Soll ich alle Torrent files die ich mal geladen hab löschen?

Und soll ich gleich alle bearshare sachen also musik usw. auch entfernen?

Wäre lieb wenn du mir das noch beantworten könntest. Find das soooo lieb das du mir so mit Rat und Tat zur Seite stehst. So einen fehler mach ich sicher nimma...

Hätte auch die GMER daten soll ich die noch posten?

Vielen dank nochmal

Lg Badabus

Hab die durchlaufen lassen ist das auch ein Rootkit das rote?

Datei SSHDRV76.sys empfangen 2010.04.07 19:44:04 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/39 (2.57%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.04.07 -
AhnLab-V3 5.0.0.2 2010.04.07 -
AntiVir 7.10.6.41 2010.04.07 -
Antiy-AVL 2.0.3.7 2010.04.07 -
Authentium 5.2.0.5 2010.04.07 -
Avast 4.8.1351.0 2010.04.07 -
Avast5 5.0.332.0 2010.04.07 -
AVG 9.0.0.787 2010.04.07 -
BitDefender 7.2 2010.04.07 -
CAT-QuickHeal 10.00 2010.04.07 -
ClamAV 0.96.0.3-git 2010.04.07 -
Comodo 4532 2010.04.07 Heur.Pck.PKLITE32
DrWeb 5.0.2.03300 2010.04.07 -
eSafe 7.0.17.0 2010.04.07 -
eTrust-Vet 35.2.7413 2010.04.07 -
F-Prot 4.5.1.85 2010.04.07 -
F-Secure 9.0.15370.0 2010.04.07 -
Fortinet 4.0.14.0 2010.04.07 -
GData 19 2010.04.07 -
Ikarus T3.1.1.80.0 2010.04.07 -
Jiangmin 13.0.900 2010.04.07 -
Kaspersky 7.0.0.125 2010.04.07 -
McAfee-GW-Edition 6.8.5 2010.04.07 -
Microsoft 1.5605 2010.04.07 -
NOD32 5008 2010.04.07 -
Norman 6.04.11 2010.04.07 -
nProtect 2009.1.8.0 2010.04.06 -
Panda 10.0.2.2 2010.04.07 -
PCTools 7.0.3.5 2010.04.07 -
Prevx 3.0 2010.04.07 -
Rising 22.42.02.03 2010.04.07 -
Sophos 4.52.0 2010.04.07 -
Sunbelt 6148 2010.04.07 -
Symantec 20091.2.0.41 2010.04.07 -
TheHacker 6.5.2.0.257 2010.04.07 -
TrendMicro 9.120.0.1004 2010.04.07 -
VBA32 3.12.12.4 2010.04.05 -
ViRobot 2010.4.7.2265 2010.04.07 -
VirusBuster 5.0.27.0 2010.04.07 -
weitere Informationen
File size: 53760 bytes
MD5...: ef3504dd32e2ea222be0cbc9a0895f89
SHA1..: 045ca007add445fffae37e589e645888c5815948
SHA256: 3d24631effcb4567478bea863d3f8bd280b1771c471cca3a16beed510bb622da
ssdeep: 1536:LYK3kJkKaN3bTc6yCcZVa3iv7s0CzkJfY:LYK0Gv3bIhCLO7s0P
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1f000
timedatestamp.....: 0x405efc45 (Mon Mar 22 14:46:29 2004)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x16204 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x18000 0x244 0x400 2.73 cae18fec52655a527375e290f8798fb2
.data 0x19000 0x92c 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
INIT 0x1a000 0x48e 0x600 4.51 d73e9f6e71d3c4bfb51ec6fd653602d2
.rsrc 0x1b000 0x410 0x600 2.49 721fe6ef9087d949e566e42bba317ae1
.delete 0x1c000 0x28a4 0x200 6.33 fb852b060e7eee549a9354d35902257a
.pklstb 0x1f000 0xfa00 0xba00 7.85 83cefe929d4d974f05c65a08cf9620d0
.relo2 0x2f000 0x86 0x200 1.89 f5de1c72a0b183a58829006e2cafe71d

( 1 imports )
> ntoskrnl.exe: ZwCreateFile, ZwQuerySystemInformation, IoCreateDevice, ObfDereferenceObject, KeSetEvent, IofCompleteRequest, IoCreateSymbolicLink, IoDeleteDevice, IoDeleteSymbolicLink, PsGetCurrentProcessId, KeSetAffinityThread, RtlInitUnicodeString, IoGetDeviceObjectPointer, IoFreeIrp, IoGetAttachedDevice, RtlFreeUnicodeString, KeInitializeEvent, IoBuildSynchronousFsdRequest, KeWaitForSingleObject, ExAllocatePool, IoAllocateIrp, IofCallDriver, MmUnlockPages, IoFreeMdl, ExFreePool, RtlAnsiStringToUnicodeString, RtlInitString, KeNumberProcessors, memmove, ExReleaseResourceLite, IoDetachDevice, ExAcquireResourceExclusiveLite, KdDebuggerEnabled, toupper, strrchr, ExAllocatePoolWithTag, _except_handler3, KeGetCurrentThread, ExDeleteResourceLite, IoAttachDeviceByPointer, IoGetRelatedDeviceObject, ZwClose, ObReferenceObjectByHandle, tolower, ExInitializeResourceLite

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: n/a
copyright....: Copyright (C) 2004 Pinnacle Systems GmbH, Dipl. Inform. Henrik Nordhaus
product......: ProtectCD
description..: ProtectCD Copyprotection Helper I/O Driver for Accounts with limited Access Rights
original name: nthwio.sys
internal name: Hardware I/O Control Driver
file version.: 76, 0, 0, 1042
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (Kaspersky): PKLite32
packers (F-Prot): PKLite32

********************************************************************************************************************

2. DATEI:

Datei RKHit.sys empfangen 2010.04.07 19:49:25 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 3/39 (7.7%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.04.07 Adware.Win32.SpywareCease!A2
AhnLab-V3 5.0.0.2 2010.04.07 -
AntiVir 7.10.6.41 2010.04.07 -
Antiy-AVL 2.0.3.7 2010.04.07 -
Authentium 5.2.0.5 2010.04.07 -
Avast 4.8.1351.0 2010.04.07 -
Avast5 5.0.332.0 2010.04.07 -
AVG 9.0.0.787 2010.04.07 -
BitDefender 7.2 2010.04.07 -
CAT-QuickHeal 10.00 2010.04.07 -
ClamAV 0.96.0.3-git 2010.04.07 -
Comodo 4532 2010.04.07 -
DrWeb 5.0.2.03300 2010.04.07 -
eSafe 7.0.17.0 2010.04.07 -
eTrust-Vet 35.2.7413 2010.04.07 -
F-Prot 4.5.1.85 2010.04.07 -
F-Secure 9.0.15370.0 2010.04.07 -
Fortinet 4.0.14.0 2010.04.07 -
GData 19 2010.04.07 -
Ikarus T3.1.1.80.0 2010.04.07 -
Jiangmin 13.0.900 2010.04.07 -
Kaspersky 7.0.0.125 2010.04.07 -
McAfee-GW-Edition 6.8.5 2010.04.07 -
Microsoft 1.5605 2010.04.07 -
NOD32 5008 2010.04.07 Win32/Adware.SpywareCease
Norman 6.04.11 2010.04.07 -
nProtect 2009.1.8.0 2010.04.06 -
Panda 10.0.2.2 2010.04.07 -
PCTools 7.0.3.5 2010.04.07 -
Prevx 3.0 2010.04.07 -
Rising 22.42.02.03 2010.04.07 RootKit.Win32.Agent.GEN
Sophos 4.52.0 2010.04.07 -
Sunbelt 6148 2010.04.07 -
Symantec 20091.2.0.41 2010.04.07 -
TheHacker 6.5.2.0.257 2010.04.07 -
TrendMicro 9.120.0.1004 2010.04.07 -
VBA32 3.12.12.4 2010.04.05 -
ViRobot 2010.4.7.2265 2010.04.07 -
VirusBuster 5.0.27.0 2010.04.07 -
weitere Informationen
File size: 34736 bytes
MD5...: cbd3a6fd0cc383fc506371ebe1a1f266
SHA1..: ae30c1ea9bbdc04975189253e6345fee0063891c
SHA256: 61e5bbe04457d4d15926b8e2a48d38f4015651f2a162959ee08bf1ee6f714df5
ssdeep: 768:wRMSsWThz9w+I2kSjjWbTd2qv3UdwH0mm8wi5aLMbb:0XtntI2kSjjWbTdHv
kug8wkakb
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x6285
timedatestamp.....: 0x4a531824 (Tue Jul 07 09:40:52 2009)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0x49d0 0x4a00 6.29 c44083d559bd2f5ea2ee8953a47ec3d1
.rdata 0x4e80 0x2e4 0x300 3.83 0d2d551e8086a103dc42d6b30ace8689
.data 0x5180 0x1090 0x1100 0.01 15800a9c230a2a86476577d9a2d48c09
INIT 0x6280 0x998 0xa00 5.27 7273809c11df1ac13647336bd0ce333d
.reloc 0x6c80 0x592 0x600 5.96 1a260ce650d7302cc1057718e115d76a

( 2 imports )
> ntoskrnl.exe: _except_handler3, MmUnlockPages, ObfDereferenceObject, KeUnstackDetachProcess, KeStackAttachProcess, PsLookupProcessByProcessId, MmIsAddressValid, KeInitializeSpinLock, ObReferenceObjectByName, IoDriverObjectType, RtlInitUnicodeString, ExFreePool, _stricmp, strrchr, ExAllocatePoolWithTag, ZwQuerySystemInformation, IoFileObjectType, ZwClose, ObReferenceObjectByHandle, ZwOpenKey, PsProcessType, IoDeviceObjectType, MmSectionObjectType, ZwUnmapViewOfSection, ZwMapViewOfSection, ZwCreateSection, ZwOpenFile, RtlImageDirectoryEntryToData, NtBuildNumber, RtlAppendUnicodeStringToString, RtlVolumeDeviceToDosName, IoCreateFile, wcscpy, ProbeForRead, IoGetCurrentProcess, KeGetCurrentThread, KeServiceDescriptorTable, ObQueryNameString, ObReferenceObjectByPointer, ZwQueryInformationProcess, ObOpenObjectByPointer, PsGetVersion, IoAllocateMdl, ObfReferenceObject, PsLookupThreadByThreadId, IoThreadToProcess, NtGlobalFlag, PsThreadType, IofCallDriver, ZwOpenDirectoryObject, MmGetVirtualForPhysical, MmGetPhysicalAddress, MmSystemRangeStart, IoFreeIrp, KeSetEvent, KeWaitForSingleObject, MmBuildMdlForNonPagedPool, IoAllocateIrp, IoGetBaseFileSystemDeviceObject, KeInitializeEvent, IoGetDeviceObjectPointer, ZwQuerySymbolicLinkObject, ZwOpenSymbolicLinkObject, swprintf, IoGetConfigurationInformation, ZwTerminateProcess, PsGetCurrentProcessId, KeInsertQueueApc, KeInitializeApc, KeClearEvent, ExfInterlockedInsertTailList, ExfInterlockedRemoveHeadList, wcsstr, _wcsupr, IoCreateSynchronizationEvent, MmGetSystemRoutineAddress, ZwOpenEvent, IoDeleteDevice, RtlInitAnsiString, IofCompleteRequest, IoCreateSymbolicLink, IoCreateDevice, KeTickCount, KeBugCheckEx, MmProbeAndLockPages, MmMapLockedPagesSpecifyCache, MmUserProbeAddress, IoFreeMdl
> HAL.dll: KfAcquireSpinLock, KfReleaseSpinLock, KeStallExecutionProcessor

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (51.1%)
Win16/32 Executable Delphi generic (12.4%)
Clipper DOS Executable (12.1%)
Generic Win/DOS Executable (12.0%)
DOS Executable Generic (12.0%)
packers (Kaspersky): PE_Patch
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: Qiwang Computer
VeriSign Class 3 Code Signing 2004 CA
Class 3 Public Primary Certification Authority
signing date.: 4:20 AM 7/8/2009
verified.....: -

********************************************************************************************************************

Soll ich beide Dateien löschen oder nur die 2 Datei?

Vielen dank nochmal tut mir leid, dass ich dauernd frag aber hab angst das ich was falsch mache...

Lg Badabus

So hier nun die gefixte OTL datei.


All processes killed
========== OTL ==========
Error: No service named ASKUpgrade was found to stop!
Service\Driver key ASKUpgrade not found.
File C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe not found.
Error: No service named ASKService was found to stop!
Service\Driver key ASKService not found.
File C:\Programme\AskBarDis\bar\bin\AskService.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
File C:\Programme\AskBarDis\bar\bin\askBar.dll not found.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirstRunDisabled" | dword:0x00 /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 1150156 bytes
->Temporary Internet Files folder emptied: 75807461 bytes
->Flash cache emptied: 405 bytes

User: All Users

User: All Users.WINDOWS.0

User: daniel
->Temp folder emptied: 2321798005 bytes
->Temporary Internet Files folder emptied: 82054 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 45915949 bytes
->Flash cache emptied: 3845330 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User.WINDOWS.0
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 377708 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

User: NetworkService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 44933676 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 6711687 bytes
%systemroot%\System32\dllcache .tmp files removed: 205312 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 982247 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 2.388,00 mb


OTL by OldTimer - Version 3.2.1.0 log created on 04072010_221123

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...



Askbar + bearshare + bittorrent hab ich gelöscht frage nur solll ich wie schon geschrieben die ganzen sachen die ich mal downgeloaded hab auch noch löschen? oder sind die jetzt sicher?

Vielen dank für deinen Einsatz und hilfe. Werde jetzt noch den letzten punkt auf deiner liste bearbeiten. Und den log dann auch wieder posten. =)

Was würde man bloß ohne so nette hilfsbereite leute wie dich machen. =)
Hätte ich nie so geschafft ohne deine super anleitungen immer =)

Lg badabus

Hier noch der bericht von LOP:



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz )
BIOS : BIOS Date: 07/13/07 21:27:16 Ver: 08.00.12
USER : daniel ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:4 Go)
D:\ (CD or DVD)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (Local Disk) - NTFS - Total:661 Go (Free:236 Go)
G:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 07.04.2010|22:21 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[10.03.2009|15:36] C:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe
[10.03.2009|14:34] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[10.03.2009|14:48] C:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia
[10.03.2009|16:11] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[6|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[10.03.2009|15:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[10.03.2009|16:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\avg8
[10.03.2009|15:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[10.03.2009|15:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
[10.03.2009|15:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[7|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[06.11.2009|17:27] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[15.08.2009|20:52] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[17.07.2009|12:19] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\16280
[05.05.2009|17:47] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\19251
[31.01.2010|15:31] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\Adobe
[15.08.2009|20:50] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\Apple
[15.08.2009|20:51] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\Apple Computer
[15.08.2009|20:44] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\Avira
[06.11.2009|18:00] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\AVS4YOU
[15.08.2009|21:34] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\Azureus
[02.01.2010|01:02] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\BioWare
[21.04.2009|12:28] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\Blizzard
[20.08.2009|19:24] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\Blizzard Entertainment
[04.04.2010|17:37] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\clp
[07.04.2010|21:47] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\Common Toolkit Suite
[02.04.2010|18:08] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\DAEMON Tools Lite
[03.04.2010|13:33] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\DAEMON Tools Pro
[18.01.2010|05:39] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\Islands
[07.04.2010|02:33] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\Malwarebytes
[10.10.2009|11:55] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\McAfee
[08.10.2009|11:55] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\McAfee Security Scan
[24.11.2009|12:02] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\Microsoft
[06.04.2010|20:10] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\Nero
[03.12.2009|13:57] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\Norton
[01.12.2009|13:37] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\NortonInstaller
[14.03.2010|22:31] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\PMB Files
[05.04.2010|00:36] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\Solidshield
[07.04.2010|01:19] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\Sun
[01.12.2009|21:20] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\Symantec
[04.04.2010|23:37] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\Tages
[04.04.2010|16:01] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\The Humans
[15.08.2009|21:36] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\TuneUpMedia
[23.04.2009|16:46] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\Windows Genuine Advantage
[04.04.2010|18:43] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\Z-Software
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\Bytes
[36|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1.0\ANWEND~1\Bytes frei

[20.01.2010|18:44] C:\DOKUME~1\daniel\ANWEND~1\.#
[18.07.2009|11:00] C:\DOKUME~1\daniel\ANWEND~1\Acreon
[01.11.2009|18:35] C:\DOKUME~1\daniel\ANWEND~1\Adobe
[06.11.2009|17:33] C:\DOKUME~1\daniel\ANWEND~1\Apple Computer
[06.11.2009|18:00] C:\DOKUME~1\daniel\ANWEND~1\AVS4YOU
[13.11.2009|19:18] C:\DOKUME~1\daniel\ANWEND~1\Azureus
[02.04.2010|18:09] C:\DOKUME~1\daniel\ANWEND~1\DAEMON Tools Lite
[04.11.2009|22:01] C:\DOKUME~1\daniel\ANWEND~1\DAEMON Tools Pro
[22.03.2010|10:39] C:\DOKUME~1\daniel\ANWEND~1\dvdcss
[04.04.2010|17:05] C:\DOKUME~1\daniel\ANWEND~1\Fighters
[16.02.2010|03:11] C:\DOKUME~1\daniel\ANWEND~1\GetRightToGo
[15.04.2009|04:29] C:\DOKUME~1\daniel\ANWEND~1\Identities
[16.05.2009|12:05] C:\DOKUME~1\daniel\ANWEND~1\InstallShield
[19.04.2009|15:29] C:\DOKUME~1\daniel\ANWEND~1\Macromedia
[07.04.2010|02:33] C:\DOKUME~1\daniel\ANWEND~1\Malwarebytes
[09.01.2010|00:41] C:\DOKUME~1\daniel\ANWEND~1\Meine Die Schlacht um Mittelerde™ II-Dateien
[05.11.2009|15:25] C:\DOKUME~1\daniel\ANWEND~1\Microsoft
[02.11.2009|20:33] C:\DOKUME~1\daniel\ANWEND~1\Move Networks
[12.01.2010|21:44] C:\DOKUME~1\daniel\ANWEND~1\Mozilla
[08.12.2009|19:55] C:\DOKUME~1\daniel\ANWEND~1\Nero
[04.04.2010|14:31] C:\DOKUME~1\daniel\ANWEND~1\ProtectDisc
[24.10.2009|12:21] C:\DOKUME~1\daniel\ANWEND~1\Sun
[12.03.2010|21:14] C:\DOKUME~1\daniel\ANWEND~1\teamspeak2
[02.04.2010|23:49] C:\DOKUME~1\daniel\ANWEND~1\TuneUpMedia
[16.02.2010|09:31] C:\DOKUME~1\daniel\ANWEND~1\Turbine
[06.04.2010|21:57] C:\DOKUME~1\daniel\ANWEND~1\Uniblue
[16.08.2009|15:52] C:\DOKUME~1\daniel\ANWEND~1\uTorrent
[06.04.2010|16:35] C:\DOKUME~1\daniel\ANWEND~1\vlc
[06.11.2009|18:11] C:\DOKUME~1\daniel\ANWEND~1\WinRAR
[04.04.2010|18:44] C:\DOKUME~1\daniel\ANWEND~1\Z-Software
[0|Datei(en)] C:\DOKUME~1\daniel\ANWEND~1\Bytes
[32|Verzeichnis(se),] C:\DOKUME~1\daniel\ANWEND~1\Bytes frei

[10.03.2009|13:58] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[18.05.2009|03:00] C:\DOKUME~1\DEFAUL~1.0\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1.0\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1.0\ANWEND~1\Bytes frei

[10.03.2009|14:52] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[24.10.2009|12:30] C:\DOKUME~1\LOCALS~1.NT-\ANWEND~1\Adobe
[05.11.2009|15:25] C:\DOKUME~1\LOCALS~1.NT-\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1.NT-\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1.NT-\ANWEND~1\Bytes frei

[10.03.2009|14:52] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[05.11.2009|15:25] C:\DOKUME~1\NETWOR~1.NT-\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1.NT-\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1.NT-\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS.0\Tasks

[07.04.2010 08:47][--a------] C:\WINDOWS.0\tasks\Registry Winner Schedule.job
[16.02.2010 08:25][--a------] C:\WINDOWS.0\tasks\AppleSoftwareUpdate.job
[07.04.2010 22:13][--ah-----] C:\WINDOWS.0\tasks\SA.DAT
[18.08.2001 16:00][-r-h-----] C:\WINDOWS.0\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[31.03.2010|13:10] C:\Programme\7-Zip
[10.03.2009|15:06] C:\Programme\Adobe
[15.08.2009|20:41] C:\Programme\AeroSnap BETA
[02.01.2010|00:16] C:\Programme\AGEIA Technologies
[19.04.2009|15:13] C:\Programme\Analog Devices
[15.08.2009|20:50] C:\Programme\Apple Software Update
[15.08.2009|20:44] C:\Programme\Avira
[06.11.2009|18:00] C:\Programme\AVS4YOU
[07.04.2010|21:57] C:\Programme\BearShare Applications
[15.08.2009|20:51] C:\Programme\Bonjour
[10.03.2009|13:55] C:\Programme\ComPlus Applications
[06.11.2009|17:46] C:\Programme\Conduit
[03.04.2010|13:33] C:\Programme\DAEMON Tools Pro
[03.04.2010|00:55] C:\Programme\DAEMON Tools Toolbar
[28.08.2009|15:49] C:\Programme\DIFX
[07.04.2010|21:47] C:\Programme\Gemeinsame Dateien
[07.04.2010|21:57] C:\Programme\InstallShield Installation Information
[10.03.2009|14:38] C:\Programme\Intel
[01.04.2010|12:49] C:\Programme\Internet Explorer
[06.11.2009|17:26] C:\Programme\iPod
[06.11.2009|17:27] C:\Programme\iTunes
[24.10.2009|12:21] C:\Programme\Java
[07.04.2010|08:39] C:\Programme\Malwarebytes' Anti-Malware
[02.05.2009|03:02] C:\Programme\Messenger
[10.03.2009|14:08] C:\Programme\microsoft frontpage
[10.03.2009|14:48] C:\Programme\Microsoft Office
[10.03.2009|14:47] C:\Programme\Microsoft Visual Studio
[10.03.2009|14:48] C:\Programme\Microsoft Works
[11.03.2010|03:18] C:\Programme\Movie Maker
[07.04.2010|22:15] C:\Programme\Mozilla Firefox
[01.08.2009|03:23] C:\Programme\MSBuild
[10.03.2009|13:55] C:\Programme\MSN
[10.03.2009|13:54] C:\Programme\MSN Gaming Zone
[28.11.2009|04:00] C:\Programme\MSXML 4.0
[20.01.2010|19:19] C:\Programme\NCsoft
[01.05.2009|11:19] C:\Programme\NetMeeting
[10.03.2009|13:55] C:\Programme\Online Services
[10.03.2009|13:57] C:\Programme\Online-Dienste
[12.08.2009|22:13] C:\Programme\Outlook Express
[14.03.2010|23:05] C:\Programme\Outspark
[14.03.2010|22:30] C:\Programme\Pando Networks
[16.05.2009|12:07] C:\Programme\Philips
[24.11.2009|14:25] C:\Programme\ProtectDisc Driver Installer
[06.11.2009|17:25] C:\Programme\QuickTime
[28.08.2009|15:56] C:\Programme\Razer
[20.04.2009|05:10] C:\Programme\Realtek
[01.08.2009|03:23] C:\Programme\Reference Assemblies
[06.04.2010|22:05] C:\Programme\RegCleaner
[06.04.2010|21:56] C:\Programme\Registry Winner
[16.02.2010|08:41] C:\Programme\Safari
[22.03.2010|13:15] C:\Programme\Softonic_VLC_DE
[03.04.2010|14:14] C:\Programme\Sparta II
[19.04.2009|15:30] C:\Programme\SystemRequirementsLab
[28.12.2009|15:50] C:\Programme\TeamSpeak 3 Client
[19.06.2009|15:46] C:\Programme\Teamspeak2_RC2
[07.04.2010|01:43] C:\Programme\Trend Micro
[05.07.2009|18:20] C:\Programme\TS Admin-Client 2
[13.11.2009|18:49] C:\Programme\TuneUpMedia
[10.03.2009|14:34] C:\Programme\Uninstall Information
[06.11.2009|17:59] C:\Programme\Windows Media Player
[01.05.2009|11:19] C:\Programme\Windows NT
[10.03.2009|14:52] C:\Programme\WindowsUpdate
[06.11.2009|18:11] C:\Programme\WinRAR
[03.04.2010|01:12] C:\Programme\World of Warcraft
[10.03.2009|14:08] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[67|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[31.01.2010|15:31] C:\Programme\Gemeinsame Dateien\Adobe
[06.11.2009|17:26] C:\Programme\Gemeinsame Dateien\Apple
[06.11.2009|18:00] C:\Programme\Gemeinsame Dateien\AVSMedia
[01.01.2010|17:35] C:\Programme\Gemeinsame Dateien\BioWare
[01.11.2009|02:27] C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
[10.03.2009|14:48] C:\Programme\Gemeinsame Dateien\DESIGNER
[13.04.2009|01:27] C:\Programme\Gemeinsame Dateien\Dienste
[15.08.2009|21:33] C:\Programme\Gemeinsame Dateien\i4j_jres
[27.11.2009|16:14] C:\Programme\Gemeinsame Dateien\InstallShield
[07.04.2010|01:19] C:\Programme\Gemeinsame Dateien\Java
[10.03.2009|16:11] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[10.03.2009|13:56] C:\Programme\Gemeinsame Dateien\MSSoap
[06.04.2010|20:11] C:\Programme\Gemeinsame Dateien\Nero
[10.03.2009|13:43] C:\Programme\Gemeinsame Dateien\ODBC
[10.03.2009|13:43] C:\Programme\Gemeinsame Dateien\SpeechEngines
[20.01.2010|18:43] C:\Programme\Gemeinsame Dateien\SWF Studio
[01.05.2009|11:19] C:\Programme\Gemeinsame Dateien\System
[05.04.2010|19:59] C:\Programme\Gemeinsame Dateien\Thraex Software
[02.01.2010|00:17] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[21|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 43 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-04-07 22:25:41
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:3][D:3]-> C:\DOKUME~1\daniel\LOKALE~1\Temp
[F:1][D:0]-> C:\DOKUME~1\daniel\Cookies
[F:11][D:4]-> C:\DOKUME~1\daniel\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 07.04.2010|22:27 - Option : [1]

--------------------\\ Scan beendet um 22:27:13



Muss ich jetzt noch was beachten. Kann man den entfernen oder wurde er nun entfernt? Wäre lieb wenndu mir da nochmal helfen könntest =)

Danke lg Badabus

Hi,

folgende Datei löschen:
C:\WINDOWS.0\System32\drivers\RKHit.sys

Cureit:
http://www.trojaner-board.de/59299-a...eb-cureit.html
Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log.
Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn.
Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet.

chris

Oki ist gelöscht bin gerade in der Arbeit aber gegen 17.30 zuhause dann werd ich den gleich nochmal durchrennen lassen.

Nachdem ich die datei entfernt hab ich kanns noch ned glauben seit dem geht wieder alles ^^. Hab auch ask bar + Bittorrent + Bearshare gelöscht. seit dem Geht er um einiges besser =)
Er findet das cd laufwerk spielt cds ab usw... das war ja gestern garnicht mehr der Fall.

Das du dich da soooo super auskennst echt klasse danke =).

Ohne dich wüsst ich ned was ich machen soll. Vielen dank Chris bist echt ein super netter. =)

lg Badabus =)

Gmer stürtzt mir immer ab weiß nicht was ich machen soll. Kann nicht mal log posten. Weil wenn ich auf copie geh funkt garnichts mehr. Kann dann nicht mal GMER beende oder sonst irgendwas machen. Beim 1. Bericht hat er mir was rot angezeigt in den Gemeinsamen dokumenten als *hidden*. Soll ich mit den anderen schritten weiter machen oder meinst du das ich es weiter probieren soll?

Lg badabus

Edit: Deamon Tools deinstalliert =)

Hi,

wahrscheinlichkeit ist hoch, das wir es tatsächlich noch mit einem Rootkit zu tun haben. Boote in den abgesicherten Modus (F8 beim Booten) und probiere dann GMER laufen zu lassen...

chris

ok ichversuche es sofort.
post dir dann gleich den log.

vielen dank lg badabus