Hi ich hatte einen starken Virenbefall, lt. Kaspersky 7.0 sind alle jetzt weg nur habe ich noch ein Problem:

Wenn ich die System HD öffnen möchte erscheint das Fenster
"ÖFFNEN MIT" um die HD zu öffnen muss ich mit der rechten Maustaste den Explorer öffnen. Siehe Bild! Kann mir jemand helfen?

LG Andi

Hallo,

schnell und einfach - neuaufsetzen.

alles andere dauert eh zu lang.

Hallo,
Ich habe dasselbe Problem hätte aber gerne eine Lösung die ohne Neuinstallation Funzt da bei mir und meinem netzwerk die Neuinstallation üngefähr ne Woche dauern würde.

ich fände es Super, wenn mir jemand helfen könnte.

gruß

Yingko

Zitat:

Zitat von cotton

Hallo,

schnell und einfach - neuaufsetzen.

alles andere dauert eh zu lang.

Wer lesen kann ist klar im Vorteil ich sagte OHNE Neuinstalation!

Ich kann auch mit dem fehler leben aber Nicht mit ner Neuinstallation, da ich mir wieder alles Einrichten müsste (wlan-Passwörter u.a. würde ich nur schwer wiederkriegen).

Vielleicht kann mir jemand qualiiziertes helfen.

Gruß

Zitat:

Zitat von Yingko

Wer lesen kann ist klar im Vorteil ich sagte OHNE Neuinstalation!

Ich kann auch mit dem fehler leben aber Nicht mit ner Neuinstallation, da ich mir wieder alles Einrichten müsste (wlan-Passwörter u.a. würde ich nur schwer wiederkriegen).

Vielleicht kann mir jemand qualiiziertes helfen.

Gruß

Aber wer im Glashaus sitzt, sollte nicht mit Steinen werfen

Zitat:

Zitat von Yingko

Wer lesen kann ist klar im Vorteil ich sagte OHNE Neuinstalation!

Ich kann auch mit dem fehler leben aber Nicht mit ner Neuinstallation, da ich mir wieder alles Einrichten müsste (wlan-Passwörter u.a. würde ich nur schwer wiederkriegen).

Vielleicht kann mir jemand qualiiziertes helfen.

Gruß

mein post war eine (alte) antwort auf die frage von flusi089, und kam vor deinem post oO.

anyway ...

zum thema:
versuch doch mal mit der xp(?)-cd das OS zu reparieren.

weiss ja jetz nicht, ob dein rechner befallen ist.
meine meinung ist eben schlicht und einfach: wenn das sys befallen ist, und "starke" fehler auftreten, dann ist/dauert die fehlerSUCHE und fehlerBEHEBUNG schwieriger/länger als eine neuinstallation (oder rücksicherung, falls vorhanden).

ich selbst habe auch probleme mit meinem rechner. seit tagen gibt es zwar keine anzeichen von "schadsoftware" mehr, aber bevor schlimmeres kommt sichere ich in ruhe die daten und installiere neu.

klar im deinem fall kann es ja sein, dass (mal angenommen) in der reg "nur" ein wert geändert muss .... aber bevor du das findest ... können age vergehn.
(und am ende funktionierts immernoch nicht)

gruss,
cotton

Zitat:

Zitat von Gentlman

Aber wer im Glashaus sitzt, sollte nicht mit Steinen werfen

Erst mal ne Lösung posten bevor man Kritik übt, würde ich sagen.

Zitat:

Zitat von cotton

versuch doch mal mit der xp(?)-cd das OS zu reparieren.

cotton

Hi,

Danke für deinen Vorchlag aber leider war das dass erste was ich probiert habe und es hat nicht funktioniert.

Zu den W-Lan Keys will ich nur sagen, das leute die in mehr als 10 W-lans aktiv sind die Keys lieber nicht verlieren.

Zur Aussage der Neuinstallation muss ich sagen, dass sie nicht in Frage kommt. ich will das Problem lösen und nicht unter den Teppich kehren.

MfG

Yingko

Hi,

(hört auf zu streiten)...
Ich würde eher annehmen dass noch nicht alles beseitigt wurde und ev. noch ein kleines Rootkit sein Unwesen treibt bzw. auf jeden Fall mountpoints verbogen sind...

@Yingko, @flusi089
Und um keine Verwirrung zu stiften, sollte einer von Beiden einen neuen Thread eröffnen, sonst werden hier kunterbunt die Logfiles gepostet... Das wäre in dem Fall der Zweite -> Yingko

Daher mal MAM laufen lassen, RSIT und Gmer

Malwarebytes Antimalware (MAM).
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Fullscan und alles bereinigen lassen! Log posten.

RSIT
Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile.

* Lade Random's System Information Tool (RSIT) herunter (http://filepony.de/download-rsit/)
* speichere es auf Deinem Desktop.
* Starte mit Doppelklick die RSIT.exe.
* Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
* Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
* In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept".
* Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
* Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
* Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
* Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

Gmer:
http://www.trojaner-board.de/74908-a...t-scanner.html
Den Downloadlink findest Du links oben (www.gmer.net/files), dort dann
auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein.

Für die "erste Hilfe" bitte folgendes abarbeiten:
http://www.trojaner-board.de/69886-a...-beachten.html

chris

Danke hier erst mal das Protokoll von Malwareytes:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3007
Windows 5.1.2600 Service Pack 3

22.10.2009 08:02:43
mbam-log-2009-10-22 (08-02-43).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 181513
Laufzeit: 1 hour(s), 23 minute(s), 9 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Programme\RelevantKnowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Christoph Endemann\Anwendungsdaten\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\Programme\RelevantKnowledge\rlservice.exe (Spyware.MarketScore) -> Quarantined and deleted successfully.


Ich hab ale malware löschen asssen aber der Fehler ist imer noch da .

MfG
yingko

So jetzt auch mal der Log von RIST

Logfile of random's system information tool 1.06 (written by random/random)
Run by Christoph Endemann at 2009-10-22 08:52:40
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 13 GB (44%) free of 29 GB
Total RAM: 959 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:52:41, on 22.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\IEEE 802.11g Wireless LAN Utility\WlanUtl.exe
C:\Programme\Gemeinsame Dateien\MAGIX Shared\Database2\bin\FABS.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Opera\opera.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Christoph Endemann\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\temporary_downloads\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Christoph Endemann.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig?hl=de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: IEEE 802.11g Wireless LAN Utility.lnk = ?
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1250222064312
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\Database2\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Gemeinsame Dateien\MAGIX Shared\Database2\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 2750 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID-Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
" Malwarebytes Anti-Malware (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Programme\iTunes\iTunesHelper.exe [2009-07-13 292128]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\QTTask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3
"wlidsvc"=3
"SmartSurferManager"=3
"ose"=3
"odserv"=3
"Microsoft Office Groove Audit Service"=3
"iPod Service"=3
"gusvc"=2
"gupdate1c9b437970d142c"=2
"Bonjour Service"=3
"aspnet_state"=3
"Apple Mobile Device"=2
"ALG"=3

C:\Dokumente und Einstellungen\Christoph Endemann\Startmenü\Programme\Autostart
IEEE 802.11g Wireless LAN Utility.lnk - C:\Programme\IEEE 802.11g Wireless LAN Utility\WlanUtl.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDriveAutorun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Veoh Networks\Veoh\VeohClient.exe"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"C:\Programme\Tactical Ops\System\TacticalOps.exe"="C:\Programme\Tactical Ops\System\TacticalOps.exe:*:Enabled:TacticalOps"
"C:\Programme\Opera\opera.exe"="C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser"
"C:\Programme\Steam\steamapps\popelsack\counter-strike source\hl2.exe"="C:\Programme\Steam\steamapps\popelsack\counter-strike source\hl2.exe:*:Enabled:hl2"
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\Programme\Brother\Brmfl07b\FAXRX.exe"="C:\Programme\Brother\Brmfl07b\FAXRX.exe:*:Enabled:FAXRX.EXE"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe"="C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe:LocalSubNet:Enabled:Magix UPnP Service"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\AutoRun\command - F:\setup_vmc_lite.exe /checkApplicationPresence

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{073b9e52-aa8a-11de-bf69-00a0c6000000}]
shell\AutoRun\command - F:\setup_vmc_lite.exe /checkApplicationPresence

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{40d042d8-7227-11de-beed-001109f931b0}]
shell\AutoRun\command - luk1ylq.com
shell\open\command - luk1ylq.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{41bfc091-4113-11dd-bcfd-001109f931b0}]
shell\AutoRun\command - luk1ylq.com
shell\open\command - luk1ylq.com


======List of files/folders created in the last 1 months======

2009-10-22 08:51:27 ----D---- C:\rsit
2009-10-22 00:08:12 ----D---- C:\Dokumente und Einstellungen\Christoph Endemann\Anwendungsdaten\Malwarebytes
2009-10-22 00:08:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-10-22 00:08:01 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-10-21 23:55:33 ----D---- C:\WINDOWS\pss
2009-10-21 23:54:23 ----D---- C:\Programme\iPod
2009-10-21 23:54:16 ----D---- C:\Programme\iTunes
2009-10-21 23:14:53 ----A---- C:\WINDOWS\ntbtlog.txt
2009-10-16 10:06:39 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-16 10:03:23 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-16 10:03:14 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-16 10:03:08 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-16 10:02:56 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-16 10:02:47 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-16 09:58:48 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-16 09:58:23 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-16 09:56:32 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-10-14 16:32:40 ----D---- C:\Programme\Safari
2009-10-14 08:39:23 ----D---- C:\Programme\QuickTime
2009-10-08 14:07:04 ----D---- C:\Programme\NCH Software
2009-10-08 14:06:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
2009-10-08 14:06:15 ----D---- C:\Programme\NCH Swift Sound
2009-10-08 14:06:15 ----D---- C:\Dokumente und Einstellungen\Christoph Endemann\Anwendungsdaten\NCH Swift Sound
2009-10-08 13:26:46 ----A---- C:\WINDOWS\ModemLog_Motorola USB Modem #2.txt
2009-10-08 13:13:36 ----D---- C:\Programme\Motorola
2009-10-08 13:13:01 ----N---- C:\WINDOWS\system32\spmsgXP_2k3.dll
2009-10-08 13:12:58 ----HDC---- C:\WINDOWS\$NtUninstallWdf01007$
2009-10-08 13:12:41 ----A---- C:\WINDOWS\system32\wdfcoinstaller01007.dll
2009-09-26 14:02:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
2009-09-26 13:31:42 ----D---- C:\Dokumente und Einstellungen\Christoph Endemann\Anwendungsdaten\FLEXnet
2009-09-26 13:19:09 ----D---- C:\Dokumente und Einstellungen\Christoph Endemann\Anwendungsdaten\Vodafone
2009-09-26 13:17:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2009-09-25 18:41:26 ----A---- C:\WINDOWS\system32\divx_xx16.dll
2009-09-25 18:41:26 ----A---- C:\WINDOWS\system32\divx_xx11.dll
2009-09-25 18:41:26 ----A---- C:\WINDOWS\system32\divx_xx0c.dll
2009-09-25 18:41:26 ----A---- C:\WINDOWS\system32\divx_xx0a.dll
2009-09-25 18:41:26 ----A---- C:\WINDOWS\system32\divx_xx07.dll
2009-09-25 18:41:26 ----A---- C:\WINDOWS\system32\DivX.dll

======List of files/folders modified in the last 1 months======

2009-10-22 08:37:05 ----D---- C:\WINDOWS\system32
2009-10-22 08:31:19 ----D---- C:\WINDOWS\Temp
2009-10-22 08:31:05 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-22 08:07:38 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-22 08:05:33 ----D---- C:\WINDOWS
2009-10-22 08:02:43 ----RD---- C:\Programme
2009-10-22 08:02:43 ----D---- C:\Dokumente und Einstellungen\Christoph Endemann\Anwendungsdaten\Desktopicon
2009-10-22 06:29:48 ----HD---- C:\WINDOWS\inf
2009-10-22 00:35:38 ----D---- C:\WINDOWS\Prefetch
2009-10-22 00:35:38 ----D---- C:\Programme\MP3 to WAV Decoder
2009-10-22 00:35:02 ----D---- C:\Programme\phonostar
2009-10-22 00:35:02 ----D---- C:\Dokumente und Einstellungen\Christoph Endemann\Anwendungsdaten\phonostar-Player
2009-10-22 00:33:53 ----D---- C:\Programme\Steam
2009-10-22 00:08:04 ----D---- C:\WINDOWS\system32\drivers
2009-10-21 23:58:53 ----RASH---- C:\boot.ini
2009-10-21 23:58:53 ----A---- C:\WINDOWS\win.ini
2009-10-21 23:58:53 ----A---- C:\WINDOWS\system.ini
2009-10-21 23:55:52 ----SHD---- C:\WINDOWS\Installer
2009-10-21 23:50:22 ----SD---- C:\WINDOWS\Tasks
2009-10-21 23:43:05 ----D---- C:\WINDOWS\system32\config
2009-10-21 23:32:59 ----D---- C:\Programme\TuneUp Utilities 2008
2009-10-21 23:18:43 ----D---- C:\NET
2009-10-21 23:18:20 ----SHD---- C:\RECYCLER
2009-10-21 20:45:42 ----A---- C:\WINDOWS\NeroDigital.ini
2009-10-21 13:38:54 ----D---- C:\Programme\Mozilla Firefox
2009-10-21 12:09:13 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-21 09:23:23 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-10-21 08:34:16 ----D---- C:\WINDOWS\Help
2009-10-20 12:43:10 ----D---- C:\Programme\DivX
2009-10-20 12:41:49 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared
2009-10-20 12:41:41 ----D---- C:\WINDOWS\WinSxS
2009-10-20 09:05:35 ----A---- C:\WINDOWS\wincmd.ini
2009-10-20 09:00:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2009-10-16 10:21:49 ----RSD---- C:\WINDOWS\assembly
2009-10-16 10:17:31 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-16 10:11:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-16 10:07:22 ----D---- C:\Programme\Internet Explorer
2009-10-16 10:06:51 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-16 10:06:44 ----A---- C:\WINDOWS\imsins.BAK
2009-10-16 10:02:32 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-10-14 08:38:00 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2009-10-14 08:37:21 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-10-13 16:54:31 ----D---- C:\Programme\Xilisoft
2009-10-08 13:54:48 ----SD---- C:\Dokumente und Einstellungen\Christoph Endemann\Anwendungsdaten\Microsoft
2009-10-08 13:18:51 ----AC---- C:\WINDOWS\ModemLog_Motorola USB Modem.txt
2009-10-08 13:15:30 ----D---- C:\Programme\Motorola Phone Tools
2009-10-02 20:01:57 ----A---- C:\WINDOWS\system32\MRT.exe
2009-10-02 08:35:54 ----AC---- C:\WINDOWS\BRWMARK.INI
2009-09-26 13:22:50 ----D---- C:\WINDOWS\system32\Restore
2009-09-26 13:22:49 ----SHD---- C:\System Volume Information
2009-09-26 13:18:46 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-09-26 12:48:30 ----A---- C:\WINDOWS\CleaningLab.INI
2009-09-25 14:33:34 ----D---- C:\WINDOWS\system32\MAGIX
2009-09-25 14:32:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-29 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 lfsfilt;Lean File Sharing; \??\C:\WINDOWS\System32\DRIVERS\lfsfilt.sys []
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
R1 SiSkp;SiSkp; C:\WINDOWS\System32\DRIVERS\srvkp.sys [2004-05-12 12416]
R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R1 ui11rdr;ui11rdr; C:\WINDOWS\System32\DRIVERS\ui11rdr.sys [2008-07-28 149120]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-05 55656]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
R3 AgereSoftModem;Creatix 2.0 AC'97 Soft Modem; C:\WINDOWS\System32\DRIVERS\AGRSM.sys [2003-09-23 1197740]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-08-23 400384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-08-23 616124]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2007-06-24 34312]
R3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys [2007-06-24 27656]
R3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2007-03-05 18320]
R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 ndasbus;NDAS Bus Driver; C:\WINDOWS\System32\DRIVERS\ndasbus.sys [2005-08-11 39168]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 odysseyIM3;Odyssey Network Services Miniport; C:\WINDOWS\System32\DRIVERS\odysseyIM3.sys [2004-05-10 62865]
R3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
R3 PRISM_A00;PRISM 802.11g Driver; C:\WINDOWS\System32\DRIVERS\PRISMA00.sys [2004-01-16 380736]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2003-04-02 5888]
R3 SiS315;SiS315; C:\WINDOWS\System32\DRIVERS\sisgrp.sys [2004-05-14 217600]
R3 SISNIC;SiS-PCI-Fast Ethernet- Adaptertreiber; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2004-08-04 32768]
R3 StillCam;Treiber für serielle Digitalkamera; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-18 7040]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [2007-03-05 34448]
R3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2007-03-05 44304]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 avmeject;AVM Eject; C:\WINDOWS\system32\drivers\avmeject.sys [2006-12-28 4352]
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2007-06-24 38920]
S3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-12-28 265088]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 massfilter;ZTE Mass Storage Filter Driver; C:\WINDOWS\system32\DRIVERS\massfilter.sys [2009-04-09 7680]
S3 motmodem;Motorola USB CDC ACM Driver; C:\WINDOWS\system32\DRIVERS\motmodem.sys [2009-01-29 23680]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 ndasscsi;NDAS SCSI Miniport Driver; C:\WINDOWS\System32\DRIVERS\ndasscsi.sys [2005-08-11 91392]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbser;Motorola A1000 USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2008-04-13 26112]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 VHidMinidrv;Bluetooth HID Device Service; C:\WINDOWS\system32\drivers\VHIDMini.sys [2007-03-05 19472]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys [2009-04-09 104960]
S3 ZTEusbnet;ZTE USB-NDIS miniport; C:\WINDOWS\system32\DRIVERS\ZTEusbnet.sys [2009-04-09 110592]
S3 ZTEusbnmea;ZTE NMEA Port; C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys [2009-04-09 105344]
S3 ZTEusbser6k;ZTE Diagnostic Port; C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys [2009-04-09 104960]
S3 ZTEusbvoice;ZTE VoUSB Port; C:\WINDOWS\system32\DRIVERS\ZTEusbvoice.sys [2009-04-09 105344]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\System32\DRIVERS\sr.sys [2008-04-14 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Fabs;FABS - Helping agent for MAGIX media database; C:\Programme\Gemeinsame Dateien\MAGIX Shared\Database2\bin\FABS.exe [2008-12-16 1155072]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Programme\Gemeinsame Dateien\MAGIX Shared\Database2\bin\fbserver.exe [2008-08-07 3276800]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Windows Live Family Safety; C:\Programme\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-10-24 361728]
S3 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
S4 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S4 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe []
S4 BlueSoleil Hid Service;BlueSoleil Hid Service; C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe [2007-09-30 166520]
S4 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
S4 gupdate1c9b437970d142c;Google Update Service (gupdate1c9b437970d142c); C:\Programme\Google\Update\GoogleUpdate.exe [2009-04-03 133104]

Ende teil 1

RIST Teil 2


S4 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-26 183280]
S4 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-07-13 542496]
S4 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]
S4 ndassvc;NDAS Service; C:\Programme\NDAS\System\ndassvc.exe [2005-08-11 378880]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S4 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 SmartSurferManager;SmartSurfer Manager; C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmurfService.exe [2008-09-04 132560]
S4 Start BT in service;Start BT in service; C:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [2007-09-30 51816]
S4 UPnPService;UPnPService; C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2008-10-21 548864]
S4 wlidsvc;Windows Live ID Sign-in Assistant; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
S4 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]

-----------------EOF-----------------

GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2009-10-22 10:05:09
Windows 5.1.2600 Service Pack 3


---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs lfsfilt.sys (NDAS LFS Filter/XIMETA, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----


beim scan hat mein PC sich aufgehängt.

deswegen nur so

Hat sich erledigt hab jetzt doch neuinstallier, da ich mir ne neue festplatte gekauft habe.