BOO/Sinowal.a Virus auf externer Festplatte

aharonov · 08.04.2013, 18:32

Bei welchem Schritt kommt diese Fehlermeldung genau? Und kannst du bitte deren präzisen Wortlaut angeben?

Zitat:

gibts das tool auch für 64 bit?

Ja, aber bei dir ist's doch ein 32-bit System..?

orezjunk · 08.04.2013, 18:43

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 13-03-2013 (ATTENTION: FRST version is 26 days old)
Ran by SYSTEM at 08-04-2013 19:38:10
Running from H:\
Windows 7 Professional (X64) OS Language: German Standard
The current controlset is ControlSet003

ATTENTION!:=====> THE OPERATING SYSTEM IS A X86 SYSTEM BUT THE BOOT DISK THAT IS USED TO BOOT TO RECOVERY ENVIRONMENT IS A X64 SYSTEM DISK.
==================== Registry (Whitelisted) ===================

HKLM\...\Run: [WinampAgent] D:\programme\winaamp\Winamp\winampa.exe [x]
HKLM\...\Run: [] [x]
HKLM\...\Run: [avgnt] "D:\programme\Avira\AntiVir Desktop\avgnt.exe" /min [x]
HKLM\...\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe" [2598520 2012-11-19] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [Ocs_SM] C:\Users\Mr. Karben\AppData\Roaming\OCS\SM\SearchAnonymizer.exe [106496 2013-02-17] (OCS)
HKLM\...\Run: [F5D7050v3] C:\Program Files\Belkin\F5D7050v3\Belkinwcui.exe [x]
HKU\Mr. Karben\...\Run: [DAEMON Tools Lite] "D:\programme\DAEMON Tools Lite\DTLite.exe" -autorun [x]
HKU\Mr. Karben\...\Run: [Zoner Photo Studio Autoupdate] C:\Program Files\Zoner\Photo Studio 15\Program32\ZPSTRAY.EXE [773728 2012-12-04] (ZONER software)
HKU\Mr. Karben\...\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe" [545552 2012-12-16] (SANDBOXIE L.T.D)
HKLM-x32\...\Winlogon: [Userinit] [x]
HKLM-x32\...\Winlogon: [Shell] [x ] ()

==================== Services (Whitelisted) ===================

2 AddonsHelper; C:\Users\Mr. Karben\AppData\Local\Temp\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\8a2438a7aa1e858526caff1f4deab159\AddonsHelper.exe [896512 2013-02-17] ()
3 AdobeFlashPlayerUpdateSvc; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [253088 2012-04-27] (Adobe Systems Incorporated)
3 aspnet_state; C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [35160 2010-03-18] (Microsoft Corporation)
2 AVGIDSAgent; "C:\Program Files\AVG\AVG2012\avgidsagent.exe" [5174392 2012-11-02] (AVG Technologies CZ, s.r.o.)
2 avgwd; "C:\Program Files\AVG\AVG2012\avgwdsvc.exe" [193288 2012-02-14] (AVG Technologies CZ, s.r.o.)
3 FLEXnet Licensing Service; "C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe" [655624 2012-11-10] (Acresso Software Inc.)
3 FontCache3.0.0.0; C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [42856 2009-06-10] (Microsoft Corporation)
2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [116648 2013-03-23] (Google Inc.)
3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [116648 2013-03-23] (Google Inc.)
3 gusvc; "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" [136120 2011-05-09] (Google)
4 Hamachi2Svc; "C:\Program Files\LogMeIn Hamachi\hamachi-2.exe" -s [1373576 2012-02-28] (LogMeIn Inc.)
4 IDriverT; "C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe" [73728 2004-10-22] (Macrovision Corporation)
3 idsvc; "C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe" [878416 2009-06-10] (Microsoft Corporation)
4 McComponentHostService; "C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe" [227232 2010-01-15] (McAfee, Inc.)
3 MozillaMaintenance; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-03-22] (Mozilla Foundation)
4 NAUpdate; "C:\Program Files\Nero\Update\NASvc.exe" [690472 2011-07-22] (Nero AG)
4 NetMsmqActivator; "C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe" -NetMsmqActivator [124240 2010-03-18] (Microsoft Corporation)
4 NetPipeActivator; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [124240 2010-03-18] (Microsoft Corporation)
4 NetTcpActivator; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [124240 2010-03-18] (Microsoft Corporation)
4 NetTcpPortSharing; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [124240 2010-03-18] (Microsoft Corporation)
2 SbieSvc; "C:\Program Files\Sandboxie\SbieSvc.exe" [85776 2012-12-16] (SANDBOXIE L.T.D)
4 SkypeUpdate; "C:\Program Files\Skype\Updater\Updater.exe" [158856 2012-02-29] (Skype Technologies)
4 SwitchBoard; "C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [517096 2010-02-19] (Adobe Systems Incorporated)
4 TeamViewer6; C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe [2280312 2011-04-15] (TeamViewer GmbH)
4 WTGService; C:\Program Files\XSManager\WTGService.exe [312784 2009-09-25] ()
4 XS Stick Service; C:\Windows\service4g.exe [125200 2009-09-17] (4G Systems GmbH & Co. KG)
2 AntiVirSchedulerService; "C:\programme\Avira\AntiVir Desktop\sched.exe" [x]
2 AntiVirService; "C:\programme\Avira\AntiVir Desktop\avguard.exe" [x]

==================== Drivers (Whitelisted) =====================

3 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [142176 2012-12-10] (AVG Technologies CZ, s.r.o. )
3 AVGIDSFilter; C:\Windows\System32\DRIVERS\avgidsfilterx.sys [24144 2011-12-23] (AVG Technologies CZ, s.r.o. )
0 AVGIDSHX; C:\Windows\System32\Drivers\AVGIDSHX.sys [24896 2012-04-19] (AVG Technologies CZ, s.r.o. )
3 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [17232 2011-12-23] (AVG Technologies CZ, s.r.o. )
1 Avgldx86; C:\Windows\System32\Drivers\Avgldx86.sys [250080 2012-11-08] (AVG Technologies CZ, s.r.o.)
1 Avgmfx86; C:\Windows\System32\Drivers\Avgmfx86.sys [41040 2011-12-23] (AVG Technologies CZ, s.r.o.)
2 avgntflt; C:\Windows\System32\Drivers\avgntflt.sys [83392 2012-04-24] (Avira GmbH)
0 Avgrkx86; C:\Windows\System32\Drivers\Avgrkx86.sys [31952 2012-01-31] (AVG Technologies CZ, s.r.o.)
1 Avgtdix; C:\Windows\System32\Drivers\Avgtdix.sys [301920 2012-08-24] (AVG Technologies CZ, s.r.o.)
1 avipbb; C:\Windows\System32\Drivers\avipbb.sys [137928 2012-04-27] (Avira GmbH)
1 avkmgr; C:\Windows\System32\Drivers\avkmgr.sys [36000 2012-04-16] (Avira GmbH)
3 b06bdrv; C:\Windows\system32\DRIVERS\bxvbdx.sys [430080 2009-07-13] (Broadcom Corporation)
3 b57nd60x; C:\Windows\System32\Drivers\b57nd60x.sys [229888 2009-07-13] (Broadcom Corporation)
3 BCD2000; C:\Windows\System32\Drivers\BCD2000.sys [39648 2012-01-04] (Behringer Spezielle Studiotechnik GmbH)
3 BCD2000WDM; C:\Windows\System32\Drivers\BCD2000WDM.sys [21600 2012-01-04] (Behringer Spezielle Studiotechnik GmbH)
3 cmnsusbser; C:\Windows\System32\Drivers\cmnsusbser.sys [103424 2008-10-31] (Mobile Connector)
1 dtsoftbus01; C:\Windows\System32\Drivers\dtsoftbus01.sys [232512 2011-09-13] (DT Soft Ltd)
3 ebdrv; C:\Windows\system32\DRIVERS\evbdx.sys [3100160 2009-07-13] (Broadcom Corporation)
1 ISODrive; \??\C:\Program Files\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.)
3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
3 netr73; C:\Windows\System32\Drivers\netr73.sys [552960 2013-03-28] (Ralink Technology, Corp.)
3 NVENETFD; C:\Windows\System32\DRIVERS\nvm62x32.sys [347264 2009-07-13] (NVIDIA Corporation)
3 SbieDrv; \??\C:\Program Files\Sandboxie\SbieDrv.sys [157776 2012-12-16] (SANDBOXIE L.T.D)
1 ssmdrv; C:\Windows\System32\Drivers\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)

==================== NetSvcs (Whitelisted) ====================

==================== One Month Created Files and Folders ========

2013-04-06 14:03 - 2013-04-06 14:03 - 00000363 ____A C:\AdwCleaner[S3].txt
2013-04-06 13:57 - 2013-04-06 13:57 - 00000363 ____A C:\AdwCleaner[S2].txt
2013-04-06 13:55 - 2013-04-06 13:57 - 00000120 ____A C:\Windows\DeleteOnReboot.bat
2013-04-06 13:55 - 2013-04-06 13:55 - 00000403 ____A C:\AdwCleaner[S1].txt
2013-04-06 13:54 - 2013-04-06 13:54 - 00014821 ____A C:\AdwCleaner[R1].txt
2013-04-06 13:51 - 2013-04-06 13:51 - 05047402 ____A (Swearware) C:\Users\Mr. Karben\Desktop\ComboFix.exe
2013-04-06 13:51 - 2013-04-06 13:51 - 00613083 ____A C:\Users\Mr. Karben\Desktop\adwcleaner.exe
2013-04-06 05:59 - 2013-04-06 06:00 - 00032329 ____A C:\Users\Mr. Karben\Desktop\TDSkiller2.txt
2013-04-05 05:22 - 2013-04-05 05:22 - 00076719 ____A C:\Users\Mr. Karben\Desktop\mbr2.txt
2013-04-05 05:22 - 2013-04-05 05:22 - 00049589 ____A C:\Users\Mr. Karben\Desktop\mbr3.txt
2013-04-05 05:18 - 2013-04-05 05:22 - 00191253 ____A C:\Users\Mr. Karben\Desktop\mbr data.txt
2013-04-05 04:46 - 2013-04-05 05:24 - 00064947 ____A C:\Users\Mr. Karben\Desktop\mbr1.log
2013-04-05 00:12 - 2013-04-05 00:12 - 00002991 ____A C:\Users\Mr. Karben\Desktop\HiJackThis.lnk
2013-04-05 00:12 - 2013-04-05 00:12 - 00000000 ____D C:\Program Files\Trend Micro
2013-04-04 20:17 - 2013-04-04 20:18 - 00003892 ____A C:\Users\Gast\Documents\TombRaider.log
2013-04-04 20:17 - 2013-04-04 20:17 - 00000000 ____D C:\Users\Gast\AppData\Local\SKIDROW
2013-04-03 05:36 - 2013-04-03 06:25 - 00001892 ____A C:\Users\Public\Desktop\NFix_2013-04-03_06-36-18.log
2013-04-03 05:33 - 2013-04-03 05:33 - 00000020 ___SH C:\Users\Gast\ntuser.ini
2013-04-03 05:33 - 2013-04-03 05:33 - 00000000 __SHD C:\Users\Gast\Vorlagen
2013-04-03 05:33 - 2013-04-03 05:33 - 00000000 __SHD C:\Users\Gast\Startmenü
2013-04-03 05:33 - 2013-04-03 05:33 - 00000000 __SHD C:\Users\Gast\Netzwerkumgebung
2013-04-03 05:33 - 2013-04-03 05:33 - 00000000 __SHD C:\Users\Gast\Lokale Einstellungen
2013-04-03 05:33 - 2013-04-03 05:33 - 00000000 __SHD C:\Users\Gast\Eigene Dateien
2013-04-03 05:33 - 2013-04-03 05:33 - 00000000 __SHD C:\Users\Gast\Druckumgebung
2013-04-03 05:33 - 2013-04-03 05:33 - 00000000 __SHD C:\Users\Gast\Documents\Eigene Musik
2013-04-03 05:33 - 2013-04-03 05:33 - 00000000 __SHD C:\Users\Gast\Documents\Eigene Bilder
2013-04-03 05:33 - 2013-04-03 05:33 - 00000000 __SHD C:\Users\Gast\AppData\Local\Verlauf
2013-04-03 05:33 - 2013-04-03 05:33 - 00000000 __SHD C:\Users\Gast\AppData\Local\Anwendungsdaten
2013-04-03 05:33 - 2013-04-03 05:33 - 00000000 __SHD C:\Users\Gast\Anwendungsdaten
2013-04-03 05:33 - 2013-04-03 05:33 - 00000000 ____D C:\Users\Gast\AppData\Roaming\AVG2012
2013-04-03 05:33 - 2013-04-03 05:33 - 00000000 ____D C:\Users\Gast\AppData\Local\VirtualStore
2013-04-03 05:33 - 2013-04-03 05:33 - 00000000 ____D C:\users\Gast
2013-04-03 05:33 - 2013-02-02 23:02 - 00000000 ____D C:\Users\Gast\AppData\Roaming\TuneUp Software
2013-04-03 05:33 - 2011-05-10 16:56 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Macromedia
2013-04-03 05:07 - 2013-04-03 05:07 - 00001186 ____A C:\Users\Public\Desktop\NFix_2013-04-03_06-07-00.log
2013-04-03 04:40 - 2013-04-04 23:49 - 00000000 ____D C:\Users\Mr. Karben\Desktop\DD
2013-04-03 04:15 - 2013-04-03 04:15 - 00377856 ____A C:\gmer_2.1.19155.exe
2013-03-28 17:59 - 2013-03-28 17:59 - 00007611 ____A C:\Users\Mr. Karben\AppData\Local\Resmon.ResmonCfg
2013-03-28 13:09 - 2013-04-04 14:51 - 00000000 ____D C:\Users\Mr. Karben\Documents\Cubase Projects
2013-03-28 13:09 - 2013-03-28 13:09 - 00000000 ____D C:\Users\Mr. Karben\AppData\Roaming\VST3 Presets
2013-03-28 13:09 - 2013-03-28 13:09 - 00000000 ____D C:\ProgramData\Steinberg
2013-03-28 13:08 - 2013-03-28 13:08 - 00000000 ____D C:\Program Files\Common Files\VST3
2013-03-28 13:08 - 2009-12-19 11:18 - 02395648 ____A (AD © 2009) C:\Windows\System32\SYNSOEMU.DLL
2013-03-28 13:08 - 2007-08-24 13:24 - 16138240 ____A (Steinberg Media Technologies) C:\HALionOne.dll
2013-03-28 12:53 - 2013-03-28 12:53 - 00002026 ____A C:\Users\Mr. Karben\Desktop\Cubase 5.lnk
2013-03-28 12:52 - 2013-03-28 13:09 - 00000000 ____D C:\Users\Mr. Karben\AppData\Roaming\Steinberg
2013-03-28 12:52 - 2013-03-28 12:53 - 00000000 ____D C:\Program Files\Steinberg
2013-03-28 12:28 - 2013-03-28 12:28 - 00000000 ___RD C:\Sandbox
2013-03-28 12:25 - 2013-03-30 09:01 - 00001490 ____A C:\Windows\Sandboxie.ini
2013-03-28 12:25 - 2013-03-28 12:25 - 00001067 ____A C:\Users\Mr. Karben\Desktop\Sandboxed Web Browser.lnk
2013-03-28 12:25 - 2013-03-28 12:25 - 00000000 ____D C:\Program Files\Sandboxie
2013-03-28 12:24 - 2013-03-28 12:24 - 02565392 ____A (SANDBOXIE L.T.D) C:\Users\Mr. Karben\Downloads\SandboxieInstall.exe
2013-03-28 12:07 - 2013-03-28 12:07 - 00552960 ____A (Ralink Technology, Corp.) C:\Windows\System32\Drivers\netr73.sys
2013-03-28 12:07 - 2013-03-28 12:07 - 00221184 ____A (Ralink Technology, Inc.) C:\Windows\System32\RaCoInst.dll
2013-03-28 12:07 - 2013-03-28 12:07 - 00000000 ____D C:\Users\Mr. Karben\AppData\Roaming\InstallShield
2013-03-28 12:07 - 2013-03-28 12:07 - 00000000 ____D C:\Program Files\Belkin
2013-03-28 12:07 - 2009-11-18 10:40 - 00005224 ____A C:\Windows\System32\ucuiinfo.ini
2013-03-28 12:07 - 2008-05-20 17:23 - 00200704 ____A () C:\Windows\System32\UpdateDriver.exe
2013-03-23 09:55 - 2013-04-01 22:59 - 00002129 ____A C:\Users\Public\Desktop\Google Chrome.lnk
2013-03-23 09:53 - 2013-04-06 13:58 - 00001106 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-03-23 09:53 - 2013-04-06 13:43 - 00001102 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-03-22 12:42 - 2013-03-22 12:42 - 00000000 ____D C:\Users\Mr. Karben\AppData\Local\SKIDROW
2013-03-22 12:38 - 2013-04-04 22:53 - 00017036 ____A C:\Users\Mr. Karben\Documents\TombRaider.log
2013-03-22 12:08 - 2013-03-22 12:09 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-03-22 11:55 - 2013-03-22 11:55 - 00002039 ____A C:\Users\Public\Desktop\Tombraider.lnk
2013-03-22 11:48 - 2013-03-22 11:48 - 00000000 ____D C:\Program Files\SQUARE ENIX

==================== One Month Modified Files and Folders =======

2013-04-06 14:05 - 2010-10-30 12:55 - 01494760 ____A C:\Windows\WindowsUpdate.log
2013-04-06 14:03 - 2013-04-06 14:03 - 00000363 ____A C:\AdwCleaner[S3].txt
2013-04-06 13:58 - 2013-03-23 09:53 - 00001106 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-04-06 13:57 - 2013-04-06 13:57 - 00000363 ____A C:\AdwCleaner[S2].txt
2013-04-06 13:57 - 2013-04-06 13:55 - 00000120 ____A C:\Windows\DeleteOnReboot.bat
2013-04-06 13:55 - 2013-04-06 13:55 - 00000403 ____A C:\AdwCleaner[S1].txt
2013-04-06 13:54 - 2013-04-06 13:54 - 00014821 ____A C:\AdwCleaner[R1].txt
2013-04-06 13:51 - 2013-04-06 13:51 - 05047402 ____A (Swearware) C:\Users\Mr. Karben\Desktop\ComboFix.exe
2013-04-06 13:51 - 2013-04-06 13:51 - 00613083 ____A C:\Users\Mr. Karben\Desktop\adwcleaner.exe
2013-04-06 13:51 - 2009-07-14 05:34 - 00014032 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-04-06 13:51 - 2009-07-14 05:34 - 00014032 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-04-06 13:48 - 2010-10-30 13:50 - 01611160 ____A C:\Windows\System32\PerfStringBackup.INI
2013-04-06 13:48 - 2009-07-14 09:47 - 00696132 ____A C:\Windows\System32\perfh007.dat
2013-04-06 13:48 - 2009-07-14 09:47 - 00147428 ____A C:\Windows\System32\perfc007.dat
2013-04-06 13:43 - 2013-03-23 09:53 - 00001102 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-04-06 13:43 - 2009-07-14 05:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-04-06 13:43 - 2009-07-14 05:39 - 00093674 ____A C:\Windows\setupact.log
2013-04-06 08:13 - 2012-04-27 10:51 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-04-06 06:00 - 2013-04-06 05:59 - 00032329 ____A C:\Users\Mr. Karben\Desktop\TDSkiller2.txt
2013-04-06 05:57 - 2010-10-30 14:21 - 00000000 ____D C:\Windows\System32\Drivers\AVG
2013-04-05 07:15 - 2010-11-25 20:01 - 00000000 ____D C:\Users\Mr. Karben\AppData\Roaming\Winamp
2013-04-05 07:14 - 2013-02-17 15:08 - 00000000 ____D C:\Users\Mr. Karben\AppData\Local\CrashDumps
2013-04-05 05:24 - 2013-04-05 04:46 - 00064947 ____A C:\Users\Mr. Karben\Desktop\mbr1.log
2013-04-05 05:22 - 2013-04-05 05:22 - 00076719 ____A C:\Users\Mr. Karben\Desktop\mbr2.txt
2013-04-05 05:22 - 2013-04-05 05:22 - 00049589 ____A C:\Users\Mr. Karben\Desktop\mbr3.txt
2013-04-05 05:22 - 2013-04-05 05:18 - 00191253 ____A C:\Users\Mr. Karben\Desktop\mbr data.txt
2013-04-05 00:12 - 2013-04-05 00:12 - 00002991 ____A C:\Users\Mr. Karben\Desktop\HiJackThis.lnk
2013-04-05 00:12 - 2013-04-05 00:12 - 00000000 ____D C:\Program Files\Trend Micro
2013-04-04 23:49 - 2013-04-03 04:40 - 00000000 ____D C:\Users\Mr. Karben\Desktop\DD
2013-04-04 22:53 - 2013-03-22 12:38 - 00017036 ____A C:\Users\Mr. Karben\Documents\TombRaider.log
2013-04-04 20:18 - 2013-04-04 20:17 - 00003892 ____A C:\Users\Gast\Documents\TombRaider.log
2013-04-04 20:17 - 2013-04-04 20:17 - 00000000 ____D C:\Users\Gast\AppData\Local\SKIDROW
2013-04-04 14:51 - 2013-03-28 13:09 - 00000000 ____D C:\Users\Mr. Karben\Documents\Cubase Projects
2013-04-03 20:37 - 2011-04-13 16:58 - 00169952 ____A C:\Windows\PFRO.log
2013-04-03 06:25 - 2013-04-03 05:36 - 00001892 ____A C:\Users\Public\Desktop\NFix_2013-04-03_06-36-18.log
2013-04-03 05:33 - 2013-04-03 05:33 - 00000020 ___SH C:\Users\Gast\ntuser.ini
2013-04-03 05:33 - 2013-04-03 05:33 - 00000000 __SHD C:\Users\Gast\Vorlagen
2013-04-03 05:33 - 2013-04-03 05:33 - 00000000 __SHD C:\Users\Gast\Startmenü
2013-04-03 05:33 - 2013-04-03 05:33 - 00000000 __SHD C:\Users\Gast\Netzwerkumgebung
2013-04-03 05:33 - 2013-04-03 05:33 - 00000000 __SHD C:\Users\Gast\Lokale Einstellungen
2013-04-03 05:33 - 2013-04-03 05:33 - 00000000 __SHD C:\Users\Gast\Eigene Dateien
2013-04-03 05:33 - 2013-04-03 05:33 - 00000000 __SHD C:\Users\Gast\Druckumgebung
2013-04-03 05:33 - 2013-04-03 05:33 - 00000000 __SHD C:\Users\Gast\Documents\Eigene Musik
2013-04-03 05:33 - 2013-04-03 05:33 - 00000000 __SHD C:\Users\Gast\Documents\Eigene Bilder
2013-04-03 05:33 - 2013-04-03 05:33 - 00000000 __SHD C:\Users\Gast\AppData\Local\Verlauf
2013-04-03 05:33 - 2013-04-03 05:33 - 00000000 __SHD C:\Users\Gast\AppData\Local\Anwendungsdaten
2013-04-03 05:33 - 2013-04-03 05:33 - 00000000 __SHD C:\Users\Gast\Anwendungsdaten
2013-04-03 05:33 - 2013-04-03 05:33 - 00000000 ____D C:\Users\Gast\AppData\Roaming\AVG2012
2013-04-03 05:33 - 2013-04-03 05:33 - 00000000 ____D C:\Users\Gast\AppData\Local\VirtualStore
2013-04-03 05:33 - 2013-04-03 05:33 - 00000000 ____D C:\users\Gast
2013-04-03 05:07 - 2013-04-03 05:07 - 00001186 ____A C:\Users\Public\Desktop\NFix_2013-04-03_06-07-00.log
2013-04-03 04:15 - 2013-04-03 04:15 - 00377856 ____A C:\gmer_2.1.19155.exe
2013-04-02 20:44 - 2010-10-30 13:45 - 00000000 ____D C:\users\Mr. Karben
2013-04-01 22:59 - 2013-03-23 09:55 - 00002129 ____A C:\Users\Public\Desktop\Google Chrome.lnk
2013-04-01 07:49 - 2012-02-27 11:33 - 00000000 ____D C:\Program Files\epson
2013-03-31 18:50 - 2011-09-18 19:46 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-03-31 18:50 - 2011-09-18 19:45 - 00000000 ____D C:\Program Files\Common Files\InstallShield
2013-03-31 18:49 - 2011-09-09 11:12 - 00000000 ____D C:\Program Files\Nero
2013-03-31 18:49 - 2011-09-09 11:12 - 00000000 ____D C:\Program Files\Common Files\Nero
2013-03-31 18:48 - 2012-04-15 01:37 - 00000000 ____D C:\ProgramData\EPSON
2013-03-31 18:44 - 2010-11-09 21:17 - 00000000 ____D C:\Program Files\Adobe
2013-03-30 09:01 - 2013-03-28 12:25 - 00001490 ____A C:\Windows\Sandboxie.ini
2013-03-29 00:48 - 2012-05-09 23:36 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-03-28 17:59 - 2013-03-28 17:59 - 00007611 ____A C:\Users\Mr. Karben\AppData\Local\Resmon.ResmonCfg
2013-03-28 13:09 - 2013-03-28 13:09 - 00000000 ____D C:\Users\Mr. Karben\AppData\Roaming\VST3 Presets
2013-03-28 13:09 - 2013-03-28 13:09 - 00000000 ____D C:\ProgramData\Steinberg
2013-03-28 13:09 - 2013-03-28 12:52 - 00000000 ____D C:\Users\Mr. Karben\AppData\Roaming\Steinberg
2013-03-28 13:08 - 2013-03-28 13:08 - 00000000 ____D C:\Program Files\Common Files\VST3
2013-03-28 12:53 - 2013-03-28 12:53 - 00002026 ____A C:\Users\Mr. Karben\Desktop\Cubase 5.lnk
2013-03-28 12:53 - 2013-03-28 12:52 - 00000000 ____D C:\Program Files\Steinberg
2013-03-28 12:28 - 2013-03-28 12:28 - 00000000 ___RD C:\Sandbox
2013-03-28 12:25 - 2013-03-28 12:25 - 00001067 ____A C:\Users\Mr. Karben\Desktop\Sandboxed Web Browser.lnk
2013-03-28 12:25 - 2013-03-28 12:25 - 00000000 ____D C:\Program Files\Sandboxie
2013-03-28 12:24 - 2013-03-28 12:24 - 02565392 ____A (SANDBOXIE L.T.D) C:\Users\Mr. Karben\Downloads\SandboxieInstall.exe
2013-03-28 12:07 - 2013-03-28 12:07 - 00552960 ____A (Ralink Technology, Corp.) C:\Windows\System32\Drivers\netr73.sys
2013-03-28 12:07 - 2013-03-28 12:07 - 00221184 ____A (Ralink Technology, Inc.) C:\Windows\System32\RaCoInst.dll
2013-03-28 12:07 - 2013-03-28 12:07 - 00000000 ____D C:\Users\Mr. Karben\AppData\Roaming\InstallShield
2013-03-28 12:07 - 2013-03-28 12:07 - 00000000 ____D C:\Program Files\Belkin
2013-03-23 12:16 - 2010-11-09 21:13 - 00000000 ____D C:\Users\Mr. Karben\AppData\Local\Adobe
2013-03-23 09:55 - 2012-08-10 17:27 - 00000000 ____D C:\Users\Mr. Karben\AppData\Local\Google
2013-03-23 09:54 - 2012-08-10 17:27 - 00000000 ____D C:\Program Files\Google
2013-03-22 12:42 - 2013-03-22 12:42 - 00000000 ____D C:\Users\Mr. Karben\AppData\Local\SKIDROW
2013-03-22 12:09 - 2013-03-22 12:08 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-03-22 11:55 - 2013-03-22 11:55 - 00002039 ____A C:\Users\Public\Desktop\Tombraider.lnk
2013-03-22 11:48 - 2013-03-22 11:48 - 00000000 ____D C:\Program Files\SQUARE ENIX
2013-03-22 11:26 - 2012-06-05 17:26 - 00000951 ____A C:\Users\Public\Desktop\AVG 2012.lnk
2013-03-22 11:26 - 2010-10-30 14:18 - 00000000 ____D C:\ProgramData\MFAData

==================== Known DLLs (Whitelisted) =================

C:\Windows\SysWOW64\clbcatq.dll IS MISSING <==== ATTENTION!
C:\Windows\SysWOW64\ole32.dll IS MISSING <==== ATTENTION!
C:\Windows\SysWOW64\advapi32.dll IS MISSING <==== ATTENTION!
C:\Windows\SysWOW64\COMDLG32.dll IS MISSING <==== ATTENTION!
C:\Windows\SysWOW64\gdi32.dll IS MISSING <==== ATTENTION!
C:\Windows\SysWOW64\IERTUTIL.dll IS MISSING <==== ATTENTION!
C:\Windows\SysWOW64\IMAGEHLP.dll IS MISSING <==== ATTENTION!
C:\Windows\SysWOW64\IMM32.dll IS MISSING <==== ATTENTION!
C:\Windows\SysWOW64\kernel32.dll IS MISSING <==== ATTENTION!
C:\Windows\SysWOW64\LPK.dll IS MISSING <==== ATTENTION!
C:\Windows\SysWOW64\MSCTF.dll IS MISSING <==== ATTENTION!
C:\Windows\SysWOW64\MSVCRT.dll IS MISSING <==== ATTENTION!
C:\Windows\SysWOW64\NORMALIZ.dll IS MISSING <==== ATTENTION!
C:\Windows\SysWOW64\NSI.dll IS MISSING <==== ATTENTION!
C:\Windows\SysWOW64\OLEAUT32.dll IS MISSING <==== ATTENTION!
C:\Windows\SysWOW64\PSAPI.dll IS MISSING <==== ATTENTION!
C:\Windows\SysWOW64\rpcrt4.dll IS MISSING <==== ATTENTION!
C:\Windows\SysWOW64\sechost.dll IS MISSING <==== ATTENTION!
C:\Windows\SysWOW64\Setupapi.dll IS MISSING <==== ATTENTION!
C:\Windows\SysWOW64\SHELL32.dll IS MISSING <==== ATTENTION!
C:\Windows\SysWOW64\SHLWAPI.dll IS MISSING <==== ATTENTION!
C:\Windows\SysWOW64\URLMON.dll IS MISSING <==== ATTENTION!
C:\Windows\SysWOW64\user32.dll IS MISSING <==== ATTENTION!
C:\Windows\SysWOW64\USP10.dll IS MISSING <==== ATTENTION!
C:\Windows\SysWOW64\WININET.dll IS MISSING <==== ATTENTION!
C:\Windows\SysWOW64\WLDAP32.dll IS MISSING <==== ATTENTION!
C:\Windows\SysWOW64\WS2_32.dll IS MISSING <==== ATTENTION!
C:\Windows\SysWOW64\DifxApi.dll IS MISSING <==== ATTENTION!

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe
[2010-10-31 13:20] - [2009-10-28 07:17] - 0285696 ____A (Microsoft Corporation) 37CDB7E72EB66BA85A87CBE37E7F03FD

C:\Windows\System32\wininit.exe
[2009-07-14 00:36] - [2009-07-14 02:14] - 0096256 ____A (Microsoft Corporation) B5C5DCAD3899512020D135600129D665

C:\Windows\SysWOW64\wininit.exe IS MISSING <==== ATTENTION!.
C:\Windows\explorer.exe
[2012-05-09 22:14] - [2011-02-26 06:33] - 2614784 ____A (Microsoft Corporation) 2AF58D15EDC06EC6FDACCE1F19482BBF

C:\Windows\SysWOW64\explorer.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\svchost.exe
[2009-07-14 00:19] - [2009-07-14 02:14] - 0020992 ____A (Microsoft Corporation) 54A47F6B5E09A77E61649109C6A08866

C:\Windows\SysWOW64\svchost.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\services.exe
[2009-07-14 00:11] - [2009-07-14 02:14] - 0259072 ____A (Microsoft Corporation) 5F1B6A9C35D3D5CA72D6D6FDEF9747D6

C:\Windows\System32\User32.dll
[2009-07-14 00:24] - [2009-07-14 02:16] - 0811520 ____A (Microsoft Corporation) 34B7E222E81FAFA885F0C5F2CFA56861

C:\Windows\SysWOW64\User32.dll IS MISSING <==== ATTENTION!.
C:\Windows\System32\userinit.exe
[2009-07-14 00:34] - [2009-07-14 02:14] - 0026112 ____A (Microsoft Corporation) 6DE80F60D7DE9CE6B8C2DDFDF79EF175

C:\Windows\SysWOW64\userinit.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\Drivers\volsnap.sys
[2009-07-14 00:11] - [2009-07-14 02:19] - 0245328 ____A (Microsoft Corporation) 58DF9D2481A56EDDE167E51B334D44FD

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points =========================

Restore point made on: 2013-03-31 18:44:35
Restore point made on: 2013-03-31 18:48:57
Restore point made on: 2013-03-31 18:50:09
Restore point made on: 2013-04-05 00:11:48

==================== Memory info ===========================

Percentage of memory in use: 14%
Total physical RAM: 4095.29 MB
Available physical RAM: 3481.58 MB
Total Pagefile: 4093.44 MB
Available Pagefile: 3462.12 MB
Total Virtual: 8192 MB
Available Virtual: 8191.89 MB

==================== Partitions =============================

1 Drive c: () (Fixed) (Total:78.03 GB) (Free:1.45 GB) NTFS
2 Drive e: (spiele + programme) (Fixed) (Total:390.62 GB) (Free:222.86 GB) NTFS
3 Drive f: (Dateien) (Fixed) (Total:462.76 GB) (Free:60.43 GB) NTFS
4 Drive g: (GRMCHPXFRER_DE_DVD) (CDROM) (Total:2.97 GB) (Free:0 GB) UDF
5 Drive h: () (Removable) (Total:0.94 GB) (Free:0.37 GB) FAT
6 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
7 Drive y: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.08 GB) NTFS

Datentr„ger ### Status Gr”áe Frei Dyn GPT
--------------- ------------- ------- ------- --- ---
Datentr„ger 0 Online 931 GB 0 B
Datentr„ger 1 Online 963 MB 0 B

Partitions of Disk 0:
===============

Datentr„ger-ID: 37305F73

Partition ### Typ Gr”áe Offset
------------- ---------------- ------- -------
Partition 1 Prim„r 100 MB 1024 KB
Partition 2 Prim„r 78 GB 101 MB
Partition 3 Prim„r 390 GB 78 GB
Partition 4 Prim„r 462 GB 468 GB

==================================================================================

Disk: 0
Partition 1
Typ : 07
Versteckt: Nein
Aktiv : Ja

Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 1 Y System-rese NTFS Partition 100 MB Fehlerfre

=========================================================

Disk: 0
Partition 2
Typ : 07
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 2 C NTFS Partition 78 GB Fehlerfre

=========================================================

Disk: 0
Partition 3
Typ : 07
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 3 E spiele + pr NTFS Partition 390 GB Fehlerfre

=========================================================

Disk: 0
Partition 4
Typ : 07
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 4 F Dateien NTFS Partition 462 GB Fehlerfre

=========================================================

Partitions of Disk 1:
===============

Datentr„ger-ID: 00000001

Partition ### Typ Gr”áe Offset
------------- ---------------- ------- -------
* Partition 1 Prim„r 963 MB 0 B

==================================================================================

Disk: 1
Es wurde keine Partition gew„hlt.

Es wurde keine Partition ausgew„hlt.
W„hlen Sie eine Partition, und wiederholen Sie den Vorgang.

=========================================================
============================== MBR Partition Table ==================

==============================
Partitions of Disk 0:
===============
Disk ID: 37305F73

Partition 1:
=========
Hex: 8020210007DF130C0008000000200300
Active: YES
Type: 07 (NTFS)
Size: 100 MB

Partition 2:
=========
Hex: 00DF140C07FEFFFF0028030000E0C009
Active: NO
Type: 07 (NTFS)
Size: 78 GB

Partition 3:
=========
Hex: 00FEFFFF07FEFFFF0008C4090000D430
Active: NO
Type: 07 (NTFS)
Size: 391 GB

Partition 4:
=========
Hex: 00FEFFFF07FEFFFF0008983A0058D839
Active: NO
Type: 07 (NTFS)
Size: 463 GB

==============================
Partitions of Disk 1:
===============
Disk ID: 6B736964

Partition 1:
=========
Hex: 616E64207468656E2070726573732061
Active: NO
Type: 74
Size: 777 GB

Partition 2:
=========
Hex: 6E79206B65790D0A0000494F20202020
Active: NO
Type: 65
Size: 257 GB

Partition 3:
=========
Hex: 20205359534D53444F53202020535953
Active: NO
Type: 53
Size: 667 GB

Partition 4:
=========
Hex: 7F010041BB0007807E020EE940FF0000
Active: NO
Type: BB
Size: 32 MB

Last Boot: 2013-04-04 06:55

==================== End Of Log =============================

nicht ganz richtig also ich hab zwei festplatten und eine davon läuft auf windows 7 und die mbr davon fehlt mir nun ich danke ds ist das problem oder naja gescant hab ichs jetzt erstmal und mein problem ist das ich nicht anders als mit ner cd in die computer reparatur komme also muss ich meine eine festplatte abklemmen um auf die andere zuzugreifebn einwenig umständlich aber es funktioniert

aharonov · 09.04.2013, 01:52

Ah ok, das ist da ein bisschen Murks..

Schritt 1

Downloade dir bitte Malwarebytes Anti-Malware .

Installiere das Programm in den vorgegebenen Pfad.
Starte nun Malwarebytes Anti-Malware.
Vista und Win7 User mit Rechtsklick "als Administrator starten".
Klicke auf Aktualisierung --> Suche nach Aktualisierung.
Wenn das Update beendet wurde, aktiviere im Reiter Suchlauf die Option Quick-Scan durchführen und drücke auf Scannen.
Wenn der Scan fertig ist, klicke auf Ergebnisse anzeigen.
Versichere dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter dem Reiter Logdateien finden.

Schritt 2

Lade das Setup des ESET Online Scanners herunter und speichere es auf den Desktop.

Schliesse evtl. vorhandene externe Festplatten und USB-Sticks an den Rechner an.
Deaktiviere jetzt temporär für diesen Scan dein Antivirenprogramm und die Firewall.
(Danach nicht vergessen, sie wieder einzuschalten.)
Starte nun die heruntergeladene esetsmartinstaller_enu.exe.
Setze den Haken bei Yes, I accept the Terms of Use und drücke Start.
Warte bis die Komponenten heruntergeladen sind.
Setze den Haken bei Scan archives.
Gehe sicher, dass bei Remove found Threats kein Haken gesetzt ist.
Drücke dann auf Start.
Die Signaturen werden heruntergeladen und der Scan startet automatisch.
Hinweis: Dieser Scan kann unter Umständen ziemlich lange dauern!
Falls nach Beendigung des Scans Funde angezeigt werden, dann:
- Drücke auf List of found threats.
- Klicke dann auf Export to text file... und speichere die Textdatei als ESET.txt auf den Desktop.
- Drücke danach auf << Back.
Schliesse nun den Scanner mit einem Klick auf Finish.

Poste bitte den Inhalt der ESET.txt oder teile mir mit, wenn es keine Funde gegeben hat.

Schritt 3

Downloade dir bitte SecurityCheck (Link 2).

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Wenn der Scan beendet wurde, sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Schritt 4

Starte bitte die OTL.exe.

Setze den Haken bei Scan all Users.
Drücke auf den Quick Scan Button.
Poste den Inhalt von OTL.txt hier in den Thread.

Bitte poste in deiner nächsten Antwort:

Log von MBAM
Log von ESET
Log von SecurityCheck
Log von OTL

orezjunk · 09.04.2013, 12:57

lala

aharonov · 09.04.2013, 13:19

Cracks und Keygens

Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Nebst ihrer Illegalität sind Cracks und Patches aus dubioser Quelle auch sehr oft mit Schädlingen versehen, womit man sich also fast schon vorsätzlich infiziert.

Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle nicht weiter bereinigen, da wir ein solches Vorgehen nicht unterstützen. Wir haben dich in unserer Anleitung unter Punkt 8 der Foren-Regeln auch unmissverständlich darauf hingewiesen, wie wir damit umgehen werden.

Diese Software hat ihren Preis und die Softwarefirmen leben von diesen Einnahmen. Als Alternative gibt es überall jede Menge sehr gute Freeware oder abgespeckte, günstig zu erwerbende Versionen.

Unsere Empfehlung hier lautet, einen sauberen Neuanfang zu vollziehen, und unsere Hilfe beschränkt sich daher auf das Neuaufsetzen und Absichern deines Systems.
Fragen dazu beantworten wir dir aber weiterhin gerne und zwar in unserem Unterforum Alles rund um Windows.

orezjunk · 09.04.2013, 13:57

Deanke trotzdem für deine Hilfe

kannst du mir nen gefallen tuhen und dein Zitat löschen?

aharonov · 09.04.2013, 14:49

Ist gelöscht.

Dieses Thema ist erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

09.04.2013, 14:49	#22
aharonov /// TB-Ausbilder	BOO/Sinowal.a Virus auf externer Festplatte Ist gelöscht. Dieses Thema ist erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen. __________________ cheers, Leo

BOO/Sinowal.a Virus auf externer Festplatte

Plagegeister aller Art und deren Bekämpfung: BOO/Sinowal.a Virus auf externer Festplatte