| |
| |||||||
Log-Analyse und Auswertung: Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.05.2009, 03:01
| #1 |
 |  Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren! Also hallo erstmal. Seit ein paar tagen herrscht Chaos auf meinem Rechner. Habe mir die Kaspersky security suite cbe geholt und wollte es installieren hab davor mein AVG 8.5 freeedition deinstaliert. Nach entfernen von AVG habe ich kaspersky installiert doch ohne erfolg als ich im START menü draufklickte ging nichts. Ich wollte direkt durch meinen Lokalen Datenträger (C: ) drauf doch am Anfang gings net da kam folgendes Fenster ("RECYCLER\S-6-9-49-100020409-100029799-100030226-7275.com"konnte nicht gefunden werden.Stellen sie sicher, dass sie den namen korrekt eingegeben haben und wiederhollen sie den Vorgang. Klicken sie auf "Sart" und anschließend auf "Suchen",um eine datei zu suchen.) Habe den Lokalen Datenträger (C: ) durch Rechtsklick->Explorer geöffnet und fand keinen Kaspersky Ordner. Und noch mieser ist das ich meine Festplatte nicht formatieren kann. Ich weil leider nicht warum. Seit heute steht beim Lokalen Datenträger "Lokaler Datenträger (c: ) (c: )" Das mieseste von allen ist das ich halt nicht einfach garnichts mehr auf die festplate kriege nicht mal eine Antivirussoftware.Im moment surfe ich ohne Antiivirus durchs Internet. HJT-FILE Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:55:08, on 11.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Program Files\Real\RealPlayer\realplay.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\TEMP\tempo-23871234.tmp C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (file missing) O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll (file missing) O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TVBroadcast] C:\Programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe /S O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{600F3439-BE33-4C97-B501-E7AF2E4302B1}: NameServer = 85.255.112.149,85.255.112.214 O17 - HKLM\System\CCS\Services\Tcpip\..\{FDDF363C-2CB7-4314-892E-E8D0F8B5B2F0}: NameServer = 85.255.112.149,85.255.112.214 O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.112.149,85.255.112.214 O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 85.255.112.157,85.255.112.63 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.149,85.255.112.214 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe -- End of file - 5788 bytes Hoffe ihr könnt mir helfen  |
|
12.05.2009, 07:45
| #2 | |
  | Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren! Hi,
__________________Du hast das volle Programm drauf! Achtung Nichts mehr im Internet machen, Deine Abfragen werden komplett über die Ukraine geroutet, Passwörter von einem sauberen Rechner aus ändern, ggf. Homebanking, ebay etc. sperren lassen! Zitat:
öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! Code:
ATTFilter O17 - HKLM\System\CCS\Services\Tcpip\..\{600F3439-BE33-4C97-B501-E7AF2E4302B1}: NameServer = 85.255.112.149,85.255.112.214
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDDF363C-2CB7-4314-892E-E8D0F8B5B2F0}: NameServer = 85.255.112.149,85.255.112.214
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.112.149,85.255.112.214
O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 85.255.112.157,85.255.112.63
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.149,85.255.112.214
Solltest du Probleme mit deiner Internet Verbindung bekommen: Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste auf Default Connection (Normale Verindung), das ist normalerweise die örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) > wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder vorhanden) Falls die Tools nicht laufen, direkt beim Download umbennen auf z.B. test.com und dann starten! AVG wurd nicht komplett entfernt, daher: http://www.computerbild.de/download/...r-4324307.html Danach MAM und Combofix: Malwarebytes Antimalware (MAM). Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Fullscan und alles bereinigen lassen! Log posten. Alternativer Download: http://filepony.de/download-malwarebytes_anti_malware/, http://www.gt500.org/malwarebytes/mbam.jsp Combofix Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Weitere Anleitung unter:http://www.bleepingcomputer.com/comb...x-benutzt-wird Hinweis: unter : C:\WINDOWS\erdnt wird ein Backup angelegt. Alternative downloads: http://subs.geekstogo.com/ComboFix.exe Chris
__________________ Geändert von Chris4You (12.05.2009 um 07:51 Uhr) |
|
13.05.2009, 00:09
| #3 |
| | Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren! Hi danke erstmal für die schnelle Antwort.
__________________Habe das HijackThis Programm ausgeführ und alles gemacht wie du gesagt hast. Hier das ergebnis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 1:14:15, on 12.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig?hl=de&t=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file) O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TVBroadcast] C:\Programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe /S O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe -- End of file - 4656 bytes So sah es aus als ich noch keine Internet Verbindung aufgebaut hab.Doch als ich meine Internet Verbindung aufbaute sah es so aus. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 1:51:53, on 12.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig?hl=de&t=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TVBroadcast] C:\Programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{FDDF363C-2CB7-4314-892E-E8D0F8B5B2F0}: NameServer = 195.50.140.178 195.50.140.114 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe -- End of file - 4270 bytes Habe mehrmals versucht es wegzubekommen doch ohne erfolg. Habe AVG Remover ausgeführt. Beim rumsurfen durch die foren fand ich MAM auch aber leider gings net doch jetzt funktioniert es.Es läuft immernoch ein scan auf meinem Rechner. Habe als erstes einen schnellen scan durchgefürt und als ergebnis fand MAM 3 Infektionen.Jetzt läuft ein normaler scan.Wenn MAM funktioniert muss es funktionieren ein Antiviren Programm draufzubekommen. Weiteres werde ich noch bereitstellen wenn MAM zu Ende gescant hat. Danke nochmals :aplaus: . |
|
13.05.2009, 00:31
| #4 |
| | Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren! 195.50.140.178 gehört zu Arcor Wenn du bei Arcor bist, ist das korrekt. Jetzt solltest du die anderen Schritte abarbeiten, die Chris4You geschrieben hat. Nicht vergessen, die Logs hier rein zu stellen. mfg, Kaos |
|
13.05.2009, 20:52
| #5 |
| | Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren! Eine kurze Frage. Ist es normal das MAM 7 stunden lang scan? Der scan läuft immernoch.Habe gestern gewartet und nichts am PC angefasst doch leider ist er abgestürzt. Tut mir leid das es so lang dauert. |
|
14.05.2009, 00:55
| #6 |
| | Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren! Du könntest erstmal einen Quicksan machen und danach einen vollständigen Scan. Wahrscheinlich bremst die Malware deinen Rechner zu sehr. Stelle aber unbedingt anschließend beide Logs hier rein. Nicht vergessen, das gefundene zu entfernen. mfg, Kaos |
|
14.05.2009, 17:30
| #7 |
| | Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren! Also gut habe MAM zu ende scanen lassen aber da kam ein Fenster das irgendwie mir zeigte das ein paar in die liste gekommen sind und nicht gelöscht wurden hmm naja mal schauen was sich ergibt. Beim normalen scan hat es 5 gefunden beim schnellen hat es 3 gefunden also stelle ich lieber das normale rein aber fals was stelle ich des vom schnellen scan auch rein. Hier das MAM(das Combofix werde ich auch noch reinstellen habe grad keine zeit): Malwarebytes' Anti-Malware 1.36 Database version: 2117 Windows 5.1.2600 Service Pack 3 14.05.2009 4:20:26 mbam-log-2009-05-14 (04-20-26).txt Scan type: Full Scan (C:\|G:\|) Objects scanned: 432077 Time elapsed: 10 hour(s), 4 minute(s), 54 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 2 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 3 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully. Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: C:\Qoobox\Quarantine\C\RECYCLER\S-1-6-60-100031812-100013523-100017344-8272.com.vir (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{14240589-C07B-4C2F-A7A0-A4C8BA69F152}\RP146\A0099424.com (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> Delete on reboot. Danke nochmal für die schnellen Antworten.  |
|
14.05.2009, 21:32
| #8 |
| | Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren! Hier ist der scan von Combifix es konnte eine datei nicht finden aber es ging trotzdem weiter.Wurde gefragt ob ich combofix aktualiesieren will und habe auf ja geklickt vielleicht war es deswegen das es etwas nicht finden konnte. ComboFix 09-05-14.03 - Vitala 14.05.2009 8:22.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1251.7.1031.18.767.525 [GMT -12:00] Running from: c:\dokumente und einstellungen\Vitala\Desktop\ComboFix.exe WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((( Files Created from 2009-04-14 to 2009-05-14 ))))))))))))))))))))))))))))))) . 2009-05-12 19:42 . 2009-04-07 03:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-05-12 19:42 . 2009-04-07 03:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-05-12 19:42 . 2009-05-12 19:42 -------- d-----w c:\programme\Malwarebytes' Anti-Malware 2009-05-12 13:55 . 2009-05-12 13:55 -------- d-----w c:\dokumente und einstellungen\Vitala\Anwendungsdaten\Malwarebytes 2009-05-12 01:11 . 2009-05-12 01:11 -------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes 2009-05-11 18:21 . 2009-05-11 18:21 -------- d-----w c:\programme\Trend Micro 2009-05-11 18:00 . 2009-05-11 18:00 -------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Kaspersky Lab Setup Files 2009-05-09 00:24 . 2009-05-09 00:24 -------- d-----w c:\programme\RL Harem 2 2009-05-09 00:19 . 2009-05-09 00:19 -------- d-----w c:\programme\7-Zip 2009-05-02 20:25 . 2009-05-02 20:25 -------- d-----w C:\Docs 2009-05-02 20:25 . 2009-05-02 20:25 -------- d-----w c:\programme\id Software 2009-04-26 21:01 . 2009-04-27 11:50 -------- d-----w C:\HLServer 2009-04-25 14:59 . 2009-05-12 00:42 -------- d---a-w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP 2009-04-25 14:59 . 2009-05-12 00:41 -------- d-----w C:\Fraps 2009-04-18 22:54 . 2009-04-18 22:54 -------- d-----w c:\dokumente und einstellungen\Vitala\Lokale Einstellungen\Anwendungsdaten\Freelancer 2009-04-15 11:57 . 2009-04-16 18:39 -------- d-----w c:\dokumente und einstellungen\Vitala\Anwendungsdaten\Hamachi 2009-04-15 11:56 . 2009-04-15 11:56 25280 ----a-w c:\windows\system32\drivers\hamachi.sys 2009-04-14 23:39 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe 2009-04-14 23:38 . 2009-03-06 14:19 286720 -c----w c:\windows\system32\dllcache\pdh.dll 2009-04-14 23:38 . 2009-02-09 11:21 111104 -c----w c:\windows\system32\dllcache\services.exe 2009-04-14 23:38 . 2009-02-09 10:51 401408 -c----w c:\windows\system32\dllcache\rpcss.dll 2009-04-14 23:38 . 2009-02-09 10:51 473600 -c----w c:\windows\system32\dllcache\fastprox.dll 2009-04-14 23:38 . 2009-02-09 10:51 678400 -c----w c:\windows\system32\dllcache\advapi32.dll 2009-04-14 23:38 . 2009-02-09 10:51 736768 -c----w c:\windows\system32\dllcache\lsasrv.dll 2009-04-14 23:38 . 2009-02-09 10:51 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll 2009-04-14 23:38 . 2009-02-09 10:51 740352 -c----w c:\windows\system32\dllcache\ntdll.dll 2009-04-14 23:37 . 2008-04-21 21:13 217600 -c----w c:\windows\system32\dllcache\wordpad.exe 2009-04-14 23:31 . 2009-04-14 23:31 -------- d-----w c:\dokumente und einstellungen\Vitala\Lokale Einstellungen\Anwendungsdaten\TubeBox 2009-04-14 21:26 . 2009-04-14 21:26 -------- d-----w c:\dokumente und einstellungen\Vitala\Anwendungsdaten\TVcentral-Core 2009-04-14 21:21 . 2009-04-14 21:21 -------- d-----w c:\dokumente und einstellungen\Vitala\Anwendungsdaten\Buhl Data Service 2009-04-14 21:21 . 2009-04-14 21:21 -------- d-----w c:\dokumente und einstellungen\Vitala\Lokale Einstellungen\Anwendungsdaten\Buhl Data Service 2009-04-14 21:21 . 2009-04-14 21:21 -------- d-----w c:\dokumente und einstellungen\Vitala\Lokale Einstellungen\Anwendungsdaten\Sceneo 2009-04-14 21:14 . 2008-04-26 07:41 218624 -c--a-w c:\windows\system32\dllcache\uxtheme.dll 2009-04-14 21:11 . 2009-04-14 21:11 -------- d-----w c:\programme\Jens Lorek 2009-04-14 21:05 . 2009-04-14 21:06 -------- d-----w c:\programme\Gemeinsame Dateien\Buhl Data Service 2009-04-14 21:05 . 2008-04-23 04:24 299008 ----a-w c:\windows\system32\midas.dll 2009-04-14 21:05 . 2008-04-23 04:24 44544 ----a-w c:\windows\system32\msxml4a.dll 2009-04-14 21:05 . 2008-04-23 04:24 120320 ----a-w c:\windows\system32\UnzDll.dll 2009-04-14 21:05 . 2008-04-23 04:24 82432 ----a-w c:\windows\system32\msxml4r.dll 2009-04-14 21:05 . 2008-06-02 21:13 1060864 ----a-w c:\windows\system32\mfc71.dll 2009-04-14 21:05 . 2009-04-14 21:05 -------- d-----w c:\programme\Gemeinsame Dateien\Sonavis 2009-04-14 21:05 . 2009-04-14 21:05 -------- d-----w c:\programme\Gemeinsame Dateien\Sceneo 2009-04-14 21:05 . 2009-04-14 21:05 -------- d-----w c:\programme\Sceneo 2009-04-14 21:04 . 2009-04-14 21:06 -------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Buhl Data Service GmbH 2009-04-14 20:59 . 2009-05-13 12:17 -------- d-----w c:\programme\LauschAngriff 2009-04-14 20:56 . 2009-04-14 20:56 -------- d-----w c:\programme\abylonsoft . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-14 16:22 . 2009-01-03 16:18 -------- d-----w c:\programme\ICQToolbar 2009-05-13 12:15 . 2009-03-08 23:14 -------- d-----w c:\programme\Gemeinsame Dateien\DVDVideoSoft 2009-05-02 20:58 . 2007-03-21 17:14 -------- d--h--w c:\programme\InstallShield Installation Information 2009-04-27 19:37 . 2009-01-03 01:33 -------- d-----w c:\programme\Counter-Strike Source 2009-04-20 22:23 . 2009-04-09 09:31 -------- d-----w c:\programme\Microsoft Games 2009-04-19 21:24 . 2009-01-16 16:02 13952 ----a-w c:\dokumente und einstellungen\Vitala\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-04-15 10:59 . 2004-08-04 12:00 70576 ----a-w c:\windows\system32\perfc007.dat 2009-04-15 10:59 . 2004-08-04 12:00 405078 ----a-w c:\windows\system32\perfh007.dat 2009-04-01 13:16 . 2009-04-01 13:16 -------- d-----w c:\programme\Illusion 2009-03-29 11:18 . 2009-03-29 11:18 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ggsemc_01007.Wdf 2009-03-29 11:18 . 2009-03-29 11:18 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf 2009-03-28 22:03 . 2009-03-28 22:04 24616 ----a-w c:\windows\system32\drivers\ggsemc.sys 2009-03-28 22:03 . 2009-03-28 22:04 13224 ----a-w c:\windows\system32\drivers\ggflt.sys 2009-03-28 22:03 . 2009-03-28 22:04 1107296 ----a-w c:\windows\system32\WdfCoInstaller01007.dll 2009-03-28 22:03 . 2007-07-05 14:55 -------- d-----w c:\programme\Sony Ericsson 2009-03-27 22:50 . 2009-01-03 16:16 -------- d-----w c:\programme\ICQ6 2009-03-12 14:29 . 2009-03-12 14:21 20471 ----a-w c:\windows\hpoins01.dat 2009-03-12 14:29 . 2009-02-03 19:29 82380 ----a-w c:\windows\system32\drivers\AFS2K.SYS 2009-03-06 14:19 . 2004-08-04 12:00 286720 ----a-w c:\windows\system32\pdh.dll 2009-03-03 00:03 . 2004-08-04 12:00 826368 ----a-w c:\windows\system32\wininet.dll 2009-02-20 16:49 . 2004-08-04 12:00 78336 ----a-w c:\windows\system32\ieencode.dll . ((((((((((((((((((((((((((((( SnapShot@2009-05-12_13.41.29 ))))))))))))))))))))))))))))))))))))))))) . + 2009-01-08 23:03 . 2009-05-07 07:16 24699336 c:\windows\system32\MRT.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016] "TVBroadcast"="c:\programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe" [2008-06-02 797696] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-01-03 185872] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-03 1630208] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32 "wave"= serwvdrv.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenu^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenu\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenu^Programme^Autostart^hp psc 1000 series.lnk] path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenu\Programme\Autostart\hp psc 1000 series.lnk backup=c:\windows\pss\hp psc 1000 series.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenu^Programme^Autostart^hpoddt01.exe.lnk] path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenu\Programme\Autostart\hpoddt01.exe.lnk backup=c:\windows\pss\hpoddt01.exe.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\ICQ6\\ICQ.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "c:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"= "c:\\Games\\CSSv34\\hl2.exe"= "c:\\Programme\\Counter-Strike Source\\hl2.exe"= "c:\\HLServer\\srcds.exe"= "c:\\Programme\\id Software\\Quake 4\\Quake4.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "9264:TCP"= 9264:TCP:BitComet 9264 TCP "9264:UDP"= 9264:UDP:BitComet 9264 UDP "27015:TCP"= 27015:TCP:dedicated server "27015:UDP"= 27015:UDP:dedicated server R2 srvcPVR;Sceneo PVR Service;c:\programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe [14.04.2009 9:05 1811456] S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [28.03.2009 10:04 13224] . Contents of the 'Scheduled Tasks' folder 2009-04-14 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8236868170.job - c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52] . - - - - ORPHANS REMOVED - - - - HKCU-Run-Steam - c:\programme\steam\steam.exe . ------- Supplementary Scan ------- . uStart Page = hxxp://www.google.de/ig?hl=de&t=2 FF - ProfilePath - c:\dokumente und einstellungen\Vitala\Anwendungsdaten\Mozilla\Firefox\Profiles\4dmcezyj.default\ FF - prefs.js: browser.startup.homepage - hxxp://google.de/ FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-05-14 08:25 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2009-05-14 8:27 ComboFix-quarantined-files.txt 2009-05-14 20:27 ComboFix2.txt 2009-05-12 13:43 Pre-Run: 16 Verzeichnis(se), 42*163*437*568 Bytes frei Post-Run: 16 Verzeichnis(se), 42*222*592*000 Bytes frei Current=5 Default=5 Failed=4 LastKnownGood=6 Sets=1,2,3,4,5,6 163 --- E O F --- 2009-05-14 16:32 Okey das wäre dann alles bitte schaut nach ob alles okey ist danke. |
|
15.05.2009, 06:40
| #9 |
| | Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren! Hi, irgendwas stimmt bei der Log Reihenfolge nicht. MAM hat Einträge gelöscht, die vorher von ComboFix gefunden und in seinen Backupfolder verschoben worden sind... Eigentlich musst Du jetzt auch wieder Zugriff auf die Laufwerke haben... Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter c:\dokumente und einstellungen\Vitala\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
Noch en RSIT-Log und prevx: RSIT Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile. * Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/ * speichere es auf Deinem Desktop. * Starte mit Doppelklick die RSIT.exe. * Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. * Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. * In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept". * Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. * Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. * Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet. * Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread. Prevx: http://www.prevx.com/freescan.asp Falls das Tool was findet, nicht das Log posten sondern einen Screenshot des dann angezeigten Fensters... chris Ps.: Und noch eine Frage, was hat es mit dem Verzeichnis LauschAngriff auf sich?
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
15.05.2009, 12:41
| #10 |
| | Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren! Hi chris danke für die schnelle Antwort. Habe Virustotal die datei checken lassen. Hier das Ergebnis: Datei GDIPFONTCACHEV1.DAT empfangen 2009.05.15 13:32:18 (CET) Status: Beendet Ergebnis: 0/39 (0.00%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.05.15 - AhnLab-V3 5.0.0.2 2009.05.15 - AntiVir 7.9.0.166 2009.05.15 - Antiy-AVL 2.0.3.1 2009.05.15 - Authentium 5.1.2.4 2009.05.14 - Avast 4.8.1335.0 2009.05.15 - AVG 8.5.0.336 2009.05.15 - BitDefender 7.2 2009.05.15 - CAT-QuickHeal 10.00 2009.05.15 - ClamAV 0.94.1 2009.05.15 - Comodo 1157 2009.05.08 - DrWeb 5.0.0.12182 2009.05.15 - eSafe 7.0.17.0 2009.05.14 - eTrust-Vet 31.6.6507 2009.05.15 - F-Prot 4.4.4.56 2009.05.14 - F-Secure 8.0.14470.0 2009.05.15 - Fortinet 3.117.0.0 2009.05.15 - GData 19 2009.05.15 - Ikarus T3.1.1.49.0 2009.05.15 - K7AntiVirus 7.10.735 2009.05.14 - Kaspersky 7.0.0.125 2009.05.15 - McAfee 5615 2009.05.14 - McAfee+Artemis 5615 2009.05.14 - McAfee-GW-Edition 6.7.6 2009.05.15 - Microsoft 1.4602 2009.05.15 - NOD32 4078 2009.05.15 - Norman 6.01.05 2009.05.14 - nProtect 2009.1.8.0 2009.05.15 - Panda 10.0.0.14 2009.05.15 - PCTools 4.4.2.0 2009.05.15 - Prevx 3.0 2009.05.15 - Rising 21.29.43.00 2009.05.15 - Sophos 4.41.0 2009.05.15 - Sunbelt 3.2.1858.2 2009.05.15 - Symantec 1.4.4.12 2009.05.15 - TheHacker 6.3.4.1.326 2009.05.15 - TrendMicro 8.950.0.1092 2009.05.15 - VBA32 3.12.10.5 2009.05.15 - ViRobot 2009.5.15.1736 2009.05.15 - weitere Informationen File size: 13952 bytes MD5...: a02af33d55977a9671147f5864dd338d SHA1..: 63d0fab37a19b98213a9102e99e7f9c17ed7c70c SHA256: b831c4a6d5c85bf22dcaffb24557343df0008e5ce6d3ae102492a529a28ded7d SHA512: 28bc2783cc39ba7fc71b460a77ee9ec1ae58d407a538937c28046481be1750a7 bdf6dabf34180ac64838f9e78ade113204d61231d176ce0cf7f1208b50bbd4a3 ssdeep: 384:1oVCkLvHoqWdOYfSAKBlhFU138SA4x2VQ+fxA1f0M0ZLY9Ta/AjAjl6IOyE3 dieZ:zlEJ5rs PEiD..: - TrID..: File type identification Unknown! PEInfo: - PDFiD.: - RDS...: NSRL Reference Data Set - Achso noch zu LauschAngriff: Dieses Programm habe ich von der ComputerBild Zeitschrift,mit diesem Programm sieht man was alles im PC abläuft,was er alles lädt und was die ganzen geräusche bedeuten die der PC macht. Hier die Logs von RSIT: Logfile of random's system information tool 1.06 (written by random/random) Run by Vitala at 2009-05-14 23:44:53 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 40 GB (36%) free of 112 GB Total RAM: 767 MB (64% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:44:57, on 14.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Real\RealPlayer\realplay.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Vitala\Desktop\RSIT.exe C:\Programme\Trend Micro\HijackThis\Vitala.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig?hl=de&t=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TVBroadcast] C:\Programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{FDDF363C-2CB7-4314-892E-E8D0F8B5B2F0}: NameServer = 195.50.140.178 195.50.140.114 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe -- End of file - 4526 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1236868170.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-01-03 304736] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQ Toolbar - C:\PROGRA~1\ICQTOO~1\toolbaru.dll [] {A057A204-BACC-4D26-9990-79A187E2698E} [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-02 13529088] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-02 86016] "TVBroadcast"=C:\Programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe [2008-06-02 797696] "TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2009-01-03 185872] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] C:\Programme\DAEMON Tools\daemon.exe [2006-11-11 157592] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] C:\Programme\ICQ6\ICQ.exe [2008-09-01 173304] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2009-01-03 185872] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenu^Programme^Autostart^Adobe Reader - Schnellstart.lnk] C:\PROGRA~1\Adobe\ACROBA~2.0\Reader\READER~1.EXE [2004-12-14 29696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenu^Programme^Autostart^hp psc 1000 series.lnk] C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpohmr08.exe [2003-04-05 147456] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenu^Programme^Autostart^hpoddt01.exe.lnk] C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpotdd01.exe [2003-04-05 28672] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer" "C:\Programme\Sony Ericsson\Update Service\Update Service.exe"="C:\Programme\Sony Ericsson\Update Service\Update Service.exe:*:Enabled:Update Service" "C:\Games\CSSv34\hl2.exe"="C:\Games\CSSv34\hl2.exe:*:Enabled  riverUpdater""C:\Programme\Counter-Strike Source\hl2.exe"="C:\Programme\Counter-Strike Source\hl2.exe:*:Enabled:hl2" "C:\HLServer\srcds.exe"="C:\HLServer\srcds.exe:*:Enabled:srcds" "C:\Programme\id Software\Quake 4\Quake4.exe"="C:\Programme\id Software\Quake 4\Quake4.exe:*:Enabled:Quake 4" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2009-05-14 23:44:53 ----D---- C:\rsit 2009-05-14 08:27:46 ----A---- C:\ComboFix.txt 2009-05-14 08:17:54 ----D---- C:\ComboFix 2009-05-12 23:53:10 ----SHD---- C:\RECYCLER 2009-05-12 07:42:09 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-05-12 01:55:11 ----D---- C:\Dokumente und Einstellungen\Vitala\Anwendungsdaten\Malwarebytes 2009-05-12 01:23:19 ----A---- C:\WINDOWS\zip.exe 2009-05-12 01:23:19 ----A---- C:\WINDOWS\vFind.exe 2009-05-12 01:23:19 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-05-12 01:23:19 ----A---- C:\WINDOWS\SWSC.exe 2009-05-12 01:23:19 ----A---- C:\WINDOWS\SWREG.exe 2009-05-12 01:23:19 ----A---- C:\WINDOWS\sed.exe 2009-05-12 01:23:19 ----A---- C:\WINDOWS\NIRCMD.exe 2009-05-12 01:23:19 ----A---- C:\WINDOWS\grep.exe 2009-05-12 01:23:13 ----D---- C:\WINDOWS\ERDNT 2009-05-12 01:23:10 ----D---- C:\Qoobox 2009-05-11 13:11:28 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes 2009-05-11 06:21:16 ----D---- C:\Programme\Trend Micro 2009-05-11 06:00:50 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Kaspersky Lab Setup Files 2009-05-08 12:24:35 ----D---- C:\Programme\RL Harem 2 2009-05-08 12:19:52 ----D---- C:\Programme\7-Zip 2009-05-07 08:41:28 ----A---- C:\WINDOWS\cdplayer.ini 2009-05-02 08:25:26 ----D---- C:\Docs 2009-05-02 08:25:23 ----D---- C:\Programme\id Software 2009-04-26 22:53:03 ----A---- C:\WINDOWS\system32\BASSMOD.dll 2009-04-26 09:01:09 ----D---- C:\HLServer 2009-04-25 02:59:28 ----AD---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP 2009-04-25 02:59:23 ----D---- C:\Fraps ======List of files/folders modified in the last 1 months====== 2009-05-14 23:44:39 ----D---- C:\WINDOWS\Prefetch 2009-05-14 23:25:21 ----D---- C:\WINDOWS\Temp 2009-05-14 23:25:20 ----D---- C:\WINDOWS 2009-05-14 10:25:33 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-05-14 10:25:25 ----HD---- C:\WINDOWS\inf 2009-05-14 10:25:23 ----D---- C:\WINDOWS\system32\CatRoot 2009-05-14 10:25:23 ----D---- C:\WINDOWS\system32 2009-05-14 08:25:52 ----A---- C:\WINDOWS\system.ini 2009-05-14 08:24:03 ----D---- C:\WINDOWS\system32\drivers 2009-05-14 08:24:03 ----D---- C:\WINDOWS\AppPatch 2009-05-14 08:24:00 ----D---- C:\Programme\Gemeinsame Dateien 2009-05-14 08:22:19 ----D---- C:\WINDOWS\system32\CatRoot2 2009-05-14 04:22:14 ----D---- C:\Programme\ICQToolbar 2009-05-13 00:18:34 ----RD---- C:\Programme 2009-05-13 00:17:00 ----D---- C:\Programme\LauschAngriff 2009-05-13 00:15:06 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2009-05-13 00:14:57 ----SHD---- C:\WINDOWS\Installer 2009-05-12 01:10:47 ----SH---- C:\boot.ini 2009-05-12 01:10:47 ----A---- C:\WINDOWS\win.ini 2009-05-11 08:58:05 ----A---- C:\WINDOWS\ModemLog_Smart Link 56K Voice Modem.txt 2009-05-10 20:35:01 ----D---- C:\Dokumente und Einstellungen\Vitala\Anwendungsdaten\U3 2009-05-10 08:16:34 ----SD---- C:\Dokumente und Einstellungen\Vitala\Anwendungsdaten\Microsoft 2009-05-10 08:08:02 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\avg8 2009-05-10 06:58:10 ----HD---- C:\$AVG8.VAULT$ 2009-05-06 19:16:29 ----A---- C:\WINDOWS\system32\MRT.exe 2009-05-03 02:22:31 ----D---- C:\Programme\Mozilla Firefox 2009-05-02 08:58:54 ----HD---- C:\Programme\InstallShield Installation Information 2009-05-01 14:09:53 ----D---- C:\Program Files 2009-04-27 07:37:07 ----D---- C:\Programme\Counter-Strike Source 2009-04-20 10:23:32 ----D---- C:\Programme\Microsoft Games 2009-04-18 10:48:16 ----RSD---- C:\WINDOWS\Fonts 2009-04-16 06:39:36 ----D---- C:\Dokumente und Einstellungen\Vitala\Anwendungsdaten\Hamachi ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2009-03-12 82380] R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-13 41856] R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2004-04-22 818496] R3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-16 27165] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 MODEMCSA;Unimodem-Datenstromfiltergerat; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288] R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2004-08-03 126686] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-02 6554496] R3 Slntamr;Smart Link 56K Modem Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2004-08-03 404990] R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2004-08-03 13240] R3 usbehci;Miniporttreiber fur erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Miniporttreiber fur universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S3 afcwihzm;afcwihzm; C:\WINDOWS\system32\drivers\afcwihzm.sys [] S3 catchme;catchme; \??\C:\DOKUME~1\Vitala\LOKALE~1\Temp\catchme.sys [] S3 ggflt;SEMC USB Flash Driver Filter; C:\WINDOWS\system32\DRIVERS\ggflt.sys [2009-03-28 13224] S3 ggsemc;SEMC USB Flash Driver; C:\WINDOWS\system32\DRIVERS\ggsemc.sys [2009-03-28 24616] S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-04-14 25280] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-03-08 51024] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-03-08 16080] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-03-08 21456] S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2004-08-03 1309184] S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2004-08-03 180360] S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2004-08-03 95424] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-02 159812] R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2008-04-13 73796] R2 srvcPVR;Sceneo PVR Service; C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [2008-06-05 1811456] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-22 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-22 66240] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-21 73728] S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-03-08 65795] -----------------EOF----------------- Da der Text zu lang ist mach ich eine neue Antwort. Geändert von Vitala (15.05.2009 um 12:48 Uhr) |
|
15.05.2009, 12:50
| #11 |
| | Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren! Okey hier der Info log: info.txt logfile of random's system information tool 1.06 2009-05-14 23:45:02 ======Uninstall list====== -->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 7-Zip 4.65-->"C:\Programme\7-Zip\Uninstall.exe" abylon SHREDDER 6.5 (Adv.)-->"C:\Programme\abylonsoft\SAWipe\unins000.exe" Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q Adobe Reader 7.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7646-A70000000000} Ashampoo Burning Studio 2009-->"C:\Programme\Ashampoo\Ashampoo Burning Studio 2009\unins000.exe" C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe Fable - The Lost Chapters-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD} Fraps-->"C:\Fraps\uninstall.exe" G-Force-->C:\Programme\SoundSpectrum\G-Force\Uninstall.exe HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix fur Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" HP Photo and Imaging 2.0 - All-in-One Drivers-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B} HP Photo and Imaging 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1} HP Photo and Imaging 2.0 - hp psc 1200 series-->C:\Programme\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot hp psc 1200 series-->MsiExec.exe /X{C900EF06-2E76-49C7-8DB0-41F629B21DC5} HP Speicher-Disc-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70} ICQ6-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Mozilla Firefox (3.0.7)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI Quake 4(TM)-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{152B782A-05F3-48EC-9AAC-4D3EB68D9E20} RapeLay (remove only)-->"C:\Programme\Illusion\RapeLay\uninstall.exe" RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Sceneo AbsolutTV-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4C73B683-B15D-4B94-AC7A-520B70C4FFE9}\Setup.exe" -NoUpdate Sicherheitsupdate fur Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Sicherheitsupdate fur Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Sicherheitsupdate fur Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Sicherheitsupdate fur Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Sicherheitsupdate fur Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Sicherheitsupdate fur Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate fur Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate fur Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate fur Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate fur Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate fur Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate fur Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate fur Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate fur Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate fur Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate fur Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate fur Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate fur Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate fur Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate fur Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate fur Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate fur Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate fur Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate fur Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Sicherheitsupdate fur Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate fur Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate fur Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate fur Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate fьr Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Sicherheitsupdate fьr Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate fьr Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate fьr Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate fьr Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate fьr Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate fьr Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate fьr Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate fьr Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate fьr Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Source Dedicated Server-->"C:\Programme\Steam\steam.exe" steam://uninstall/205 Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} TubeBox!-->MsiExec.exe /I{EA61BCD3-FA73-4F6B-A525-8BD816E7C840} Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" Update fur Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update fur Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update fur Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update Service-->C:\Programme\Sony Ericsson\Update Service\uninst.exe Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR-->C:\Programme\WinRAR\uninstall.exe =====HijackThis Backups===== O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.112.149,85.255.112.214 [2009-05-12] O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.149,85.255.112.214 [2009-05-12] O17 - HKLM\System\CCS\Services\Tcpip\..\{FDDF363C-2CB7-4314-892E-E8D0F8B5B2F0}: NameServer = 195.50.140.178 195.50.140.114 [2009-05-12] O17 - HKLM\System\CCS\Services\Tcpip\..\{600F3439-BE33-4C97-B501-E7AF2E4302B1}: NameServer = 85.255.112.149,85.255.112.214 [2009-05-12] O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 85.255.112.149,85.255.112.214 [2009-05-12] O17 - HKLM\System\CCS\Services\Tcpip\..\{FDDF363C-2CB7-4314-892E-E8D0F8B5B2F0}: NameServer = 195.50.140.178 195.50.140.114 [2009-05-12] ======System event log====== Computer Name: VITALAS Event Code: 7023 Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: Das angegebene Modul wurde nicht gefunden. Record Number: 10966 Source Name: Service Control Manager Time Written: 20090425004418.000000-720 Event Type: error User: Computer Name: VITALAS Event Code: 7023 Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: Das angegebene Modul wurde nicht gefunden. Record Number: 10963 Source Name: Service Control Manager Time Written: 20090425004418.000000-720 Event Type: error User: Computer Name: VITALAS Event Code: 7023 Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: Das angegebene Modul wurde nicht gefunden. Record Number: 10960 Source Name: Service Control Manager Time Written: 20090425004418.000000-720 Event Type: error User: Computer Name: VITALAS Event Code: 7023 Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: Das angegebene Modul wurde nicht gefunden. Record Number: 10957 Source Name: Service Control Manager Time Written: 20090425004417.000000-720 Event Type: error User: Computer Name: VITALAS Event Code: 7023 Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: Das angegebene Modul wurde nicht gefunden. Record Number: 10954 Source Name: Service Control Manager Time Written: 20090425004417.000000-720 Event Type: error User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD "PROCESSOR_REVISION"=0a00 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- |
|
15.05.2009, 14:22
| #12 |
| | Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren! Hier ist ein link zu einem screenshot von mir. http://img33.imageshack.us/img33/1488/scan.png |
|
15.05.2009, 14:48
| #13 |
| | Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren! Hi, was Prevx gefunden hat, sind Teile von ComboFix, also eigentlich nichts "böses"... ComboFix entfernen: Start->Ausführen reinschriben: combofix /u Dann sollten die Warnungen weg sein... Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter C:\WINDOWS\system32\BASSMOD.dll
C:\WINDOWS\system32\drivers\afcwihzm.sys
chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) Geändert von Chris4You (15.05.2009 um 14:56 Uhr) |
|
15.05.2009, 18:14
| #14 |
| | Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren! Eine Frage: Was soll ich mit dem hier machen des zeigte mir an das es nicht vom system entfernnt wurde? C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> Delete on reboot. |
|
15.05.2009, 19:39
| #15 |
| | Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren! Hm, wer zeigt das an? MAM? Also: Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter Files to delete:
C:\Programme\ICQToolbar\toolbaru.dll
4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! Code:
ATTFilter R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
| Themen zu Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren! |
| .com, adobe, anfang, avg, avg security toolbar, bho, dll, download, entfernen, explorer, festplatte, hijack, hijackthis, hkus\s-1-5-18, icq, igoogle, internet explorer, kaspersky, malwarebytes, malwarebytes' anti-malware, microsoft, nicht gefunden, nvidia, programme, rundll, security, security suite, suche, system, temp, windows, windows xp, windows\temp |
Linear-Darstellung
