOWS\System32\irmon.dll
14:30:21.0718 0964 Irmon - ok
14:30:21.0734 0964 [ 0501F0B9AB08425F8C0EACBDCC04AA32 ] irsir C:\WINDOWS\system32\DRIVERS\irsir.sys
14:30:21.0734 0964 irsir - ok
14:30:21.0781 0964 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:30:21.0781 0964 isapnp - ok
14:30:21.0812 0964 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:30:21.0812 0964 Kbdclass - ok
14:30:21.0843 0964 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
14:30:21.0843 0964 kmixer - ok
14:30:21.0875 0964 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
14:30:21.0890 0964 KSecDD - ok
14:30:21.0937 0964 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
14:30:21.0937 0964 lanmanserver - ok
14:30:21.0984 0964 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
14:30:21.0984 0964 lanmanworkstation - ok
14:30:22.0000 0964 lbrtfdc - ok
14:30:22.0062 0964 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
14:30:22.0062 0964 LmHosts - ok
14:30:22.0093 0964 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
14:30:22.0093 0964 Messenger - ok
14:30:22.0140 0964 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
14:30:22.0140 0964 mnmdd - ok
14:30:22.0171 0964 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
14:30:22.0171 0964 mnmsrvc - ok
14:30:22.0203 0964 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
14:30:22.0203 0964 Modem - ok
14:30:22.0234 0964 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:30:22.0234 0964 Mouclass - ok
14:30:22.0265 0964 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:30:22.0265 0964 mouhid - ok
14:30:22.0296 0964 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
14:30:22.0296 0964 MountMgr - ok
14:30:22.0328 0964 [ 96AA8BA23142CC8E2B30F3CAE0C80254 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
14:30:22.0343 0964 MozillaMaintenance - ok
14:30:22.0343 0964 mraid35x - ok
14:30:22.0390 0964 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:30:22.0390 0964 MRxDAV - ok
14:30:22.0437 0964 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:30:22.0453 0964 MRxSmb - ok
14:30:22.0468 0964 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
14:30:22.0468 0964 MSDTC - ok
14:30:22.0500 0964 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
14:30:22.0500 0964 Msfs - ok
14:30:22.0515 0964 MSIServer - ok
14:30:22.0546 0964 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:30:22.0546 0964 MSKSSRV - ok
14:30:22.0578 0964 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:30:22.0578 0964 MSPCLOCK - ok
14:30:22.0593 0964 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
14:30:22.0593 0964 MSPQM - ok
14:30:22.0640 0964 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:30:22.0656 0964 mssmbios - ok
14:30:22.0671 0964 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
14:30:22.0671 0964 MSTEE - ok
14:30:22.0703 0964 [ CA3E22598F411199ADC2DFEE76CD0AE0 ] ms_mpu401 C:\WINDOWS\system32\drivers\msmpu401.sys
14:30:22.0703 0964 ms_mpu401 - ok
14:30:22.0734 0964 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
14:30:22.0734 0964 Mup - ok
14:30:22.0843 0964 [ FB496283B885730A16DB9AF0C7D33FC3 ] MWAgent C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
14:30:22.0859 0964 MWAgent - ok
14:30:22.0890 0964 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
14:30:22.0890 0964 NABTSFEC - ok
14:30:22.0937 0964 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
14:30:22.0937 0964 napagent - ok
14:30:23.0015 0964 [ 6D8FCDD5BB3B676EF58FA234073492C6 ] NBService C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
14:30:23.0015 0964 NBService - ok
14:30:23.0062 0964 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
14:30:23.0062 0964 NDIS - ok
14:30:23.0109 0964 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
14:30:23.0109 0964 NdisIP - ok
14:30:23.0140 0964 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:30:23.0140 0964 NdisTapi - ok
14:30:23.0156 0964 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:30:23.0156 0964 Ndisuio - ok
14:30:23.0187 0964 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:30:23.0187 0964 NdisWan - ok
14:30:23.0234 0964 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
14:30:23.0234 0964 NDProxy - ok
14:30:23.0265 0964 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
14:30:23.0265 0964 NetBIOS - ok
14:30:23.0281 0964 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
14:30:23.0296 0964 NetBT - ok
14:30:23.0312 0964 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
14:30:23.0312 0964 NetDDE - ok
14:30:23.0328 0964 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
14:30:23.0328 0964 NetDDEdsdm - ok
14:30:23.0375 0964 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
14:30:23.0375 0964 Netlogon - ok
14:30:23.0406 0964 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
14:30:23.0421 0964 Netman - ok
14:30:23.0437 0964 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
14:30:23.0453 0964 Nla - ok
14:30:23.0531 0964 [ E584D6668E6A3923FF32E026A5ED2A03 ] NMIndexingService C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
14:30:23.0531 0964 NMIndexingService - ok
14:30:23.0562 0964 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
14:30:23.0562 0964 Npfs - ok
14:30:23.0593 0964 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
14:30:23.0609 0964 Ntfs - ok
14:30:23.0625 0964 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
14:30:23.0625 0964 NtLmSsp - ok
14:30:23.0656 0964 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
14:30:23.0656 0964 NtmsSvc - ok
14:30:23.0687 0964 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
14:30:23.0687 0964 Null - ok
14:30:23.0875 0964 [ F8BE83F0C686533170F7537E94BF411A ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
14:30:24.0031 0964 nv - ok
14:30:24.0062 0964 [ E9E110CDF6A063A5F9B841C36FB5CC95 ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
14:30:24.0062 0964 NVSvc - ok
14:30:24.0093 0964 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:30:24.0093 0964 NwlnkFlt - ok
14:30:24.0109 0964 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:30:24.0109 0964 NwlnkFwd - ok
14:30:24.0203 0964 [ 84DE1DD996B48B05ACE31AD015FA108A ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
14:30:24.0203 0964 odserv - ok
14:30:24.0234 0964 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
14:30:24.0234 0964 ose - ok
14:30:24.0265 0964 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
14:30:24.0281 0964 Parport - ok
14:30:24.0312 0964 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
14:30:24.0312 0964 PartMgr - ok
14:30:24.0359 0964 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
14:30:24.0359 0964 ParVdm - ok
14:30:24.0375 0964 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
14:30:24.0375 0964 PCI - ok
14:30:24.0390 0964 PCIDump - ok
14:30:24.0437 0964 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
14:30:24.0437 0964 PCIIde - ok
14:30:24.0468 0964 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
14:30:24.0468 0964 Pcmcia - ok
14:30:24.0484 0964 PDCOMP - ok
14:30:24.0515 0964 PDFRAME - ok
14:30:24.0546 0964 PDRELI - ok
14:30:24.0562 0964 PDRFRAME - ok
14:30:24.0593 0964 perc2 - ok
14:30:24.0625 0964 perc2hib - ok
14:30:24.0703 0964 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
14:30:24.0703 0964 PlugPlay - ok
14:30:24.0734 0964 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
14:30:24.0734 0964 PolicyAgent - ok
14:30:24.0750 0964 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:30:24.0750 0964 PptpMiniport - ok
14:30:24.0796 0964 [ A7950495BFE414EAF0CDD4310DFCF3DC ] ProcObsrv c:\progra~1\escan\ProcObsrv.sys
14:30:24.0796 0964 ProcObsrv - ok
14:30:24.0843 0964 [ 1867335A03D8D5498AD8BB6715542990 ] ProcObsrves C:\PROGRA~1\eScan\ProcObsrves.sys
14:30:24.0843 0964 ProcObsrves - ok
14:30:24.0859 0964 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
14:30:24.0859 0964 ProtectedStorage - ok
14:30:24.0875 0964 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
14:30:24.0875 0964 PSched - ok
14:30:24.0921 0964 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:30:24.0921 0964 Ptilink - ok
14:30:24.0937 0964 ql1080 - ok
14:30:24.0953 0964 Ql10wnt - ok
14:30:24.0984 0964 ql12160 - ok
14:30:25.0015 0964 ql1240 - ok
14:30:25.0031 0964 ql1280 - ok
14:30:25.0078 0964 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:30:25.0078 0964 RasAcd - ok
14:30:25.0093 0964 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
14:30:25.0093 0964 RasAuto - ok
14:30:25.0125 0964 [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys
14:30:25.0125 0964 Rasirda - ok
14:30:25.0156 0964 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:30:25.0156 0964 Rasl2tp - ok
14:30:25.0203 0964 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
14:30:25.0203 0964 RasMan - ok
14:30:25.0218 0964 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:30:25.0218 0964 RasPppoe - ok
14:30:25.0250 0964 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
14:30:25.0250 0964 Raspti - ok
14:30:25.0281 0964 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:30:25.0281 0964 Rdbss - ok
14:30:25.0312 0964 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:30:25.0312 0964 RDPCDD - ok
14:30:25.0359 0964 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:30:25.0359 0964 rdpdr - ok
14:30:25.0421 0964 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
14:30:25.0421 0964 RDPWD - ok
14:30:25.0437 0964 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
14:30:25.0437 0964 RDSessMgr - ok
14:30:25.0468 0964 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
14:30:25.0468 0964 redbook - ok
14:30:25.0515 0964 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
14:30:25.0515 0964 RemoteAccess - ok
14:30:25.0562 0964 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
14:30:25.0562 0964 RemoteRegistry - ok
14:30:25.0578 0964 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
14:30:25.0578 0964 RpcLocator - ok
14:30:25.0609 0964 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
14:30:25.0625 0964 RpcSs - ok
14:30:25.0656 0964 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
14:30:25.0656 0964 RSVP - ok
14:30:25.0687 0964 [ E6E5AF7D6920824B066832D3E1665506 ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
14:30:25.0687 0964 RTLE8023xp - ok
14:30:25.0703 0964 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
14:30:25.0703 0964 SamSs - ok
14:30:25.0734 0964 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
14:30:25.0750 0964 SCardSvr - ok
14:30:25.0765 0964 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
14:30:25.0781 0964 Schedule - ok
14:30:25.0796 0964 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:30:25.0796 0964 Secdrv - ok
14:30:25.0828 0964 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
14:30:25.0828 0964 seclogon - ok
14:30:25.0859 0964 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
14:30:25.0859 0964 SENS - ok
14:30:25.0875 0964 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
14:30:25.0875 0964 serenum - ok
14:30:25.0921 0964 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
14:30:25.0921 0964 Serial - ok
14:30:25.0953 0964 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\DRIVERS\sfloppy.sys
14:30:25.0953 0964 Sfloppy - ok
14:30:26.0000 0964 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
14:30:26.0000 0964 SharedAccess - ok
14:30:26.0031 0964 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
14:30:26.0031 0964 ShellHWDetection - ok
14:30:26.0046 0964 Simbad - ok
14:30:26.0093 0964 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
14:30:26.0093 0964 SLIP - ok
14:30:26.0109 0964 Sparrow - ok
14:30:26.0156 0964 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
14:30:26.0156 0964 splitter - ok
14:30:26.0187 0964 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
14:30:26.0187 0964 Spooler - ok
14:30:26.0218 0964 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
14:30:26.0218 0964 sr - ok
14:30:26.0265 0964 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
14:30:26.0265 0964 srservice - ok
14:30:26.0312 0964 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
14:30:26.0312 0964 Srv - ok
14:30:26.0343 0964 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
14:30:26.0343 0964 SSDPSRV - ok
14:30:26.0375 0964 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
14:30:26.0375 0964 stisvc - ok
14:30:26.0390 0964 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
14:30:26.0390 0964 streamip - ok
14:30:26.0421 0964 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
14:30:26.0421 0964 swenum - ok
14:30:26.0453 0964 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
14:30:26.0453 0964 swmidi - ok
14:30:26.0468 0964 SwPrv - ok
14:30:26.0515 0964 symc810 - ok
14:30:26.0531 0964 symc8xx - ok
14:30:26.0562 0964 sym_hi - ok
14:30:26.0593 0964 sym_u3 - ok
14:30:26.0609 0964 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
14:30:26.0625 0964 sysaudio - ok
14:30:26.0640 0964 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
14:30:26.0640 0964 SysmonLog - ok
14:30:26.0687 0964 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
14:30:26.0703 0964 TapiSrv - ok
14:30:26.0750 0964 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:30:26.0750 0964 Tcpip - ok
14:30:26.0781 0964 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
14:30:26.0796 0964 TDPIPE - ok
14:30:26.0812 0964 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
14:30:26.0812 0964 TDTCP - ok
14:30:26.0843 0964 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
14:30:26.0843 0964 TermDD - ok
14:30:26.0875 0964 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
14:30:26.0875 0964 TermService - ok
14:30:26.0906 0964 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
14:30:26.0906 0964 Themes - ok
14:30:26.0953 0964 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
14:30:26.0953 0964 TlntSvr - ok
14:30:26.0968 0964 TosIde - ok
14:30:27.0000 0964 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
14:30:27.0015 0964 TrkWks - ok
14:30:27.0046 0964 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
14:30:27.0046 0964 Udfs - ok
14:30:27.0093 0964 ultra - ok
14:30:27.0140 0964 [ C81B8635DEE0D3EF5F64B3DD643023A5 ] UMWdf C:\WINDOWS\system32\wdfmgr.exe
14:30:27.0140 0964 UMWdf - ok
14:30:27.0171 0964 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
14:30:27.0187 0964 Update - ok
14:30:27.0234 0964 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
14:30:27.0234 0964 upnphost - ok
14:30:27.0250 0964 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
14:30:27.0250 0964 UPS - ok
14:30:27.0281 0964 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:30:27.0281 0964 usbccgp - ok
14:30:27.0312 0964 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:30:27.0312 0964 usbehci - ok
14:30:27.0343 0964 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:30:27.0343 0964 usbhub - ok
14:30:27.0375 0964 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:30:27.0375 0964 usbscan - ok
14:30:27.0406 0964 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:30:27.0406 0964 USBSTOR - ok
14:30:27.0453 0964 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:30:27.0453 0964 usbuhci - ok
14:30:27.0484 0964 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
14:30:27.0484 0964 usbvideo - ok
14:30:27.0500 0964 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
14:30:27.0500 0964 VgaSave - ok
14:30:27.0531 0964 ViaIde - ok
14:30:27.0562 0964 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
14:30:27.0562 0964 VolSnap - ok
14:30:27.0593 0964 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
14:30:27.0593 0964 VSS - ok
14:30:27.0625 0964 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
14:30:27.0640 0964 W32Time - ok
14:30:27.0671 0964 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:30:27.0671 0964 Wanarp - ok
14:30:27.0687 0964 WDICA - ok
14:30:27.0718 0964 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
14:30:27.0734 0964 wdmaud - ok
14:30:27.0750 0964 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
14:30:27.0750 0964 WebClient - ok
14:30:27.0812 0964 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
14:30:27.0812 0964 winmgmt - ok
14:30:27.0906 0964 [ A477391B7A8B0A0DAABADB17CF533A4B ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
14:30:27.0906 0964 WmdmPmSN - ok
14:30:27.0953 0964 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
14:30:27.0968 0964 Wmi - ok
14:30:28.0000 0964 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
14:30:28.0000 0964 WmiApSrv - ok
14:30:28.0031 0964 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
14:30:28.0046 0964 WS2IFSL - ok
14:30:28.0078 0964 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
14:30:28.0093 0964 wscsvc - ok
14:30:28.0109 0964 WSearch - ok
14:30:28.0171 0964 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
14:30:28.0171 0964 WSTCODEC - ok
14:30:28.0203 0964 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
14:30:28.0203 0964 wuauserv - ok
14:30:28.0250 0964 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
14:30:28.0250 0964 WZCSVC - ok
14:30:28.0281 0964 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
14:30:28.0281 0964 xmlprov - ok
14:30:28.0296 0964 ================ Scan global ===============================
14:30:28.0328 0964 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
14:30:28.0359 0964 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
14:30:28.0375 0964 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
14:30:28.0390 0964 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
14:30:28.0390 0964 [Global] - ok
14:30:28.0390 0964 ================ Scan MBR ==================================
14:30:28.0421 0964 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
14:30:28.0453 0964 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - infected
14:30:28.0453 0964 \Device\Harddisk0\DR0 - detected Rootkit.Boot.SST.b (0)
14:30:28.0468 0964 [ DDAE9D649DB12F6AFF24483F2C298989 ] \Device\Harddisk1\DR8
14:30:28.0484 0964 \Device\Harddisk1\DR8 - ok
14:30:28.0484 0964 ================ Scan VBR ==================================
14:30:28.0500 0964 [ ABC108F53E5947F5A16F5FBB8262C7ED ] \Device\Harddisk0\DR0\Partition1
14:30:28.0500 0964 \Device\Harddisk0\DR0\Partition1 - ok
14:30:28.0546 0964 [ 19C14F3BB964665FB53489FD0649847B ] \Device\Harddisk0\DR0\Partition2
14:30:28.0546 0964 \Device\Harddisk0\DR0\Partition2 - ok
14:30:28.0562 0964 [ 6A022EE4C87A44A6388E0327626CC7B9 ] \Device\Harddisk1\DR8\Partition1
14:30:28.0562 0964 \Device\Harddisk1\DR8\Partition1 - ok
14:30:28.0578 0964 ============================================================
14:30:28.0578 0964 Scan finished
14:30:28.0578 0964 ============================================================
14:30:28.0609 0432 Detected object count: 1
14:30:28.0609 0432 Actual detected object count: 1
14:30:52.0953 0432 \Device\Harddisk0\DR0\# - copied to quarantine
14:30:52.0953 0432 \Device\Harddisk0\DR0 - copied to quarantine
14:30:53.0000 0432 \Device\Harddisk0\DR0\TDLFS\mbr - copied to quarantine
14:30:53.0000 0432 \Device\Harddisk0\DR0\TDLFS\vbr - copied to quarantine
14:30:53.0000 0432 \Device\Harddisk0\DR0\TDLFS\bid - copied to quarantine
14:30:53.0000 0432 \Device\Harddisk0\DR0\TDLFS\affid - copied to quarantine
14:30:53.0000 0432 \Device\Harddisk0\DR0\TDLFS\boot - copied to quarantine
14:30:53.0031 0432 \Device\Harddisk0\DR0\TDLFS\cmd32 - copied to quarantine
14:30:53.0031 0432 \Device\Harddisk0\DR0\TDLFS\cmd64 - copied to quarantine
14:30:53.0031 0432 \Device\Harddisk0\DR0\TDLFS\dbg32 - copied to quarantine
14:30:53.0031 0432 \Device\Harddisk0\DR0\TDLFS\dbg64 - copied to quarantine
14:30:53.0062 0432 \Device\Harddisk0\DR0\TDLFS\drv32 - copied to quarantine
14:30:53.0062 0432 \Device\Harddisk0\DR0\TDLFS\drv64 - copied to quarantine
14:30:53.0062 0432 \Device\Harddisk0\DR0\TDLFS\ldr32 - copied to quarantine
14:30:53.0062 0432 \Device\Harddisk0\DR0\TDLFS\ldr64 - copied to quarantine
14:30:53.0062 0432 \Device\Harddisk0\DR0\TDLFS\main - copied to quarantine
14:30:53.0062 0432 \Device\Harddisk0\DR0\TDLFS\subid - copied to quarantine
14:30:53.0062 0432 \Device\Harddisk0\DR0\TDLFS\tdi32 - copied to quarantine
14:30:53.0062 0432 \Device\Harddisk0\DR0\TDLFS\tdi64 - copied to quarantine
14:30:53.0062 0432 \Device\Harddisk0\DR0\TDLFS\main1 - copied to quarantine
14:30:53.0062 0432 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - will be cured on reboot
14:30:53.0062 0432 \Device\Harddisk0\DR0 - ok
14:30:54.0093 0432 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - User select action: Cure
14:31:05.0296 0264 Deinitialize success
Code:
ATTFilter 14:34:36.0750 0512 TDSS rootkit removing tool 2.8.8.0 Aug 24 2012 13:27:48
14:34:36.0984 0512 ============================================================
14:34:36.0984 0512 Current date / time: 2012/08/30 14:34:36.0984
14:34:36.0984 0512 SystemInfo:
14:34:36.0984 0512
14:34:36.0984 0512 OS Version: 5.1.2600 ServicePack: 3.0
14:34:36.0984 0512 Product type: Workstation
14:34:36.0984 0512 ComputerName: PC***
14:34:36.0984 0512 UserName: ***
14:34:36.0984 0512 Windows directory: C:\WINDOWS
14:34:36.0984 0512 System windows directory: C:\WINDOWS
14:34:36.0984 0512 Processor architecture: Intel x86
14:34:36.0984 0512 Number of processors: 2
14:34:36.0984 0512 Page size: 0x1000
14:34:36.0984 0512 Boot type: Normal boot
14:34:36.0984 0512 ============================================================
14:34:42.0187 0512 BG loaded
14:34:46.0718 0512 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
14:34:46.0750 0512 Drive \Device\Harddisk1\DR3 - Size: 0xF9000000 (3.89 Gb), SectorSize: 0x200, Cylinders: 0x1FB, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
14:34:46.0765 0512 ============================================================
14:34:46.0765 0512 \Device\Harddisk0\DR0:
14:34:46.0765 0512 MBR partitions:
14:34:46.0765 0512 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x7530462
14:34:46.0765 0512 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x75304A1, BlocksNum 0xB4E8620
14:34:46.0765 0512 \Device\Harddisk1\DR3:
14:34:46.0765 0512 MBR partitions:
14:34:46.0765 0512 \Device\Harddisk1\DR3\Partition1: MBR, Type 0xB, StartLBA 0x9F8, BlocksNum 0x7C7608
14:34:46.0765 0512 ============================================================
14:34:46.0890 0512 C: <-> \Device\Harddisk0\DR0\Partition1
14:34:46.0968 0512 D: <-> \Device\Harddisk0\DR0\Partition2
14:34:47.0546 0512 ============================================================
14:34:47.0546 0512 Initialize success
14:34:47.0546 0512 ============================================================
14:34:58.0031 0248 Deinitialize success
Außer es gibt eine Möglichkeit, die Aktualisierung von einem anderen PC vorzunehmen und mittels USB-Stick die aktuellen Dateien zu übertragen. Ansonsten hoffe ich, dass wir zunächst auch ohne diesen aktuellen Scan weiterkommen. Grüße Mel.x |
|
04.09.2012, 16:29
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | File Recovery entfernen Hier ist ein Setup zum Update der Signaturen => http://data.mbamupdates.com/tools/mbam-rules.exe
__________________ --> File Recovery entfernen |
|
05.09.2012, 13:01
| #7 |
| | File Recovery entfernen Danke für den Link. Dann sollte dies die Log-Datei vom aktuellsten Scan sein: Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.09.03.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 *** :: PC*** [Administrator] 05.09.2012 09:47:50 mbam-log-2012-09-05 (09-47-50).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 327738 Laufzeit: 32 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 6 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
05.09.2012, 15:09
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | File Recovery entfernen adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.09.2012, 13:42
| #9 |
| | File Recovery entfernen Ich bedanke mich für die Hilfe, ich habe das Problem nun aber inzwischen anhand einer anderen Anleitung beheben können. Nochmals danke - und (ich hoffe nicht) bis zum nächsten mal... Mel.x |
|
06.09.2012, 15:32
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | File Recovery entfernen Geht das auch konkreter? Mit einer (irgendeinen?) Anleitung kann man pauschal keine Rechner bereinigen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.09.2012, 09:49
| #11 |
| | File Recovery entfernen Ich habe die entsprechenden Dateien manuell gelöscht und die Starteinträge in der Registry entfernt. Dabei bin ich nach folgender Anleitung vorgegangen: Fake Data (File-) Recovery Virus - YooSecurity Removal Guides [hxxp://guides.yoosecurity.com/black-screen-with-fake-data-recovery-virus-smart-check-virus-smart-repair-virus-how-to-remove-it-in-an-efficient-way/] Oder für die visuellen Freunde: Remove Fake Data (File-) Recovery Virus Manually - YouTube [hxxp://www.youtube.com/watch?v=U20oVw82huY] [sorry, der Button 'Link einfügen' funktioniert bei mir nicht so wie er soll.] Auch wenn dieser Weg möglicherweise nicht die beste Lösung ist und möglicherweise nicht alles rückstandsfrei entfernt ist, zählt für mich das Ergebnis: Das Fake-Tool erscheint beim Start nun nicht mehr und die Dateien sind nun auch wieder alle sichtbar. Ggf. werde ich zu einem späteren Zeitpunkt den PC noch formatieren und neu aufsetzen. Gruß Mel.x |
|
| Themen zu File Recovery entfernen |
| bho, desktop.ini, document, downloader, einstellungen, emsisoft, entfernen, error, excel, file recovery, firefox, flash player, format, infizierte dateien, kaspersky, logfile, object, problem, programm, realtek, registry, rundll, scan, security, software, tastatur, tcp, trojaner, udp, vista, windows internet, write fault error |
Linear-Darstellung
