Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.05.2009, 03:01   #1
Vitala
 
Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren! - Beitrag

Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren!



Also hallo erstmal.
Seit ein paar tagen herrscht Chaos auf meinem Rechner.
Habe mir die Kaspersky security suite cbe geholt und wollte es installieren hab davor mein AVG 8.5 freeedition deinstaliert.
Nach entfernen von AVG habe ich kaspersky installiert doch ohne erfolg als ich im START menü draufklickte ging nichts.

Ich wollte direkt durch meinen Lokalen Datenträger (C: ) drauf doch am Anfang gings net da kam folgendes Fenster ("RECYCLER\S-6-9-49-100020409-100029799-100030226-7275.com"konnte nicht gefunden werden.Stellen sie sicher, dass sie den namen korrekt eingegeben haben und wiederhollen sie den Vorgang. Klicken sie auf "Sart" und anschließend auf "Suchen",um eine datei zu suchen.)
Habe den Lokalen Datenträger (C: ) durch Rechtsklick->Explorer geöffnet
und fand keinen Kaspersky Ordner.
Und noch mieser ist das ich meine Festplatte nicht formatieren kann.
Ich weil leider nicht warum.
Seit heute steht beim Lokalen Datenträger "Lokaler Datenträger (c: ) (c: )"
Das mieseste von allen ist das ich halt nicht einfach garnichts mehr auf die festplate kriege nicht mal eine Antivirussoftware.Im moment surfe ich ohne Antiivirus durchs Internet.


HJT-FILE
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:08, on 11.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\TEMP\tempo-23871234.tmp
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TVBroadcast] C:\Programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{600F3439-BE33-4C97-B501-E7AF2E4302B1}: NameServer = 85.255.112.149,85.255.112.214
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDDF363C-2CB7-4314-892E-E8D0F8B5B2F0}: NameServer = 85.255.112.149,85.255.112.214
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.112.149,85.255.112.214
O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 85.255.112.157,85.255.112.63
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.149,85.255.112.214
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe

--
End of file - 5788 bytes


Hoffe ihr könnt mir helfen

Alt 12.05.2009, 07:45   #2
Chris4You
 
Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren! - Standard

Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren!



Hi,

Du hast das volle Programm drauf!

Achtung
Nichts mehr im Internet machen, Deine Abfragen werden komplett über die Ukraine geroutet, Passwörter von einem sauberen Rechner aus ändern, ggf. Homebanking, ebay etc. sperren lassen!

Zitat:
85.255.112.149
org-name: UkrTeleGroup Ltd.
address: UkrTeleGroup Ltd.
address: Mechnikova 58/5 65029 Odessa
Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Beim fixen müssen alle Programme geschlossen sein!
Code:
ATTFilter
O17 - HKLM\System\CCS\Services\Tcpip\..\{600F3439-BE33-4C97-B501-E7AF2E4302B1}: NameServer = 85.255.112.149,85.255.112.214
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDDF363C-2CB7-4314-892E-E8D0F8B5B2F0}: NameServer = 85.255.112.149,85.255.112.214
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.112.149,85.255.112.214
O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 85.255.112.157,85.255.112.63
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.149,85.255.112.214
         
Achtung:
Solltest du Probleme mit deiner Internet Verbindung bekommen:
Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen
Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste
auf Default Connection (Normale Verindung), das ist normalerweise die
örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken
Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >
wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch
aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu
starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder
vorhanden)

Falls die Tools nicht laufen, direkt beim Download umbennen auf z.B. test.com und
dann starten!

AVG wurd nicht komplett entfernt, daher:
http://www.computerbild.de/download/...r-4324307.html

Danach MAM und Combofix:
Malwarebytes Antimalware (MAM).
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Fullscan und alles bereinigen lassen! Log posten.
Alternativer Download: http://filepony.de/download-malwarebytes_anti_malware/, http://www.gt500.org/malwarebytes/mbam.jsp

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
Weitere Anleitung unter:http://www.bleepingcomputer.com/comb...x-benutzt-wird
Hinweis: unter : C:\WINDOWS\erdnt
wird ein Backup angelegt.
Alternative downloads: http://subs.geekstogo.com/ComboFix.exe

Chris
__________________

__________________

Geändert von Chris4You (12.05.2009 um 07:51 Uhr)

Alt 13.05.2009, 00:09   #3
Vitala
 
Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren! - Standard

Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren!



Hi danke erstmal für die schnelle Antwort.
Habe das HijackThis Programm ausgeführ und alles gemacht wie du gesagt hast.
Hier das ergebnis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:14:15, on 12.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig?hl=de&t=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TVBroadcast] C:\Programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe

--
End of file - 4656 bytes

So sah es aus als ich noch keine Internet Verbindung aufgebaut hab.Doch als ich meine Internet Verbindung aufbaute sah es so aus.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:51:53, on 12.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig?hl=de&t=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TVBroadcast] C:\Programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDDF363C-2CB7-4314-892E-E8D0F8B5B2F0}: NameServer = 195.50.140.178 195.50.140.114
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe

--
End of file - 4270 bytes

Habe mehrmals versucht es wegzubekommen doch ohne erfolg.
Habe AVG Remover ausgeführt.
Beim rumsurfen durch die foren fand ich MAM auch aber leider gings net doch jetzt funktioniert es.Es läuft immernoch ein scan auf meinem Rechner.
Habe als erstes einen schnellen scan durchgefürt und als ergebnis fand MAM 3 Infektionen.Jetzt läuft ein normaler scan.Wenn MAM funktioniert muss es funktionieren ein Antiviren Programm draufzubekommen.
Weiteres werde ich noch bereitstellen wenn MAM zu Ende gescant hat.
Danke nochmals :aplaus: .
__________________

Alt 13.05.2009, 00:31   #4
Kaos
 
Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren! - Standard

Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren!



195.50.140.178 gehört zu Arcor

Wenn du bei Arcor bist, ist das korrekt.

Jetzt solltest du die anderen Schritte abarbeiten, die Chris4You geschrieben hat. Nicht vergessen, die Logs hier rein zu stellen.

mfg, Kaos

Alt 13.05.2009, 20:52   #5
Vitala
 
Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren! - Standard

Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren!



Eine kurze Frage.
Ist es normal das MAM 7 stunden lang scan?
Der scan läuft immernoch.Habe gestern gewartet und nichts am PC angefasst doch leider ist er abgestürzt.
Tut mir leid das es so lang dauert.


Alt 14.05.2009, 00:55   #6
Kaos
 
Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren! - Standard

Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren!



Du könntest erstmal einen Quicksan machen und danach einen vollständigen Scan. Wahrscheinlich bremst die Malware deinen Rechner zu sehr. Stelle aber unbedingt anschließend beide Logs hier rein. Nicht vergessen, das gefundene zu entfernen.

mfg, Kaos

Alt 14.05.2009, 17:30   #7
Vitala
 
Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren! - Standard

Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren!



Also gut habe MAM zu ende scanen lassen aber da kam ein Fenster das irgendwie mir zeigte das ein paar in die liste gekommen sind und nicht gelöscht wurden hmm naja mal schauen was sich ergibt.
Beim normalen scan hat es 5 gefunden beim schnellen hat es 3 gefunden also stelle ich lieber das normale rein aber fals was stelle ich des vom schnellen scan auch rein.
Hier das MAM(das Combofix werde ich auch noch reinstellen habe grad keine zeit):


Malwarebytes' Anti-Malware 1.36
Database version: 2117
Windows 5.1.2600 Service Pack 3

14.05.2009 4:20:26
mbam-log-2009-05-14 (04-20-26).txt

Scan type: Full Scan (C:\|G:\|)
Objects scanned: 432077
Time elapsed: 10 hour(s), 4 minute(s), 54 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 3

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Qoobox\Quarantine\C\RECYCLER\S-1-6-60-100031812-100013523-100017344-8272.com.vir (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{14240589-C07B-4C2F-A7A0-A4C8BA69F152}\RP146\A0099424.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> Delete on reboot.


Danke nochmal für die schnellen Antworten.

Alt 14.05.2009, 21:32   #8
Vitala
 
Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren! - Standard

Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren!



Hier ist der scan von Combifix es konnte eine datei nicht finden aber es ging trotzdem weiter.Wurde gefragt ob ich combofix aktualiesieren will und habe auf ja geklickt vielleicht war es deswegen das es etwas nicht finden konnte.

ComboFix 09-05-14.03 - Vitala 14.05.2009 8:22.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1251.7.1031.18.767.525 [GMT -12:00]
Running from: c:\dokumente und einstellungen\Vitala\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-04-14 to 2009-05-14 )))))))))))))))))))))))))))))))
.

2009-05-12 19:42 . 2009-04-07 03:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-12 19:42 . 2009-04-07 03:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-12 19:42 . 2009-05-12 19:42 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-05-12 13:55 . 2009-05-12 13:55 -------- d-----w c:\dokumente und einstellungen\Vitala\Anwendungsdaten\Malwarebytes
2009-05-12 01:11 . 2009-05-12 01:11 -------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2009-05-11 18:21 . 2009-05-11 18:21 -------- d-----w c:\programme\Trend Micro
2009-05-11 18:00 . 2009-05-11 18:00 -------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Kaspersky Lab Setup Files
2009-05-09 00:24 . 2009-05-09 00:24 -------- d-----w c:\programme\RL Harem 2
2009-05-09 00:19 . 2009-05-09 00:19 -------- d-----w c:\programme\7-Zip
2009-05-02 20:25 . 2009-05-02 20:25 -------- d-----w C:\Docs
2009-05-02 20:25 . 2009-05-02 20:25 -------- d-----w c:\programme\id Software
2009-04-26 21:01 . 2009-04-27 11:50 -------- d-----w C:\HLServer
2009-04-25 14:59 . 2009-05-12 00:42 -------- d---a-w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2009-04-25 14:59 . 2009-05-12 00:41 -------- d-----w C:\Fraps
2009-04-18 22:54 . 2009-04-18 22:54 -------- d-----w c:\dokumente und einstellungen\Vitala\Lokale Einstellungen\Anwendungsdaten\Freelancer
2009-04-15 11:57 . 2009-04-16 18:39 -------- d-----w c:\dokumente und einstellungen\Vitala\Anwendungsdaten\Hamachi
2009-04-15 11:56 . 2009-04-15 11:56 25280 ----a-w c:\windows\system32\drivers\hamachi.sys
2009-04-14 23:39 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-14 23:38 . 2009-03-06 14:19 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-14 23:38 . 2009-02-09 11:21 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-14 23:38 . 2009-02-09 10:51 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-14 23:38 . 2009-02-09 10:51 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-14 23:38 . 2009-02-09 10:51 678400 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-14 23:38 . 2009-02-09 10:51 736768 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-14 23:38 . 2009-02-09 10:51 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-14 23:38 . 2009-02-09 10:51 740352 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-14 23:37 . 2008-04-21 21:13 217600 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-04-14 23:31 . 2009-04-14 23:31 -------- d-----w c:\dokumente und einstellungen\Vitala\Lokale Einstellungen\Anwendungsdaten\TubeBox
2009-04-14 21:26 . 2009-04-14 21:26 -------- d-----w c:\dokumente und einstellungen\Vitala\Anwendungsdaten\TVcentral-Core
2009-04-14 21:21 . 2009-04-14 21:21 -------- d-----w c:\dokumente und einstellungen\Vitala\Anwendungsdaten\Buhl Data Service
2009-04-14 21:21 . 2009-04-14 21:21 -------- d-----w c:\dokumente und einstellungen\Vitala\Lokale Einstellungen\Anwendungsdaten\Buhl Data Service
2009-04-14 21:21 . 2009-04-14 21:21 -------- d-----w c:\dokumente und einstellungen\Vitala\Lokale Einstellungen\Anwendungsdaten\Sceneo
2009-04-14 21:14 . 2008-04-26 07:41 218624 -c--a-w c:\windows\system32\dllcache\uxtheme.dll
2009-04-14 21:11 . 2009-04-14 21:11 -------- d-----w c:\programme\Jens Lorek
2009-04-14 21:05 . 2009-04-14 21:06 -------- d-----w c:\programme\Gemeinsame Dateien\Buhl Data Service
2009-04-14 21:05 . 2008-04-23 04:24 299008 ----a-w c:\windows\system32\midas.dll
2009-04-14 21:05 . 2008-04-23 04:24 44544 ----a-w c:\windows\system32\msxml4a.dll
2009-04-14 21:05 . 2008-04-23 04:24 120320 ----a-w c:\windows\system32\UnzDll.dll
2009-04-14 21:05 . 2008-04-23 04:24 82432 ----a-w c:\windows\system32\msxml4r.dll
2009-04-14 21:05 . 2008-06-02 21:13 1060864 ----a-w c:\windows\system32\mfc71.dll
2009-04-14 21:05 . 2009-04-14 21:05 -------- d-----w c:\programme\Gemeinsame Dateien\Sonavis
2009-04-14 21:05 . 2009-04-14 21:05 -------- d-----w c:\programme\Gemeinsame Dateien\Sceneo
2009-04-14 21:05 . 2009-04-14 21:05 -------- d-----w c:\programme\Sceneo
2009-04-14 21:04 . 2009-04-14 21:06 -------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Buhl Data Service GmbH
2009-04-14 20:59 . 2009-05-13 12:17 -------- d-----w c:\programme\LauschAngriff
2009-04-14 20:56 . 2009-04-14 20:56 -------- d-----w c:\programme\abylonsoft

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-14 16:22 . 2009-01-03 16:18 -------- d-----w c:\programme\ICQToolbar
2009-05-13 12:15 . 2009-03-08 23:14 -------- d-----w c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-05-02 20:58 . 2007-03-21 17:14 -------- d--h--w c:\programme\InstallShield Installation Information
2009-04-27 19:37 . 2009-01-03 01:33 -------- d-----w c:\programme\Counter-Strike Source
2009-04-20 22:23 . 2009-04-09 09:31 -------- d-----w c:\programme\Microsoft Games
2009-04-19 21:24 . 2009-01-16 16:02 13952 ----a-w c:\dokumente und einstellungen\Vitala\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-04-15 10:59 . 2004-08-04 12:00 70576 ----a-w c:\windows\system32\perfc007.dat
2009-04-15 10:59 . 2004-08-04 12:00 405078 ----a-w c:\windows\system32\perfh007.dat
2009-04-01 13:16 . 2009-04-01 13:16 -------- d-----w c:\programme\Illusion
2009-03-29 11:18 . 2009-03-29 11:18 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ggsemc_01007.Wdf
2009-03-29 11:18 . 2009-03-29 11:18 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-03-28 22:03 . 2009-03-28 22:04 24616 ----a-w c:\windows\system32\drivers\ggsemc.sys
2009-03-28 22:03 . 2009-03-28 22:04 13224 ----a-w c:\windows\system32\drivers\ggflt.sys
2009-03-28 22:03 . 2009-03-28 22:04 1107296 ----a-w c:\windows\system32\WdfCoInstaller01007.dll
2009-03-28 22:03 . 2007-07-05 14:55 -------- d-----w c:\programme\Sony Ericsson
2009-03-27 22:50 . 2009-01-03 16:16 -------- d-----w c:\programme\ICQ6
2009-03-12 14:29 . 2009-03-12 14:21 20471 ----a-w c:\windows\hpoins01.dat
2009-03-12 14:29 . 2009-02-03 19:29 82380 ----a-w c:\windows\system32\drivers\AFS2K.SYS
2009-03-06 14:19 . 2004-08-04 12:00 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:03 . 2004-08-04 12:00 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-20 16:49 . 2004-08-04 12:00 78336 ----a-w c:\windows\system32\ieencode.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-05-12_13.41.29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-01-08 23:03 . 2009-05-07 07:16 24699336 c:\windows\system32\MRT.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"TVBroadcast"="c:\programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe" [2008-06-02 797696]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-01-03 185872]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-03 1630208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave"= serwvdrv.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenu^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenu\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenu^Programme^Autostart^hp psc 1000 series.lnk]
path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenu\Programme\Autostart\hp psc 1000 series.lnk
backup=c:\windows\pss\hp psc 1000 series.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenu^Programme^Autostart^hpoddt01.exe.lnk]
path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenu\Programme\Autostart\hpoddt01.exe.lnk
backup=c:\windows\pss\hpoddt01.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=
"c:\\Games\\CSSv34\\hl2.exe"=
"c:\\Programme\\Counter-Strike Source\\hl2.exe"=
"c:\\HLServer\\srcds.exe"=
"c:\\Programme\\id Software\\Quake 4\\Quake4.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9264:TCP"= 9264:TCP:BitComet 9264 TCP
"9264:UDP"= 9264:UDP:BitComet 9264 UDP
"27015:TCP"= 27015:TCP:dedicated server
"27015:UDP"= 27015:UDP:dedicated server

R2 srvcPVR;Sceneo PVR Service;c:\programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe [14.04.2009 9:05 1811456]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [28.03.2009 10:04 13224]
.
Contents of the 'Scheduled Tasks' folder

2009-04-14 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8236868170.job
- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-Steam - c:\programme\steam\steam.exe


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.de/ig?hl=de&t=2
FF - ProfilePath - c:\dokumente und einstellungen\Vitala\Anwendungsdaten\Mozilla\Firefox\Profiles\4dmcezyj.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.de/
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-14 08:25
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2009-05-14 8:27
ComboFix-quarantined-files.txt 2009-05-14 20:27
ComboFix2.txt 2009-05-12 13:43

Pre-Run: 16 Verzeichnis(se), 42*163*437*568 Bytes frei
Post-Run: 16 Verzeichnis(se), 42*222*592*000 Bytes frei

Current=5 Default=5 Failed=4 LastKnownGood=6 Sets=1,2,3,4,5,6
163 --- E O F --- 2009-05-14 16:32

Okey das wäre dann alles bitte schaut nach ob alles okey ist danke.

Alt 15.05.2009, 06:40   #9
Chris4You
 
Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren! - Standard

Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren!



Hi,

irgendwas stimmt bei der Log Reihenfolge nicht. MAM hat Einträge gelöscht, die vorher von ComboFix gefunden und in seinen Backupfolder verschoben worden sind...

Eigentlich musst Du jetzt auch wieder Zugriff auf die Laufwerke haben...


Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
c:\dokumente und einstellungen\Vitala\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Noch en RSIT-Log und prevx:
RSIT
Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile.

* Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/
* speichere es auf Deinem Desktop.
* Starte mit Doppelklick die RSIT.exe.
* Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
* Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
* In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept".
* Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
* Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
* Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
* Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

Prevx:
http://www.prevx.com/freescan.asp
Falls das Tool was findet, nicht das Log posten sondern einen Screenshot des dann angezeigten Fensters...

chris
Ps.: Und noch eine Frage, was hat es mit dem Verzeichnis LauschAngriff auf sich?
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 15.05.2009, 12:41   #10
Vitala
 
Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren! - Standard

Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren!



Hi chris danke für die schnelle Antwort.
Habe Virustotal die datei checken lassen.
Hier das Ergebnis:

Datei GDIPFONTCACHEV1.DAT empfangen 2009.05.15 13:32:18 (CET)
Status: Beendet

Ergebnis: 0/39 (0.00%)
Filter Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.05.15 -
AhnLab-V3 5.0.0.2 2009.05.15 -
AntiVir 7.9.0.166 2009.05.15 -
Antiy-AVL 2.0.3.1 2009.05.15 -
Authentium 5.1.2.4 2009.05.14 -
Avast 4.8.1335.0 2009.05.15 -
AVG 8.5.0.336 2009.05.15 -
BitDefender 7.2 2009.05.15 -
CAT-QuickHeal 10.00 2009.05.15 -
ClamAV 0.94.1 2009.05.15 -
Comodo 1157 2009.05.08 -
DrWeb 5.0.0.12182 2009.05.15 -
eSafe 7.0.17.0 2009.05.14 -
eTrust-Vet 31.6.6507 2009.05.15 -
F-Prot 4.4.4.56 2009.05.14 -
F-Secure 8.0.14470.0 2009.05.15 -
Fortinet 3.117.0.0 2009.05.15 -
GData 19 2009.05.15 -
Ikarus T3.1.1.49.0 2009.05.15 -
K7AntiVirus 7.10.735 2009.05.14 -
Kaspersky 7.0.0.125 2009.05.15 -
McAfee 5615 2009.05.14 -
McAfee+Artemis 5615 2009.05.14 -
McAfee-GW-Edition 6.7.6 2009.05.15 -
Microsoft 1.4602 2009.05.15 -
NOD32 4078 2009.05.15 -
Norman 6.01.05 2009.05.14 -
nProtect 2009.1.8.0 2009.05.15 -
Panda 10.0.0.14 2009.05.15 -
PCTools 4.4.2.0 2009.05.15 -
Prevx 3.0 2009.05.15 -
Rising 21.29.43.00 2009.05.15 -
Sophos 4.41.0 2009.05.15 -
Sunbelt 3.2.1858.2 2009.05.15 -
Symantec 1.4.4.12 2009.05.15 -
TheHacker 6.3.4.1.326 2009.05.15 -
TrendMicro 8.950.0.1092 2009.05.15 -
VBA32 3.12.10.5 2009.05.15 -
ViRobot 2009.5.15.1736 2009.05.15 -
weitere Informationen
File size: 13952 bytes
MD5...: a02af33d55977a9671147f5864dd338d
SHA1..: 63d0fab37a19b98213a9102e99e7f9c17ed7c70c
SHA256: b831c4a6d5c85bf22dcaffb24557343df0008e5ce6d3ae102492a529a28ded7d
SHA512: 28bc2783cc39ba7fc71b460a77ee9ec1ae58d407a538937c28046481be1750a7
bdf6dabf34180ac64838f9e78ade113204d61231d176ce0cf7f1208b50bbd4a3
ssdeep: 384:1oVCkLvHoqWdOYfSAKBlhFU138SA4x2VQ+fxA1f0M0ZLY9Ta/AjAjl6IOyE3
dieZ:zlEJ5rs

PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-


Achso noch zu LauschAngriff: Dieses Programm habe ich von der ComputerBild Zeitschrift,mit diesem Programm sieht man was alles im PC abläuft,was er alles lädt und was die ganzen geräusche bedeuten die der PC macht.


Hier die Logs von RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Vitala at 2009-05-14 23:44:53
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 40 GB (36%) free of 112 GB
Total RAM: 767 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:44:57, on 14.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Vitala\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Vitala.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig?hl=de&amp;t=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TVBroadcast] C:\Programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDDF363C-2CB7-4314-892E-E8D0F8B5B2F0}: NameServer = 195.50.140.178 195.50.140.114
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe

--
End of file - 4526 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1236868170.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-01-03 304736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQ Toolbar - C:\PROGRA~1\ICQTOO~1\toolbaru.dll []
{A057A204-BACC-4D26-9990-79A187E2698E}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-02 13529088]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-02 86016]
"TVBroadcast"=C:\Programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe [2008-06-02 797696]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2009-01-03 185872]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Programme\DAEMON Tools\daemon.exe [2006-11-11 157592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
C:\Programme\ICQ6\ICQ.exe [2008-09-01 173304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2009-01-03 185872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenu^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
C:\PROGRA~1\Adobe\ACROBA~2.0\Reader\READER~1.EXE [2004-12-14 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenu^Programme^Autostart^hp psc 1000 series.lnk]
C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpohmr08.exe [2003-04-05 147456]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenu^Programme^Autostart^hpoddt01.exe.lnk]
C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpotdd01.exe [2003-04-05 28672]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Programme\Sony Ericsson\Update Service\Update Service.exe"="C:\Programme\Sony Ericsson\Update Service\Update Service.exe:*:Enabled:Update Service"
"C:\Games\CSSv34\hl2.exe"="C:\Games\CSSv34\hl2.exe:*:EnabledriverUpdater"
"C:\Programme\Counter-Strike Source\hl2.exe"="C:\Programme\Counter-Strike Source\hl2.exe:*:Enabled:hl2"
"C:\HLServer\srcds.exe"="C:\HLServer\srcds.exe:*:Enabled:srcds"
"C:\Programme\id Software\Quake 4\Quake4.exe"="C:\Programme\id Software\Quake 4\Quake4.exe:*:Enabled:Quake 4"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-05-14 23:44:53 ----D---- C:\rsit
2009-05-14 08:27:46 ----A---- C:\ComboFix.txt
2009-05-14 08:17:54 ----D---- C:\ComboFix
2009-05-12 23:53:10 ----SHD---- C:\RECYCLER
2009-05-12 07:42:09 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-05-12 01:55:11 ----D---- C:\Dokumente und Einstellungen\Vitala\Anwendungsdaten\Malwarebytes
2009-05-12 01:23:19 ----A---- C:\WINDOWS\zip.exe
2009-05-12 01:23:19 ----A---- C:\WINDOWS\vFind.exe
2009-05-12 01:23:19 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-05-12 01:23:19 ----A---- C:\WINDOWS\SWSC.exe
2009-05-12 01:23:19 ----A---- C:\WINDOWS\SWREG.exe
2009-05-12 01:23:19 ----A---- C:\WINDOWS\sed.exe
2009-05-12 01:23:19 ----A---- C:\WINDOWS\NIRCMD.exe
2009-05-12 01:23:19 ----A---- C:\WINDOWS\grep.exe
2009-05-12 01:23:13 ----D---- C:\WINDOWS\ERDNT
2009-05-12 01:23:10 ----D---- C:\Qoobox
2009-05-11 13:11:28 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2009-05-11 06:21:16 ----D---- C:\Programme\Trend Micro
2009-05-11 06:00:50 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Kaspersky Lab Setup Files
2009-05-08 12:24:35 ----D---- C:\Programme\RL Harem 2
2009-05-08 12:19:52 ----D---- C:\Programme\7-Zip
2009-05-07 08:41:28 ----A---- C:\WINDOWS\cdplayer.ini
2009-05-02 08:25:26 ----D---- C:\Docs
2009-05-02 08:25:23 ----D---- C:\Programme\id Software
2009-04-26 22:53:03 ----A---- C:\WINDOWS\system32\BASSMOD.dll
2009-04-26 09:01:09 ----D---- C:\HLServer
2009-04-25 02:59:28 ----AD---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2009-04-25 02:59:23 ----D---- C:\Fraps

======List of files/folders modified in the last 1 months======

2009-05-14 23:44:39 ----D---- C:\WINDOWS\Prefetch
2009-05-14 23:25:21 ----D---- C:\WINDOWS\Temp
2009-05-14 23:25:20 ----D---- C:\WINDOWS
2009-05-14 10:25:33 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-14 10:25:25 ----HD---- C:\WINDOWS\inf
2009-05-14 10:25:23 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-14 10:25:23 ----D---- C:\WINDOWS\system32
2009-05-14 08:25:52 ----A---- C:\WINDOWS\system.ini
2009-05-14 08:24:03 ----D---- C:\WINDOWS\system32\drivers
2009-05-14 08:24:03 ----D---- C:\WINDOWS\AppPatch
2009-05-14 08:24:00 ----D---- C:\Programme\Gemeinsame Dateien
2009-05-14 08:22:19 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-14 04:22:14 ----D---- C:\Programme\ICQToolbar
2009-05-13 00:18:34 ----RD---- C:\Programme
2009-05-13 00:17:00 ----D---- C:\Programme\LauschAngriff
2009-05-13 00:15:06 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2009-05-13 00:14:57 ----SHD---- C:\WINDOWS\Installer
2009-05-12 01:10:47 ----SH---- C:\boot.ini
2009-05-12 01:10:47 ----A---- C:\WINDOWS\win.ini
2009-05-11 08:58:05 ----A---- C:\WINDOWS\ModemLog_Smart Link 56K Voice Modem.txt
2009-05-10 20:35:01 ----D---- C:\Dokumente und Einstellungen\Vitala\Anwendungsdaten\U3
2009-05-10 08:16:34 ----SD---- C:\Dokumente und Einstellungen\Vitala\Anwendungsdaten\Microsoft
2009-05-10 08:08:02 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\avg8
2009-05-10 06:58:10 ----HD---- C:\$AVG8.VAULT$
2009-05-06 19:16:29 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-03 02:22:31 ----D---- C:\Programme\Mozilla Firefox
2009-05-02 08:58:54 ----HD---- C:\Programme\InstallShield Installation Information
2009-05-01 14:09:53 ----D---- C:\Program Files
2009-04-27 07:37:07 ----D---- C:\Programme\Counter-Strike Source
2009-04-20 10:23:32 ----D---- C:\Programme\Microsoft Games
2009-04-18 10:48:16 ----RSD---- C:\WINDOWS\Fonts
2009-04-16 06:39:36 ----D---- C:\Dokumente und Einstellungen\Vitala\Anwendungsdaten\Hamachi

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2009-03-12 82380]
R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-13 41856]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2004-04-22 818496]
R3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-16 27165]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 MODEMCSA;Unimodem-Datenstromfiltergerat; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2004-08-03 126686]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-02 6554496]
R3 Slntamr;Smart Link 56K Modem Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2004-08-03 404990]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2004-08-03 13240]
R3 usbehci;Miniporttreiber fur erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber fur universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 afcwihzm;afcwihzm; C:\WINDOWS\system32\drivers\afcwihzm.sys []
S3 catchme;catchme; \??\C:\DOKUME~1\Vitala\LOKALE~1\Temp\catchme.sys []
S3 ggflt;SEMC USB Flash Driver Filter; C:\WINDOWS\system32\DRIVERS\ggflt.sys [2009-03-28 13224]
S3 ggsemc;SEMC USB Flash Driver; C:\WINDOWS\system32\DRIVERS\ggsemc.sys [2009-03-28 24616]
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-04-14 25280]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-03-08 51024]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-03-08 16080]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-03-08 21456]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2004-08-03 1309184]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2004-08-03 180360]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2004-08-03 95424]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-02 159812]
R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2008-04-13 73796]
R2 srvcPVR;Sceneo PVR Service; C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [2008-06-05 1811456]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-22 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-22 66240]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-21 73728]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-03-08 65795]

-----------------EOF-----------------

Da der Text zu lang ist mach ich eine neue Antwort.

Geändert von Vitala (15.05.2009 um 12:48 Uhr)

Alt 15.05.2009, 12:50   #11
Vitala
 
Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren! - Standard

Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren!



Okey hier der Info log:

info.txt logfile of random's system information tool 1.06 2009-05-14 23:45:02

======Uninstall list======

-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Programme\7-Zip\Uninstall.exe"
abylon SHREDDER 6.5 (Adv.)-->"C:\Programme\abylonsoft\SAWipe\unins000.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Reader 7.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7646-A70000000000}
Ashampoo Burning Studio 2009-->"C:\Programme\Ashampoo\Ashampoo Burning Studio 2009\unins000.exe"
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Fable - The Lost Chapters-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD}
Fraps-->"C:\Fraps\uninstall.exe"
G-Force-->C:\Programme\SoundSpectrum\G-Force\Uninstall.exe
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix fur Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
HP Photo and Imaging 2.0 - All-in-One Drivers-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
HP Photo and Imaging 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
HP Photo and Imaging 2.0 - hp psc 1200 series-->C:\Programme\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot
hp psc 1200 series-->MsiExec.exe /X{C900EF06-2E76-49C7-8DB0-41F629B21DC5}
HP Speicher-Disc-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
ICQ6-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Mozilla Firefox (3.0.7)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Quake 4(TM)-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{152B782A-05F3-48EC-9AAC-4D3EB68D9E20}
RapeLay (remove only)-->"C:\Programme\Illusion\RapeLay\uninstall.exe"
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Sceneo AbsolutTV-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4C73B683-B15D-4B94-AC7A-520B70C4FFE9}\Setup.exe" -NoUpdate
Sicherheitsupdate fur Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate fur Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate fur Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate fur Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate fur Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate fur Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate fur Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate fur Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate fur Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate fur Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate fur Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate fur Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate fur Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate fur Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate fur Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate fur Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate fur Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate fur Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate fur Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate fur Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate fur Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate fur Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate fur Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate fur Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate fur Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate fur Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate fur Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate fur Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate fьr Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate fьr Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate fьr Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate fьr Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate fьr Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate fьr Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate fьr Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate fьr Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate fьr Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate fьr Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Source Dedicated Server-->"C:\Programme\Steam\steam.exe" steam://uninstall/205
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TubeBox!-->MsiExec.exe /I{EA61BCD3-FA73-4F6B-A525-8BD816E7C840}
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update fur Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update fur Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update fur Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update Service-->C:\Programme\Sony Ericsson\Update Service\uninst.exe
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe

=====HijackThis Backups=====

O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.112.149,85.255.112.214 [2009-05-12]
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.149,85.255.112.214 [2009-05-12]
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDDF363C-2CB7-4314-892E-E8D0F8B5B2F0}: NameServer = 195.50.140.178 195.50.140.114 [2009-05-12]
O17 - HKLM\System\CCS\Services\Tcpip\..\{600F3439-BE33-4C97-B501-E7AF2E4302B1}: NameServer = 85.255.112.149,85.255.112.214 [2009-05-12]
O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 85.255.112.149,85.255.112.214 [2009-05-12]
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDDF363C-2CB7-4314-892E-E8D0F8B5B2F0}: NameServer = 195.50.140.178 195.50.140.114 [2009-05-12]

======System event log======

Computer Name: VITALAS
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.


Record Number: 10966
Source Name: Service Control Manager
Time Written: 20090425004418.000000-720
Event Type: error
User:

Computer Name: VITALAS
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.


Record Number: 10963
Source Name: Service Control Manager
Time Written: 20090425004418.000000-720
Event Type: error
User:

Computer Name: VITALAS
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.


Record Number: 10960
Source Name: Service Control Manager
Time Written: 20090425004418.000000-720
Event Type: error
User:

Computer Name: VITALAS
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.


Record Number: 10957
Source Name: Service Control Manager
Time Written: 20090425004417.000000-720
Event Type: error
User:

Computer Name: VITALAS
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.


Record Number: 10954
Source Name: Service Control Manager
Time Written: 20090425004417.000000-720
Event Type: error
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Alt 15.05.2009, 14:22   #12
Vitala
 
Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren! - Standard

Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren!



Hier ist ein link zu einem screenshot von mir.

http://img33.imageshack.us/img33/1488/scan.png


Alt 15.05.2009, 14:48   #13
Chris4You
 
Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren! - Standard

Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren!



Hi,

was Prevx gefunden hat, sind Teile von ComboFix, also eigentlich nichts "böses"...
ComboFix entfernen:
Start->Ausführen reinschriben: combofix /u
Dann sollten die Warnungen weg sein...


Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\WINDOWS\system32\BASSMOD.dll
C:\WINDOWS\system32\drivers\afcwihzm.sys
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Geändert von Chris4You (15.05.2009 um 14:56 Uhr)

Alt 15.05.2009, 18:14   #14
Vitala
 
Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren! - Standard

Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren!



Eine Frage:
Was soll ich mit dem hier machen des zeigte mir an das es nicht vom system entfernnt wurde?

C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> Delete on reboot.

Alt 15.05.2009, 19:39   #15
Chris4You
 
Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren! - Standard

Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren!



Hm,

wer zeigt das an?
MAM?

Also:
Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld:
(bei -> "input script here")


Code:
ATTFilter
Files to delete:
C:\Programme\ICQToolbar\toolbaru.dll
         
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet.

4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Beim fixen müssen alle Programme geschlossen sein!
Code:
ATTFilter
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
         
Was ist mit den angeforderten Auswertung der beiden Files?

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren!
.com, adobe, anfang, avg, avg security toolbar, bho, dll, download, entfernen, explorer, festplatte, hijack, hijackthis, hkus\s-1-5-18, icq, igoogle, internet explorer, kaspersky, malwarebytes, malwarebytes' anti-malware, microsoft, nicht gefunden, nvidia, programme, rundll, security, security suite, suche, system, temp, windows, windows xp, windows\temp




Ähnliche Themen: Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren!


  1. Windows 7 - Lokaler Datenträger voll - Dateien könne NICHT gelöscht werden
    Alles rund um Windows - 15.11.2015 (3)
  2. Windows 8 kann nichts mehr Installieren oder Deinstallieren!
    Log-Analyse und Auswertung - 26.06.2014 (11)
  3. KAnn meine Festplatte nicht Formatieren,zeigt immer an kein datenträger vorhanden
    Netzwerk und Hardware - 19.12.2012 (1)
  4. Kann Malware nicht installieren weil ich auf nichts mehr zugriff habe!
    Plagegeister aller Art und deren Bekämpfung - 14.06.2012 (1)
  5. Kann nichts mehr installieren (Fehlermeldung: NSIS Error oder Syntax für Dateiname usw falsch)
    Alles rund um Windows - 23.04.2012 (1)
  6. Kann auf festplatte nicht zugreifen (muss vorher formatieren aber brauche die daten die drauf sind)
    Netzwerk und Hardware - 06.08.2011 (7)
  7. Lokaler Datenträger fülltsich von alleine und leert sich von alleine immer im kreis
    Plagegeister aller Art und deren Bekämpfung - 14.07.2011 (3)
  8. kann nichts mehr installieren, system stürzt ab
    Log-Analyse und Auswertung - 25.06.2009 (13)
  9. Nach Virus->Neu aufgesetzt->kann nichts Installieren
    Log-Analyse und Auswertung - 18.03.2009 (0)
  10. Lokaler Datenträger C
    Plagegeister aller Art und deren Bekämpfung - 17.02.2009 (3)
  11. Lokaler Datenträger/Virus
    Log-Analyse und Auswertung - 17.01.2009 (3)
  12. Virusbefall, kann nichts mehr installieren
    Mülltonne - 30.12.2008 (5)
  13. Brauche ganz dringend hilfe kann nichts Installieren oder Deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 24.07.2008 (5)
  14. Kann nichts mehr installieren ?
    Mülltonne - 22.06.2008 (2)
  15. lnk. Endungen, kann nichts installieren oder ausführen
    Mülltonne - 12.01.2008 (0)
  16. Großes Problem!kann nichts mehr updaten!kein antivir installieren usw.
    Plagegeister aller Art und deren Bekämpfung - 08.11.2007 (10)
  17. Kann nichts installieren oder deinstallieren - Wurm?
    Alles rund um Windows - 14.02.2007 (5)

Zum Thema Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren! - Also hallo erstmal. Seit ein paar tagen herrscht Chaos auf meinem Rechner. Habe mir die Kaspersky security suite cbe geholt und wollte es installieren hab davor mein AVG 8.5 freeedition - Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren!...
Archiv
Du betrachtest: Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.