| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virenprogamme stürzen beim Scan ab(bei datei: recycle.bin s-1-5-21-20....rhodoqf2Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.10.2012, 15:56
| #31 |
 |  Virenprogamme stürzen beim Scan ab(bei datei: recycle.bin s-1-5-21-20....rhodoqf2 funktioniert irgendwie nicht. 1. ist das textdokument leer. wenn ich es mit notepad geöffnet habe und dann speicher(muss ich auch aufm usb stick speichern, oder?) 2. sagt er mir das frst.exe kein gültiger befehl sei(bin vorher auf das laufwerk des usbs gewechselt und habe dann frst.exe eingegebn frst.exe ist keine zulässige windows32 datei, sowas sgat der dann Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-10-2012 Ran by SYSTEM at 10-10-2012 17:01:48 Running from F:\ Windows 7 Home Premium (X86) OS Language: German Standard The current controlset is ControlSet001 ==================== Registry (Whitelisted) =================== HKLM\...\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart [92704 2009-05-26] (NVIDIA Corporation) HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup [8530464 2009-05-26] (NVIDIA Corporation) HKLM\...\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit [88608 2009-05-26] (NVIDIA Corporation) HKLM\...\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [98616 2008-04-17] (ArcSoft Inc.) HKLM\...\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe" [1797008 2010-07-21] (Microsoft Corporation) HKLM\...\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [58656 2011-04-20] (Apple Inc.) HKLM\...\Run: [DataCardMonitor] C:\Program Files\Telekom\InternetManager_H\DataCardMonitor.exe [253952 2011-04-17] (Huawei Technologies Co., Ltd.) HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [919008 2012-07-27] (Adobe Systems Incorporated) HKLM\...\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2011-07-05] (Apple Inc.) HKLM\...\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon [644696 2007-04-03] (CANON INC.) HKLM\...\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon [1603152 2007-04-03] (CANON INC.) HKLM\...\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot [210472 2006-10-25] (Nuance Communications, Inc.) HKLM\...\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [79400 2007-02-04] (Nuance Communications, Inc.) HKU\kalb\...\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2010-05-24] (Google Inc.) HKU\kalb\...\Run: [HW_OPENEYE_OUC_Telekom Internet Manager] "C:\Program Files\Telekom\InternetManager_H\UpdateDog\ouc.exe" [110592 2009-12-31] (Huawei Technologies Co., Ltd.) HKLM\...\RunOnce: [OTL] "C:\Users\kalb\Desktop\Scannreport OTL 09.19.2012\OTL.exe" [602112 2012-10-09] (OldTimer Tools) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Startup: C:\Users\All Users\Start Menu\Programs\Startup\Nikon Monitor.lnk ShortcutTarget: Nikon Monitor.lnk -> C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe (Nikon Corporation) ==================== Services (Whitelisted) =================== 2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [102712 2008-04-17] (ArcSoft Inc.) 2 AdobeActiveFileMonitor7.0; C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [169312 2008-09-16] (Adobe Systems Incorporated) 2 DCService.exe; C:\ProgramData\DatacardService\DCService.exe [229376 2010-08-19] () 2 EPSON_EB_RPCV4_01; C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE [143872 2007-12-17] (SEIKO EPSON CORPORATION) 2 EPSON_PM_RPCV4_01; C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE [113664 2007-01-11] (SEIKO EPSON CORPORATION) ==================== Drivers (Whitelisted) ==================== 3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.) 3 hcw95bda; C:\Windows\System32\Drivers\hcw95bda.sys [573440 2010-06-17] (Hauppauge Computer Works, Inc.) 3 hcw95rc; C:\Windows\System32\DRIVERS\hcw95rc.sys [15616 2010-06-17] (Hauppauge Computer Works, Inc.) 3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [101120 2009-10-12] (Huawei Technologies Co., Ltd.) 3 ssudobex; C:\Windows\System32\DRIVERS\ssudobex.sys [181344 2012-09-19] (DEVGURU Co., LTD.(www.devguru.co.kr)) 1 tcpipBM; \??\C:\Windows\system32\drivers\tcpipBM.sys [24192 2009-12-15] (Bytemobile, Inc.) 3 catchme; \??\C:\Users\kalb\AppData\Local\Temp\catchme.sys [x] 2 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2012-10-10 15:57 - 2012-10-10 15:57 - 00905954 ____A (Farbar) C:\Users\kalb\Downloads\FRST (1).exe 2012-10-10 15:30 - 2012-10-10 15:30 - 00905954 ____A (Farbar) C:\Users\kalb\Downloads\FRST.exe 2012-10-10 15:19 - 2012-10-10 15:19 - 00139704 ____A C:\Windows\Minidump\101012-20623-01.dmp 2012-10-10 12:53 - 2012-10-10 12:54 - 57837568 ____A C:\Users\kalb\Downloads\eav_nt64_deu (1).msi 2012-10-10 12:52 - 2012-10-10 12:52 - 57837568 ____A C:\Users\kalb\Downloads\eav_nt64_deu.msi 2012-10-10 12:06 - 2012-09-14 19:28 - 00002048 ____A (Microsoft Corporation) C:\Windows\System32\tzres.dll 2012-10-10 12:06 - 2012-08-24 17:57 - 00172544 ____A (Microsoft Corporation) C:\Windows\System32\wintrust.dll 2012-10-10 11:57 - 2012-08-31 18:18 - 01211760 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ntfs.sys 2012-10-10 11:57 - 2012-08-30 18:12 - 03968880 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe 2012-10-10 11:57 - 2012-08-30 18:12 - 03914096 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe 2012-10-10 11:57 - 2012-08-20 18:40 - 00868352 ____A (Microsoft Corporation) C:\Windows\System32\kernel32.dll 2012-10-10 11:57 - 2012-08-20 18:40 - 00293376 ____A (Microsoft Corporation) C:\Windows\System32\KernelBase.dll 2012-10-10 11:57 - 2012-08-20 18:40 - 00169984 ____A (Microsoft Corporation) C:\Windows\System32\winsrv.dll 2012-10-10 11:57 - 2012-08-20 18:37 - 00271360 ____A (Microsoft Corporation) C:\Windows\System32\conhost.exe 2012-10-10 11:57 - 2012-08-20 18:32 - 00005120 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll 2012-10-10 11:57 - 2012-08-20 18:32 - 00004608 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll 2012-10-10 11:57 - 2012-08-20 18:32 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll 2012-10-10 11:57 - 2012-08-20 18:32 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll 2012-10-10 11:57 - 2012-08-20 18:32 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll 2012-10-10 11:57 - 2012-08-20 18:32 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll 2012-10-10 11:57 - 2012-08-20 18:32 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll 2012-10-10 11:57 - 2012-08-20 18:32 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll 2012-10-10 11:57 - 2012-08-20 18:32 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll 2012-10-10 11:57 - 2012-08-20 18:32 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll 2012-10-10 11:57 - 2012-08-20 18:32 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll 2012-10-10 11:57 - 2012-08-20 18:32 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll 2012-10-10 11:57 - 2012-08-20 18:32 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll 2012-10-10 11:57 - 2012-08-20 18:32 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll 2012-10-10 11:57 - 2012-08-20 18:32 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll 2012-10-10 11:57 - 2012-08-20 18:32 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll 2012-10-10 11:57 - 2012-08-20 18:32 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll 2012-10-10 11:57 - 2012-08-20 18:32 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll 2012-10-10 11:57 - 2012-08-20 18:32 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll 2012-10-10 11:57 - 2012-08-20 18:32 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll 2012-10-10 11:57 - 2012-08-20 18:32 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll 2012-10-10 11:57 - 2012-08-20 18:32 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll 2012-10-10 11:57 - 2012-08-20 18:32 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll 2012-10-10 11:57 - 2012-08-20 18:32 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll 2012-10-10 11:57 - 2012-08-20 16:33 - 00006144 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll 2012-10-10 11:57 - 2012-08-20 16:33 - 00004608 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll 2012-10-10 11:57 - 2012-08-20 16:33 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll 2012-10-10 11:57 - 2012-08-20 16:33 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll 2012-10-10 11:57 - 2012-08-11 00:56 - 00542208 ____A (Microsoft Corporation) C:\Windows\System32\kerberos.dll 2012-10-10 11:57 - 2012-06-02 05:36 - 01159680 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll 2012-10-10 11:57 - 2012-06-02 05:36 - 00140288 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll 2012-10-10 11:57 - 2012-06-02 05:36 - 00103936 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll 2012-10-10 11:56 - 2012-10-10 11:56 - 00000000 ____D C:\_OTL 2012-10-10 05:08 - 2012-10-10 15:07 - 00000374 ____A C:\Windows\System32\Drivers\etc\hosts.ics 2012-10-09 21:17 - 2012-10-09 21:17 - 00010388 ____A C:\ComboFix.txt 2012-10-09 21:02 - 2012-10-09 21:00 - 04764951 ____R (Swearware) C:\Users\kalb\Desktop\ComboFix.exe 2012-10-09 18:51 - 2012-10-09 18:51 - 02322184 ____A (ESET) C:\Users\kalb\Downloads\esetsmartinstaller_enu.exe 2012-10-09 18:51 - 2012-10-09 18:51 - 00000000 ____D C:\Program Files\ESET 2012-10-09 18:45 - 2012-10-09 18:45 - 00002952 ____A C:\AdwCleaner[S1].txt 2012-10-09 18:43 - 2012-10-09 18:43 - 00538327 ____A C:\Users\kalb\Downloads\adwcleaner.exe 2012-10-09 18:43 - 2012-10-09 18:43 - 00003051 ____A C:\AdwCleaner[R1].txt 2012-10-09 17:35 - 2012-10-09 17:35 - 00001067 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2012-10-09 17:35 - 2012-10-09 17:35 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware 2012-10-09 17:35 - 2012-09-07 16:04 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys 2012-10-09 17:34 - 2012-10-09 17:35 - 10524080 ____A (Malwarebytes Corporation ) C:\Users\kalb\Downloads\mbam-setup-1.65.0.1400 (2).exe 2012-10-09 17:34 - 2012-10-09 17:34 - 10524080 ____A (Malwarebytes Corporation ) C:\Users\kalb\Downloads\mbam-setup-1.65.0.1400 (1).exe 2012-10-09 17:34 - 2012-10-09 17:34 - 04118096 ____A (Systweak Inc ) C:\Users\kalb\Downloads\rcpsetup_cde.exe 2012-10-09 13:46 - 2011-06-26 07:45 - 00256000 ____A C:\Windows\PEV.exe 2012-10-09 13:46 - 2010-11-07 18:20 - 00208896 ____A C:\Windows\MBR.exe 2012-10-09 13:46 - 2009-04-20 05:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe 2012-10-09 13:46 - 2000-08-31 01:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe 2012-10-09 13:46 - 2000-08-31 01:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe 2012-10-09 13:46 - 2000-08-31 01:00 - 00098816 ____A C:\Windows\sed.exe 2012-10-09 13:46 - 2000-08-31 01:00 - 00080412 ____A C:\Windows\grep.exe 2012-10-09 13:46 - 2000-08-31 01:00 - 00068096 ____A C:\Windows\zip.exe 2012-10-09 13:12 - 2012-10-09 21:17 - 00000000 ____D C:\Qoobox 2012-10-09 13:12 - 2012-10-09 15:00 - 00000000 ____D C:\Windows\erdnt 2012-10-09 12:39 - 2012-10-09 21:00 - 00000000 ____D C:\Users\kalb\Desktop\Scannreport OTL 09.19.2012 2012-10-09 12:34 - 2012-10-09 12:34 - 00061856 ____A C:\Users\kalb\Downloads\Extras.Txt 2012-10-09 12:32 - 2012-10-09 12:32 - 00079124 ____A C:\Users\kalb\Downloads\OTL.Txt 2012-10-09 12:08 - 2012-10-09 12:08 - 00139704 ____A C:\Windows\Minidump\100912-21746-01.dmp 2012-10-09 12:07 - 2012-10-09 12:07 - 00131072 ___AH C:\Windows\DUMP7e50.DMP 2012-10-08 18:51 - 2012-10-08 18:51 - 00000000 ____D C:\Users\kalb\AppData\Roaming\Malwarebytes 2012-10-08 18:51 - 2012-10-08 18:51 - 00000000 ____D C:\Users\All Users\Malwarebytes 2012-10-08 18:50 - 2012-10-08 18:50 - 10524080 ____A (Malwarebytes Corporation ) C:\Users\kalb\Downloads\mbam-setup-1.65.0.1400.exe 2012-10-08 18:42 - 2012-10-08 18:43 - 00149112 ____A C:\Windows\Minidump\100812-76846-01.dmp 2012-10-08 18:17 - 2012-10-08 18:17 - 00149112 ____A C:\Windows\Minidump\100812-30966-01.dmp 2012-10-08 17:06 - 2012-10-08 17:07 - 00000000 ____D C:\Users\kalb\Desktop\Fächer 2012-10-08 16:56 - 2012-10-08 16:56 - 00149112 ____A C:\Windows\Minidump\100812-27783-01.dmp 2012-10-08 16:49 - 2012-10-08 16:49 - 01232760 ____A C:\Users\kalb\Downloads\TIDMSC-14215300-1041 (1).EXE 2012-10-08 13:08 - 2012-10-08 13:08 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_Kernel_WinUsb_01007.Wdf 2012-10-07 17:06 - 2012-10-07 17:06 - 00139704 ____A C:\Windows\Minidump\100712-17908-01.dmp 2012-10-07 16:48 - 2012-10-07 16:48 - 00139672 ____A C:\Windows\Minidump\100712-18532-01.dmp 2012-10-07 16:44 - 2012-10-07 16:44 - 00131072 ___AH C:\Windows\DUMP9b66.DMP 2012-10-07 16:31 - 2012-10-07 16:31 - 00139672 ____A C:\Windows\Minidump\100712-20014-01.dmp 2012-10-06 13:29 - 2012-10-06 19:24 - 00000000 ____D C:\Users\kalb\Desktop\Behindertenhilfe Bergstrasse 2012-09-29 12:52 - 2012-09-29 12:53 - 02557549 ____A C:\Users\kalb\Downloads\part03.wmv 2012-09-26 10:11 - 2012-08-21 21:12 - 00245760 ____A (Microsoft Corporation) C:\Windows\System32\OxpsConverter.exe 2012-09-22 10:08 - 2012-08-24 17:57 - 06028800 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll 2012-09-22 10:08 - 2012-08-24 17:57 - 01231872 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll 2012-09-22 10:08 - 2012-08-24 17:57 - 00981504 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll 2012-09-22 10:08 - 2012-08-24 17:57 - 00627712 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll 2012-09-22 10:08 - 2012-08-24 17:57 - 00132096 ____A (Microsoft Corporation) C:\Windows\System32\url.dll 2012-09-22 10:08 - 2012-08-24 17:57 - 00067584 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll 2012-09-22 10:08 - 2012-08-24 17:56 - 11020800 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll 2012-09-22 10:08 - 2012-08-24 17:56 - 02073600 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll 2012-09-22 10:08 - 2012-08-24 17:56 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll 2012-09-22 10:08 - 2012-08-24 17:56 - 00048128 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll 2012-09-22 10:08 - 2012-08-24 16:20 - 01638912 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb 2012-09-19 09:02 - 2012-09-19 09:02 - 01112288 ____A (Microsoft Corporation) C:\Windows\System32\WdfCoInstaller01007.dll 2012-09-19 09:02 - 2012-09-19 09:02 - 00581192 ____A (Microsoft Corporation) C:\Windows\System32\WinUSBCoInstaller.dll 2012-09-19 09:02 - 2012-09-19 09:02 - 00181344 ____A (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\System32\Drivers\ssudobex.sys 2012-09-19 09:02 - 2012-09-19 09:02 - 00181344 ____A (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\System32\Drivers\ssudmdm.sys 2012-09-19 09:02 - 2012-09-19 09:02 - 00083168 ____A (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\System32\Drivers\ssudbus.sys 2012-09-17 21:25 - 2012-09-24 19:33 - 00000000 ____D C:\Users\kalb\Desktop\Praktikum Köln(2012) 2012-09-17 15:09 - 2012-09-17 15:09 - 00002505 ____A C:\Users\Public\Desktop\Skype.lnk 2012-09-17 15:09 - 2012-09-17 15:09 - 00000000 ___RD C:\Program Files\Skype 2012-09-17 15:09 - 2012-09-17 15:09 - 00000000 ____D C:\Program Files\Common Files\Skype 2012-09-17 11:32 - 2012-08-22 18:16 - 01292144 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys 2012-09-17 11:32 - 2012-08-22 18:16 - 00712048 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ndis.sys 2012-09-17 11:32 - 2012-08-22 18:16 - 00240496 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\netio.sys 2012-09-17 11:32 - 2012-08-22 18:16 - 00187760 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\FWPKCLNT.SYS 2012-09-17 11:32 - 2012-08-02 17:57 - 00490496 ____A (Microsoft Corporation) C:\Windows\System32\d3d10level9.dll 2012-09-17 11:32 - 2012-07-04 20:45 - 00033280 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\rndismpx.sys 2012-09-17 11:32 - 2012-07-04 20:45 - 00033280 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\RNDISMP.sys 2012-09-16 22:57 - 2012-09-16 22:57 - 10980240 ____A (Deutsche Telekom AG, Marmiko IT-Solutions GmbH ) C:\Users\kalb\Downloads\netzmanager_setup (1).exe 2012-09-16 22:56 - 2012-09-16 22:56 - 10980240 ____A (Deutsche Telekom AG, Marmiko IT-Solutions GmbH ) C:\Users\kalb\Downloads\netzmanager_setup.exe 2012-09-15 11:35 - 2012-09-15 11:36 - 20905256 ____A (PokerStars) C:\Users\kalb\Downloads\PokerStarsInstallEU.exe 2012-09-15 11:21 - 2012-09-15 11:21 - 00000000 ____D C:\Users\kalb\AppData\Local\{8AA270C9-F234-4F35-A854-5F1DFA5BD769} ==================== 3 Months Modified Files ================== 2012-10-10 15:57 - 2012-10-10 15:57 - 00905954 ____A (Farbar) C:\Users\kalb\Downloads\FRST (1).exe 2012-10-10 15:39 - 2010-05-07 21:04 - 01527740 ____A C:\Windows\System32\PerfStringBackup.INI 2012-10-10 15:30 - 2012-10-10 15:30 - 00905954 ____A (Farbar) C:\Users\kalb\Downloads\FRST.exe 2012-10-10 15:19 - 2012-10-10 15:19 - 00139704 ____A C:\Windows\Minidump\101012-20623-01.dmp 2012-10-10 15:19 - 2010-07-24 12:06 - 165413307 ____A C:\Windows\MEMORY.DMP 2012-10-10 15:19 - 2010-05-09 14:26 - 00025676 ____A C:\Windows\PFRO.log 2012-10-10 15:12 - 2010-05-07 20:46 - 01952562 ____A C:\Windows\WindowsUpdate.log 2012-10-10 15:12 - 2009-07-14 05:34 - 00013536 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2012-10-10 15:12 - 2009-07-14 05:34 - 00013536 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2012-10-10 15:07 - 2012-10-10 05:08 - 00000374 ____A C:\Windows\System32\Drivers\etc\hosts.ics 2012-10-10 15:07 - 2010-05-24 12:12 - 00001090 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2012-10-10 15:07 - 2010-05-14 08:39 - 00054932 ____A C:\Users\kalb\AppData\Roaming\nvModes.001 2012-10-10 15:07 - 2009-07-14 05:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT 2012-10-10 15:06 - 2009-07-14 05:39 - 00092274 ____A C:\Windows\setupact.log 2012-10-10 13:00 - 2010-05-08 10:05 - 62968832 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe 2012-10-10 12:54 - 2012-10-10 12:53 - 57837568 ____A C:\Users\kalb\Downloads\eav_nt64_deu (1).msi 2012-10-10 12:52 - 2012-10-10 12:52 - 57837568 ____A C:\Users\kalb\Downloads\eav_nt64_deu.msi 2012-10-10 12:42 - 2010-05-24 12:12 - 00001094 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2012-10-09 21:17 - 2012-10-09 21:17 - 00010388 ____A C:\ComboFix.txt 2012-10-09 21:13 - 2009-07-14 03:04 - 00000215 ____A C:\Windows\system.ini 2012-10-09 21:00 - 2012-10-09 21:02 - 04764951 ____R (Swearware) C:\Users\kalb\Desktop\ComboFix.exe 2012-10-09 18:51 - 2012-10-09 18:51 - 02322184 ____A (ESET) C:\Users\kalb\Downloads\esetsmartinstaller_enu.exe 2012-10-09 18:45 - 2012-10-09 18:45 - 00002952 ____A C:\AdwCleaner[S1].txt 2012-10-09 18:43 - 2012-10-09 18:43 - 00538327 ____A C:\Users\kalb\Downloads\adwcleaner.exe 2012-10-09 18:43 - 2012-10-09 18:43 - 00003051 ____A C:\AdwCleaner[R1].txt 2012-10-09 17:35 - 2012-10-09 17:35 - 00001067 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2012-10-09 17:35 - 2012-10-09 17:34 - 10524080 ____A (Malwarebytes Corporation ) C:\Users\kalb\Downloads\mbam-setup-1.65.0.1400 (2).exe 2012-10-09 17:34 - 2012-10-09 17:34 - 10524080 ____A (Malwarebytes Corporation ) C:\Users\kalb\Downloads\mbam-setup-1.65.0.1400 (1).exe 2012-10-09 17:34 - 2012-10-09 17:34 - 04118096 ____A (Systweak Inc ) C:\Users\kalb\Downloads\rcpsetup_cde.exe 2012-10-09 15:01 - 2009-07-14 03:03 - 45350912 ____A C:\Windows\System32\config\software.bak 2012-10-09 15:01 - 2009-07-14 03:03 - 14942208 ____A C:\Windows\System32\config\system.bak 2012-10-09 15:01 - 2009-07-14 03:03 - 00524288 ____A C:\Windows\System32\config\default.bak 2012-10-09 15:01 - 2009-07-14 03:03 - 00262144 ____A C:\Windows\System32\config\security.bak 2012-10-09 15:01 - 2009-07-14 03:03 - 00262144 ____A C:\Windows\System32\config\sam.bak 2012-10-09 14:44 - 2011-04-04 19:53 - 00002320 ____A C:\Users\Public\Desktop\Google Chrome.lnk 2012-10-09 12:34 - 2012-10-09 12:34 - 00061856 ____A C:\Users\kalb\Downloads\Extras.Txt 2012-10-09 12:32 - 2012-10-09 12:32 - 00079124 ____A C:\Users\kalb\Downloads\OTL.Txt 2012-10-09 12:08 - 2012-10-09 12:08 - 00139704 ____A C:\Windows\Minidump\100912-21746-01.dmp 2012-10-09 12:07 - 2012-10-09 12:07 - 00131072 ___AH C:\Windows\DUMP7e50.DMP 2012-10-08 18:50 - 2012-10-08 18:50 - 10524080 ____A (Malwarebytes Corporation ) C:\Users\kalb\Downloads\mbam-setup-1.65.0.1400.exe 2012-10-08 18:43 - 2012-10-08 18:42 - 00149112 ____A C:\Windows\Minidump\100812-76846-01.dmp 2012-10-08 18:17 - 2012-10-08 18:17 - 00149112 ____A C:\Windows\Minidump\100812-30966-01.dmp 2012-10-08 16:56 - 2012-10-08 16:56 - 00149112 ____A C:\Windows\Minidump\100812-27783-01.dmp 2012-10-08 16:52 - 2012-06-19 07:47 - 00000021 ____A C:\Windows\Model.txt 2012-10-08 16:52 - 2012-06-19 07:47 - 00000000 ____A C:\Windows\Model.log 2012-10-08 16:51 - 2012-06-19 07:47 - 00003098 ____A C:\Windows\DPINST.LOG 2012-10-08 16:49 - 2012-10-08 16:49 - 01232760 ____A C:\Users\kalb\Downloads\TIDMSC-14215300-1041 (1).EXE 2012-10-08 16:24 - 2010-05-13 23:39 - 00054932 ____A C:\Users\kalb\AppData\Roaming\nvModes.dat 2012-10-08 13:08 - 2012-10-08 13:08 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_Kernel_WinUsb_01007.Wdf 2012-10-07 17:06 - 2012-10-07 17:06 - 00139704 ____A C:\Windows\Minidump\100712-17908-01.dmp 2012-10-07 16:48 - 2012-10-07 16:48 - 00139672 ____A C:\Windows\Minidump\100712-18532-01.dmp 2012-10-07 16:44 - 2012-10-07 16:44 - 00131072 ___AH C:\Windows\DUMP9b66.DMP 2012-10-07 16:31 - 2012-10-07 16:31 - 00139672 ____A C:\Windows\Minidump\100712-20014-01.dmp 2012-09-29 12:53 - 2012-09-29 12:52 - 02557549 ____A C:\Users\kalb\Downloads\part03.wmv 2012-09-19 09:02 - 2012-09-19 09:02 - 01112288 ____A (Microsoft Corporation) C:\Windows\System32\WdfCoInstaller01007.dll 2012-09-19 09:02 - 2012-09-19 09:02 - 00581192 ____A (Microsoft Corporation) C:\Windows\System32\WinUSBCoInstaller.dll 2012-09-19 09:02 - 2012-09-19 09:02 - 00181344 ____A (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\System32\Drivers\ssudobex.sys 2012-09-19 09:02 - 2012-09-19 09:02 - 00181344 ____A (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\System32\Drivers\ssudmdm.sys 2012-09-19 09:02 - 2012-09-19 09:02 - 00083168 ____A (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\System32\Drivers\ssudbus.sys 2012-09-17 15:09 - 2012-09-17 15:09 - 00002505 ____A C:\Users\Public\Desktop\Skype.lnk 2012-09-16 22:57 - 2012-09-16 22:57 - 10980240 ____A (Deutsche Telekom AG, Marmiko IT-Solutions GmbH ) C:\Users\kalb\Downloads\netzmanager_setup (1).exe 2012-09-16 22:56 - 2012-09-16 22:56 - 10980240 ____A (Deutsche Telekom AG, Marmiko IT-Solutions GmbH ) C:\Users\kalb\Downloads\netzmanager_setup.exe 2012-09-15 11:36 - 2012-09-15 11:35 - 20905256 ____A (PokerStars) C:\Users\kalb\Downloads\PokerStarsInstallEU.exe 2012-09-14 19:28 - 2012-10-10 12:06 - 00002048 ____A (Microsoft Corporation) C:\Windows\System32\tzres.dll 2012-09-10 06:18 - 2009-07-14 05:53 - 00032632 ____A C:\Windows\Tasks\SCHEDLGU.TXT 2012-09-07 16:04 - 2012-10-09 17:35 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys 2012-09-02 11:15 - 2012-09-02 11:15 - 00149112 ____A C:\Windows\Minidump\090212-22011-01.dmp 2012-08-31 18:18 - 2012-10-10 11:57 - 01211760 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ntfs.sys 2012-08-31 14:45 - 2012-08-31 14:45 - 17036288 ____A (EffectMatrix, Inc. ) C:\Users\kalb\Downloads\empc_setup.exe 2012-08-30 18:12 - 2012-10-10 11:57 - 03968880 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe 2012-08-30 18:12 - 2012-10-10 11:57 - 03914096 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe 2012-08-24 17:57 - 2012-10-10 12:06 - 00172544 ____A (Microsoft Corporation) C:\Windows\System32\wintrust.dll 2012-08-24 17:57 - 2012-09-22 10:08 - 06028800 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll 2012-08-24 17:57 - 2012-09-22 10:08 - 01231872 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll 2012-08-24 17:57 - 2012-09-22 10:08 - 00981504 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll 2012-08-24 17:57 - 2012-09-22 10:08 - 00627712 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll 2012-08-24 17:57 - 2012-09-22 10:08 - 00132096 ____A (Microsoft Corporation) C:\Windows\System32\url.dll 2012-08-24 17:57 - 2012-09-22 10:08 - 00067584 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll 2012-08-24 17:56 - 2012-09-22 10:08 - 11020800 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll 2012-08-24 17:56 - 2012-09-22 10:08 - 02073600 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll 2012-08-24 17:56 - 2012-09-22 10:08 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll 2012-08-24 17:56 - 2012-09-22 10:08 - 00048128 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll 2012-08-24 16:20 - 2012-09-22 10:08 - 01638912 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb 2012-08-22 18:16 - 2012-09-17 11:32 - 01292144 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys 2012-08-22 18:16 - 2012-09-17 11:32 - 00712048 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ndis.sys 2012-08-22 18:16 - 2012-09-17 11:32 - 00240496 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\netio.sys 2012-08-22 18:16 - 2012-09-17 11:32 - 00187760 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\FWPKCLNT.SYS 2012-08-21 21:12 - 2012-09-26 10:11 - 00245760 ____A (Microsoft Corporation) C:\Windows\System32\OxpsConverter.exe 2012-08-20 18:40 - 2012-10-10 11:57 - 00868352 ____A (Microsoft Corporation) C:\Windows\System32\kernel32.dll 2012-08-20 18:40 - 2012-10-10 11:57 - 00293376 ____A (Microsoft Corporation) C:\Windows\System32\KernelBase.dll 2012-08-20 18:40 - 2012-10-10 11:57 - 00169984 ____A (Microsoft Corporation) C:\Windows\System32\winsrv.dll 2012-08-20 18:37 - 2012-10-10 11:57 - 00271360 ____A (Microsoft Corporation) C:\Windows\System32\conhost.exe 2012-08-20 18:32 - 2012-10-10 11:57 - 00005120 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll 2012-08-20 18:32 - 2012-10-10 11:57 - 00004608 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll 2012-08-20 18:32 - 2012-10-10 11:57 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll 2012-08-20 18:32 - 2012-10-10 11:57 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll 2012-08-20 18:32 - 2012-10-10 11:57 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll 2012-08-20 18:32 - 2012-10-10 11:57 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll 2012-08-20 18:32 - 2012-10-10 11:57 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll 2012-08-20 18:32 - 2012-10-10 11:57 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll 2012-08-20 18:32 - 2012-10-10 11:57 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll 2012-08-20 18:32 - 2012-10-10 11:57 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll 2012-08-20 18:32 - 2012-10-10 11:57 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll 2012-08-20 18:32 - 2012-10-10 11:57 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll 2012-08-20 18:32 - 2012-10-10 11:57 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll 2012-08-20 18:32 - 2012-10-10 11:57 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll 2012-08-20 18:32 - 2012-10-10 11:57 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll 2012-08-20 18:32 - 2012-10-10 11:57 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll 2012-08-20 18:32 - 2012-10-10 11:57 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll 2012-08-20 18:32 - 2012-10-10 11:57 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll 2012-08-20 18:32 - 2012-10-10 11:57 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll 2012-08-20 18:32 - 2012-10-10 11:57 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll 2012-08-20 18:32 - 2012-10-10 11:57 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll 2012-08-20 18:32 - 2012-10-10 11:57 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll 2012-08-20 18:32 - 2012-10-10 11:57 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll 2012-08-20 18:32 - 2012-10-10 11:57 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll 2012-08-20 16:33 - 2012-10-10 11:57 - 00006144 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll 2012-08-20 16:33 - 2012-10-10 11:57 - 00004608 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll 2012-08-20 16:33 - 2012-10-10 11:57 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll 2012-08-20 16:33 - 2012-10-10 11:57 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll 2012-08-15 16:06 - 2009-07-14 05:33 - 00318240 ____A C:\Windows\System32\FNTCACHE.DAT 2012-08-11 00:56 - 2012-10-10 11:57 - 00542208 ____A (Microsoft Corporation) C:\Windows\System32\kerberos.dll 2012-08-07 14:10 - 2012-08-07 14:09 - 00561664 ____A C:\Users\kalb\Downloads\Fragen_letzte_Sitzung_Diagnostik_SOSE_2012.ppt 2012-08-05 05:15 - 2012-08-05 05:15 - 05104461 ____A C:\Users\kalb\Downloads\Buchstabeneinführung.pptx 2012-08-05 05:15 - 2012-08-05 05:15 - 01544278 ____A C:\Users\kalb\Downloads\grundschrift_1.pptx 2012-08-02 17:57 - 2012-09-17 11:32 - 00490496 ____A (Microsoft Corporation) C:\Windows\System32\d3d10level9.dll 2012-07-18 18:47 - 2012-08-15 13:28 - 02345984 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys 2012-07-18 13:58 - 2012-07-18 13:57 - 00149112 ____A C:\Windows\Minidump\071812-23446-01.dmp 2012-07-17 22:02 - 2012-07-17 22:02 - 00149112 ____A C:\Windows\Minidump\071712-24492-01.dmp 2012-07-15 16:51 - 2012-07-15 16:51 - 00243122 ____A C:\Users\kalb\Downloads\Soziale_Kompetenz_2012 (1).pptx 2012-07-15 16:45 - 2012-07-15 16:45 - 01073664 ____A C:\Users\kalb\Downloads\Emotionale_Entwicklung_erweitert (2).ppt 2012-07-15 16:44 - 2012-07-15 16:44 - 00907776 ____A C:\Users\kalb\Downloads\Regulationsstörungen2 (1).ppt 2012-07-15 16:44 - 2012-07-15 16:44 - 00097792 ____A C:\Users\kalb\Downloads\Vulnerabilitätskonzeptfolie (1).ppt 2012-07-15 16:38 - 2012-07-15 16:38 - 00075737 ____A C:\Users\kalb\Downloads\Beobachtungsaufgaben_Video.pptx 2012-07-15 16:34 - 2012-07-15 16:34 - 00162367 ____A C:\Users\kalb\Downloads\Bindungsstörungen_bei_GB_komplett.pptx 2012-07-15 16:34 - 2012-07-15 16:34 - 00162367 ____A C:\Users\kalb\Downloads\Bindungsstörungen_bei_GB_komplett (1).pptx 2012-07-15 16:11 - 2012-07-15 16:11 - 00155834 ____A C:\Users\kalb\Downloads\Frühe_Eltern-Kind-Interaktion_im_Kontext_Geistige_Behinderung.pptx 2012-07-15 15:48 - 2012-07-15 15:48 - 00363458 ____A C:\Users\kalb\Downloads\Entw2_Sose2012__2.SitzungWahrnehmung (1).pptx 2012-07-15 15:39 - 2012-07-15 15:39 - 01248768 ____A C:\Users\kalb\Downloads\Entw2_Sose2012_1._Sitzung (1).ppt 2012-07-15 15:25 - 2012-07-15 15:25 - 00034304 ____A C:\Users\kalb\Downloads\Studienbuch_Deckblatt_LA_Sonderschule_PO2003.dot 2012-07-13 16:43 - 2012-07-13 16:43 - 00149112 ____A C:\Windows\Minidump\071312-24476-01.dmp ==================== Known DLLs (Whitelisted) ================= ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit ==================== EXE ASSOCIATION ===================== HKLM\...\.exe: exefile => OK HKLM\...\exefile\DefaultIcon: %1 => OK HKLM\...\exefile\open\command: "%1" %* => OK ==================== Restore Points ========================= Restore point made on: 2012-10-09 20:48:21 Restore point made on: 2012-10-10 12:05:19 Restore point made on: 2012-10-10 12:59:05 ==================== Memory info =========================== Percentage of memory in use: 18% Total physical RAM: 2046.43 MB Available physical RAM: 1660.38 MB Total Pagefile: 2046.43 MB Available Pagefile: 1662.64 MB Total Virtual: 2047.88 MB Available Virtual: 1968.7 MB ==================== Partitions ============================= 1 Drive c: () (Fixed) (Total:138.98 GB) (Free:98.37 GB) NTFS ==>[Drive with boot components (obtained from BCD)] 2 Drive d: (Recovery) (Fixed) (Total:10.07 GB) (Free:0.53 GB) NTFS ==>[System with boot components (obtained from reading drive)] 4 Drive f: (RALLY2) (Removable) (Total:1.91 GB) (Free:1.82 GB) FAT32 5 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS Datentr„ger ### Status Gr”áe Frei Dyn GPT --------------- ------------- ------- ------- --- --- Datentr„ger 0 Online 149 GB 0 B Datentr„ger 1 Online 1959 MB 0 B Partitions of Disk 0: =============== Datentr„ger 0 ist jetzt der gew„hlte Datentr„ger. Partition ### Typ Gr”áe Offset ------------- ---------------- ------- ------- Partition 1 Wiederherstellun 10 GB 1024 KB Partition 2 Prim„r 138 GB 10 GB ========================================================= Disk: 0 Datentr„ger 0 ist jetzt der gew„hlte Datentr„ger. Partition 1 Typ : 27 Versteckt: Ja Aktiv : Nein Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- * Volume 2 D Recovery NTFS Partition 10 GB Fehlerfre Versteck ========================================================= Disk: 0 Datentr„ger 0 ist jetzt der gew„hlte Datentr„ger. Partition 2 Typ : 07 Versteckt: Nein Aktiv : Ja Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- * Volume 1 C NTFS Partition 138 GB Fehlerfre ========================================================= Disk: 0 Datentr„ger 0 ist jetzt der gew„hlte Datentr„ger. Partition 2 Typ : 07 Versteckt: Nein Aktiv : Ja Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- * Volume 1 C NTFS Partition 138 GB Fehlerfre ========================================================= Partitions of Disk 1: =============== Datentr„ger 1 ist jetzt der gew„hlte Datentr„ger. Partition ### Typ Gr”áe Offset ------------- ---------------- ------- ------- Partition 1 Prim„r 1959 MB 31 KB ========================================================= Disk: 1 Datentr„ger 1 ist jetzt der gew„hlte Datentr„ger. Partition 1 Typ : 0C Versteckt: Nein Aktiv : Ja Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- * Volume 3 F RALLY2 FAT32 Wechselmed 1959 MB Fehlerfre ========================================================= Disk: 1 Datentr„ger 1 ist jetzt der gew„hlte Datentr„ger. Partition 1 Typ : 0C Versteckt: Nein Aktiv : Ja Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- * Volume 3 F RALLY2 FAT32 Wechselmed 1959 MB Fehlerfre ========================================================= Last Boot: 2012-09-19 20:44 ==================== End Of Log ============================ |
|
10.10.2012, 17:14
| #32 |
| /// the machine /// TB-Ausbilder    | Virenprogamme stürzen beim Scan ab(bei datei: recycle.bin s-1-5-21-20....rhodoqf2 Was genau sind die Probleme jetzt? Versuch ma bitte normal zu booten.
__________________
__________________ |
|
10.10.2012, 19:49
| #33 |
| | Virenprogamme stürzen beim Scan ab(bei datei: recycle.bin s-1-5-21-20....rhodoqf2 das problem ist, dass ich den computer nur noch im abgesichertem modus laden kann. das normale laden bricht mit einem blauem bildschrim ab(data crash dumb). genauso war es vorher, als ich mich hier mit dem problem meldete.
__________________so ein scheiß und es sah so gut aus heute morgen die deskoptfarbe ist schwarz mit vertikalen rotstreifen.beim starten sieht man viereckige pixel übern ganzen bildschirm auserdem sind nun 3 "durchsichtige"datein aufm deskopt sichtbar(2 davon heißen deskop.ini)die ich zum ersten mal sehe |
|
11.10.2012, 07:03
| #34 |
| /// the machine /// TB-Ausbilder | Virenprogamme stürzen beim Scan ab(bei datei: recycle.bin s-1-5-21-20....rhodoqf2 Das ist normal, das sidn versteckte Dateien. Drück mal schnell beim Hochfahren F8 ein paar mal, bis zum Auswahlmenü wo auch der Safe Mode zu finden ist. Wähle bitte: Automatischen Neustart bei Systemfehler deaktivieren oder so ähnlich. Reboot in den Normalmodus, dann sollte ein Bluescreen kommen und stehen bleiben, ich brauch die Daten die da stehen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.10.2012, 10:58
| #35 |
| | Virenprogamme stürzen beim Scan ab(bei datei: recycle.bin s-1-5-21-20....rhodoqf2 hi, leider komme ich nicht in den normalen windowbetrieb. also,nach dem automatischen Neustart bei systemfehler deaktiviern, hängt er sich wieder auf und der blaue screen kommt wieder: "a problem has been detected and windows has been shut down to protect damage on your computer".... |
|
11.10.2012, 11:02
| #36 |
| /// the machine /// TB-Ausbilder | Virenprogamme stürzen beim Scan ab(bei datei: recycle.bin s-1-5-21-20....rhodoqf2 Ja und genau diesen Bluescreen will ich hier sehen. Da steht meist ein Treiber-Name dabei und eine Zeile STOP mit Ziffern. Die Zeilen brauch ich.
__________________ --> Virenprogamme stürzen beim Scan ab(bei datei: recycle.bin s-1-5-21-20....rhodoqf2 |
|
11.10.2012, 11:20
| #37 |
| | Virenprogamme stürzen beim Scan ab(bei datei: recycle.bin s-1-5-21-20....rhodoqf2 The sytem encountered an uncorractable hardware error Technical Information Stop: 0*00000124(0*00000000, 0*85BOC24, 0*F200040, 0*0*0000800) Ansonsten stehen nur Anweisungen drinnen, wie ich vorzugehen habe(bei admin melden und so) einen treibername habe ich nicht gefunden |
|
11.10.2012, 11:25
| #38 |
| /// the machine /// TB-Ausbilder | Virenprogamme stürzen beim Scan ab(bei datei: recycle.bin s-1-5-21-20....rhodoqf2 Bei Admin melden? Das is aber schon ein Heim-Privat-Pc und du bist Admin?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.10.2012, 11:29
| #39 |
| | Virenprogamme stürzen beim Scan ab(bei datei: recycle.bin s-1-5-21-20....rhodoqf2 ja bin der admin, mhmm, soll ich noch mal schauen, dann ist es so was ähnliches, sagen sowas, wie : bitte beim vertreiber melden, wenn problem nicht gelöst wird sollte ich den rechner vielleicht einfach komplett platt machen? |
|
11.10.2012, 11:31
| #40 |
| /// the machine /// TB-Ausbilder | Virenprogamme stürzen beim Scan ab(bei datei: recycle.bin s-1-5-21-20....rhodoqf2 Denke nicht dass das was bringt? Ist das ein Desktop-Rechner? Du hast Hardware-Probleme, der 124er Stop-Fehler deutet auf Spannungsprobleme hin. Google mal danach 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.10.2012, 11:41
| #41 |
| | Virenprogamme stürzen beim Scan ab(bei datei: recycle.bin s-1-5-21-20....rhodoqf2 hab nach gegooglt und muss feststellen, dass das nicht gut aussieht. meiner meinung nach deuten die pixel beim start und aufm deskopt aber auch auf einen virus hin, oder können das auch grafikkarttenfehler sein?! was ist ein deskopt-rechner?habe eine vaio -laptop |
|
11.10.2012, 11:43
| #42 |
| /// the machine /// TB-Ausbilder | Virenprogamme stürzen beim Scan ab(bei datei: recycle.bin s-1-5-21-20....rhodoqf2 Es gibt Laptop und normale Rechner, Ein Desktop Rechner ist ein normaler Rechner. Ich glaub im ganzen an die Hardware. Wenn du Unterspannung hast hat auch die Grafikkarte keine Power und macht Fehler.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.10.2012, 11:46
| #43 |
| | Virenprogamme stürzen beim Scan ab(bei datei: recycle.bin s-1-5-21-20....rhodoqf2 Win 7+Bluescreen/Stopfehler 124 (ATI Treiber schuld?) - ComputerBase Forum soll ich dieses mal testen?(was simpel1970 am 24.03.2010, 23:20 geschrieben hat) damit kann ich doch sicher gehen obs n hardwareproblem ist,oder? |
|
11.10.2012, 11:50
| #44 |
| /// the machine /// TB-Ausbilder | Virenprogamme stürzen beim Scan ab(bei datei: recycle.bin s-1-5-21-20....rhodoqf2 Haste nen Link?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.10.2012, 11:52
| #45 |
| | Virenprogamme stürzen beim Scan ab(bei datei: recycle.bin s-1-5-21-20....rhodoqf2 hxxp://www.computerbase.de/forum/showthread.php?t=712600 |
|
| Themen zu Virenprogamme stürzen beim Scan ab(bei datei: recycle.bin s-1-5-21-20....rhodoqf2 |
| abgesicherten, altes, antivirus, bildschirm, blauer, blauer bildschirm, data, datei, down, folge, laden, malwarebytes, modus, morgen, neustart, nicht mehr, nod32, pixel, problem, recycle.bin, runter, scan, stürzen, windows, windows 7 |
Linear-Darstellung
