|
Plagegeister aller Art und deren Bekämpfung: flacor.dat -> System neu aufgesetztWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.08.2010, 12:56 | #1 |
| flacor.dat -> System neu aufgesetzt Hallo, ich hatte mir den Silentbanker "flacor.dat" eingefangen. Darauf von einem "sauberen" PC Passwörter etc geändert. Das betroffene Netbook hat kein CD/DVD-Laufwerk; Windows musste ich über ein beim booten integriertes Recovery-Tool neu installieren. Hier habe ich die Komplette Wiederherstellung ausgewählt ("alle Daten werden gelösch" -> Auslieferungszustand). Frage 1: Bin ich das Teil nun los? Frage 2: Ist diese Art der Windows-Neuinstallation gleichzusetzen mit einem Formatieren/Neuinstallieren? Anmerkung zu den Scans: Habe zweimal mit SUPERAntiSpyware gescant. Beim ersten Mal wurde ein "Unclassified.Monitor/ActualSpy" angezeigt. Habe ich behoben. MBRCheck sagt: Found non-standard or infected MBR Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4500 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 29.08.2010 12:19:33 mbam-log-2010-08-29 (12-19-33).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 159406 Laufzeit: 22 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) --------------------------------------------- --------------------------------------------- SCAN1 SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 08/29/2010 at 10:33 AM Application Version : 4.42.1000 Core Rules Database Version : 5425 Trace Rules Database Version: 3237 Scan type : Complete Scan Total Scan Time : 00:30:39 Memory items scanned : 431 Memory threats detected : 0 Registry items scanned : 5343 Registry threats detected : 0 File items scanned : 32038 File threats detected : 8 Adware.Tracking Cookie C:\Dokumente und Einstellungen\****\Cookies\andi@serving-sys[1].txt C:\Dokumente und Einstellungen\****\Cookies\andi@invitemedia[2].txt C:\Dokumente und Einstellungen\****\Cookies\andi@bs.serving-sys[1].txt C:\Dokumente und Einstellungen\****\Cookies\andi@interclick[1].txt C:\Dokumente und Einstellungen\****\Cookies\andi@adx.chip[2].txt C:\Dokumente und Einstellungen\****\Cookies\andi@tracking.quisma[1].txt C:\Dokumente und Einstellungen\****\Cookies\andi@atdmt[1].txt Unclassified.Monitor/ActualSpy C:\SYSTEM VOLUME INFORMATION\_RESTORE{4AB9F269-3E9E-4C7F-87C9-D54EB9392040}\RP6\A0000974.DLL --------------------------------------------- --------------------------------------------- SCAN2 SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 08/29/2010 at 11:10 AM Application Version : 4.42.1000 Core Rules Database Version : 5425 Trace Rules Database Version: 3237 Scan type : Complete Scan Total Scan Time : 00:29:25 Memory items scanned : 398 Memory threats detected : 0 Registry items scanned : 5346 Registry threats detected : 0 File items scanned : 32082 File threats detected : 0 --------------------------------------------- ---------------------------------------------OTL Logfile: Code:
ATTFilter OTL logfile created on: 29.08.2010 12:27:44 - Run 1 OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\****\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.013,00 Mb Total Physical Memory | 515,00 Mb Available Physical Memory | 51,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 141,60 Gb Total Space | 133,73 Gb Free Space | 94,44% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: TARGA Current User Name: **** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\****\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\System Control Manager\MGSysCtrl.exe (Mirco-Star International CO., LTD.) PRC - C:\Programme\System Control Manager\MSIService.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\****\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Micro Star SCM) -- C:\Programme\System Control Manager\MSIService.exe () ========== Driver Services (SafeList) ========== DRV - (USBCCID) -- C:\WINDOWS\System32\DRIVERS\Rts5161ccid.sys File not found DRV - (Rts516xIR) -- C:\WINDOWS\System32\DRIVERS\Rts516xIR.sys File not found DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.) DRV - (RSUSBSTOR) -- C:\WINDOWS\system32\drivers\RTS5121.sys (Realtek Semiconductor Corp.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (iaStor) -- C:\WINDOWS\system32\drivers\iaStor.sys (Intel Corporation) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.targa.de IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.28 21:19:17 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.28 21:19:03 | 000,000,000 | ---D | M] [2010.08.28 21:19:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Extensions [2010.08.28 21:20:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\cr56tvcp.default\extensions [2010.08.28 21:20:16 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\cr56tvcp.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.08.28 21:19:03 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.07.23 02:48:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.23 02:48:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.23 02:48:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.23 02:48:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.23 02:48:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 15:00:00 | 000,000,820 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe (Mirco-Star International CO., LTD.) O4 - HKLM..\Run: [OEM-Reset] File not found O4 - HKCU..\Run: [ISUSPM] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1226361926000 (WUWebControl Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.11.11 01:44:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{45b0cf76-b60b-11dd-b357-002243683e33}\Shell - "" = AutoRun O33 - MountPoints2\{45b0cf76-b60b-11dd-b357-002243683e33}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{45b0cf76-b60b-11dd-b357-002243683e33}\Shell\AutoRun\command - "" = D:\CD_Start.exe -- File not found O33 - MountPoints2\{4f1dd0b1-af88-11dd-ba7c-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{4f1dd0b1-af88-11dd-ba7c-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{4f1dd0b1-af88-11dd-ba7c-806d6172696f}\Shell\AutoRun\command - "" = E:\CD_Start.exe -- File not found O33 - MountPoints2\{b8c34f9e-b60a-11dd-8f12-002243683e33}\Shell - "" = AutoRun O33 - MountPoints2\{b8c34f9e-b60a-11dd-8f12-002243683e33}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{b8c34f9e-b60a-11dd-8f12-002243683e33}\Shell\AutoRun\command - "" = D:\CD_Start.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.08.29 12:26:15 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe [2010.08.29 11:41:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\SCANS [2010.08.29 11:16:26 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\****\Recent [2010.08.29 10:16:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Adobe [2010.08.29 09:58:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\SUPERAntiSpyware.com [2010.08.29 09:58:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2010.08.29 09:58:44 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2010.08.29 09:47:22 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.08.28 21:44:24 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy [2010.08.28 21:44:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2010.08.28 21:30:49 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\****\IETldCache [2010.08.28 21:25:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads [2010.08.28 21:19:37 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0 [2010.08.28 21:19:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Mozilla [2010.08.28 21:19:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla [2010.08.28 21:19:01 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2010.08.28 21:18:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2010.08.28 21:17:53 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll [2010.08.28 21:17:15 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2010.08.28 21:08:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Malwarebytes [2010.08.28 21:08:26 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.08.28 21:08:23 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.08.28 21:08:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.08.28 21:08:22 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.08.28 21:04:35 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe [2010.08.28 21:03:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Avira [2010.08.28 20:51:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2010.08.28 20:51:10 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2010.08.28 20:51:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US [2010.08.28 20:51:02 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2010.08.28 20:50:38 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll [2010.08.28 20:50:38 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll [2010.08.28 20:50:38 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe [2010.08.28 20:50:38 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll [2010.08.28 20:50:38 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll [2010.08.28 20:50:38 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll [2010.08.28 20:50:38 | 000,000,000 | ---D | C] -- C:\ae344bbda2144046a2fe9f9b55b2db [2010.08.28 20:44:10 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.08.28 20:44:09 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.08.28 20:44:09 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.08.28 20:44:09 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.08.28 20:44:09 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.08.28 20:44:08 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.08.28 20:44:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.08.28 20:00:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.08.28 19:36:14 | 000,000,000 | ---D | C] -- C:\Programme\Revo Uninstaller [2010.08.28 19:31:57 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\****\PrivacIE [2010.08.28 16:43:23 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Microsoft [2010.08.28 16:43:23 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\****\SendTo [2010.08.28 16:43:23 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten [2010.08.28 16:43:23 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\****\Startmenü [2010.08.28 16:43:23 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\****\Favoriten [2010.08.28 16:43:23 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Eigene Musik [2010.08.28 16:43:23 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien [2010.08.28 16:43:23 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Eigene Bilder [2010.08.28 16:43:23 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\****\UserData [2010.08.28 16:43:23 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\****\Cookies [2010.08.28 16:43:23 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\****\Vorlagen [2010.08.28 16:43:23 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\****\Netzwerkumgebung [2010.08.28 16:43:23 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen [2010.08.28 16:43:23 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\****\Druckumgebung [2010.08.28 16:43:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.08.28 16:43:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\InstallShield [2010.08.28 16:43:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Identities [2010.08.28 16:43:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop [2010.08.28 16:43:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Adobe [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.08.29 12:26:18 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe [2010.08.29 10:38:17 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.29 10:38:10 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.29 10:37:34 | 001,310,720 | -H-- | M] () -- C:\Dokumente und Einstellungen\****\NTUSER.DAT [2010.08.29 10:37:34 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\****\ntuser.ini [2010.08.29 00:15:20 | 000,000,276 | ---- | M] () -- C:\WINDOWS\Recovery.hdt [2010.08.28 22:08:18 | 001,041,878 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.28 22:08:18 | 000,449,044 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.28 22:08:18 | 000,432,690 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.28 22:08:18 | 000,080,306 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.28 22:08:18 | 000,067,646 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.08.28 21:29:59 | 006,410,818 | -H-- | M] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.08.28 21:19:20 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat [2010.08.28 21:03:20 | 000,015,464 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.08.28 20:57:30 | 000,099,848 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.28 20:00:38 | 000,000,507 | ---- | M] () -- C:\WINDOWS\win.ini [2010.08.28 20:00:38 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.08.28 20:00:38 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2010.08.28 19:41:51 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.28 16:43:11 | 000,001,518 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf [2010.08.28 16:43:10 | 000,262,144 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT [2010.08.28 16:42:24 | 000,005,208 | ---- | M] () -- C:\WINDOWS\System32\pid.PNF [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.08.28 21:19:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.08.28 16:43:23 | 001,310,720 | -H-- | C] () -- C:\Dokumente und Einstellungen\****\NTUSER.DAT [2010.08.28 16:43:23 | 000,090,112 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Auflösungswechsler.exe [2010.08.28 16:43:23 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\****\ntuser.dat.LOG [2010.08.28 16:43:23 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\****\ntuser.ini [2010.08.28 16:43:23 | 000,000,019 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\mdbu.bin [2010.08.28 16:43:10 | 000,262,144 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT [2010.08.28 16:43:10 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT.LOG [2008.11.15 05:25:35 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2008.11.11 17:32:46 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI [2008.11.11 01:53:04 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4906.dll [2008.11.11 01:31:35 | 000,000,854 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini ========== LOP Check ========== ========== Purity Check ========== < End of report > --------------------------------------------- ---------------------------------------------OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 29.08.2010 12:27:44 - Run 1 OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\****\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.013,00 Mb Total Physical Memory | 515,00 Mb Available Physical Memory | 51,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 141,60 Gb Total Space | 133,73 Gb Free Space | 94,44% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: TARGA Current User Name: **** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "_{ADDBE07D-95B8-4789-9C76-187FFF9624B4}" = CorelDRAW Essential Edition 3 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU "{96AE7E41-E34E-47D0-AC07-1091A8127911}" = USB2.0 Card Reader Software "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A334F1BA-0A1D-4ED6-B4F9-4066157CA15D}" = DE "{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable "{AC76BA86-7AD7-1031-7B44-A81000000003}" = Adobe Reader 8.1.0 - Deutsch "{ADDBE07D-95B8-4789-9C76-187FFF9624B4}" = CorelDRAW Essential Edition 3 "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver "{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}" = System Control Manager "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}" = Update Manager "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CCleaner" = CCleaner "HDMI" = Intel(R) Graphics Media Accelerator Driver "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "ie8" = Windows Internet Explorer 8 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "Revo Uninstaller" = Revo Uninstaller 1.89 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 28.08.2010 14:52:52 | Computer Name = TARGA | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung avscan.exe, Version 10.0.3.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. [ System Events ] Error - 28.08.2010 14:33:51 | Computer Name = TARGA | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 28.08.2010 14:35:06 | Computer Name = TARGA | Source = Service Control Manager | ID = 7001 Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 28.08.2010 14:35:06 | Computer Name = TARGA | Source = Service Control Manager | ID = 7001 Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 28.08.2010 14:35:06 | Computer Name = TARGA | Source = Service Control Manager | ID = 7001 Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 28.08.2010 14:35:06 | Computer Name = TARGA | Source = Service Control Manager | ID = 7001 Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 28.08.2010 14:35:06 | Computer Name = TARGA | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: AFD Fips intelppm IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss Tcpip Error - 28.08.2010 14:39:44 | Computer Name = TARGA | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 28.08.2010 14:43:43 | Computer Name = TARGA | Source = SideBySide | ID = 16842784 Description = Abhängige Assemblierung "Microsoft.VC90.CRT" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert. Error - 28.08.2010 14:43:43 | Computer Name = TARGA | Source = SideBySide | ID = 16842811 Description = Resolve Partial Assembly ist für Microsoft.VC90.CRT fehlgeschlagen. Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert. . Error - 28.08.2010 14:43:43 | Computer Name = TARGA | Source = SideBySide | ID = 16842811 Description = Generate Activation Context ist für C:\DOKUME~1\****\LOKALE~1\Temp\RarSFX0\redist.dll fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. . < End of report > --------------------------------------------- --------------------------------------------- MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x00000004 Kernel Drivers (total 105): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xF7AF3000 \WINDOWS\system32\KDCOM.DLL 0xF7A03000 \WINDOWS\system32\BOOTVID.dll 0xF74C3000 ACPI.sys 0xF7AF5000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF74B2000 pci.sys 0xF75F3000 isapnp.sys 0xF7A07000 compbatt.sys 0xF7A0B000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xF7603000 MountMgr.sys 0xF7493000 ftdisk.sys 0xF7873000 PartMgr.sys 0xF7A0F000 ACPIEC.sys 0xF7BBB000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xF7613000 VolSnap.sys 0xF73BA000 iaStor.sys 0xF7623000 disk.sys 0xF7633000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF739A000 fltMgr.sys 0xF7388000 sr.sys 0xF7371000 KSecDD.sys 0xF72E4000 Ntfs.sys 0xF72B7000 NDIS.sys 0xF729D000 Mup.sys 0xF6C37000 \SystemRoot\system32\DRIVERS\igxpmp32.sys 0xF6C23000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF6BFB000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF6BE1000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys 0xF6A9A000 \SystemRoot\system32\DRIVERS\athw.sys 0xF793B000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF6A76000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF796B000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF7713000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF798B000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF799B000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF7AC7000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xF7ACF000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0xF7723000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xF7CBA000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF7733000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF7AD7000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF6A5F000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF7743000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF7753000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF79EB000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF6A4E000 \SystemRoot\system32\DRIVERS\psched.sys 0xF7763000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF789B000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF78AB000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF7773000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7B01000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF6A2B000 \SystemRoot\system32\DRIVERS\ks.sys 0xF69CD000 \SystemRoot\system32\DRIVERS\update.sys 0xF7279000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF7793000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xAA2D7000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xAA2B3000 \SystemRoot\system32\drivers\portcls.sys 0xF77A3000 \SystemRoot\system32\drivers\drmk.sys 0xF77B3000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF7B11000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF7B15000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7D00000 \SystemRoot\System32\Drivers\Null.SYS 0xF7B19000 \SystemRoot\System32\Drivers\Beep.SYS 0xF79B3000 \SystemRoot\System32\drivers\vga.sys 0xF7B1D000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7B21000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF79C3000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF79D3000 \SystemRoot\System32\Drivers\Npfs.SYS 0xAA7B8000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xAA230000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xAA1D7000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xAA1AF000 \SystemRoot\system32\DRIVERS\netbt.sys 0xAA189000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF77E3000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xAA167000 \SystemRoot\System32\drivers\afd.sys 0xF77F3000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF797B000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xAA145000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS 0xF79CB000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS 0xAA11A000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xAA0AA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF7823000 \SystemRoot\System32\Drivers\Fips.SYS 0xA9FE8000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xA9FBE000 \SystemRoot\System32\Drivers\RTS5121.sys 0xF7B2D000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xA9EBD000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0xBF800000 \SystemRoot\System32\win32k.sys 0xAA253000 \SystemRoot\System32\drivers\Dxapi.sys 0xF7923000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7C83000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF024000 \SystemRoot\System32\igxpgd32.dll 0xBF012000 \SystemRoot\System32\igxprd32.dll 0xBF04F000 \SystemRoot\System32\igxpdv32.DLL 0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xA9D68000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xA9D2C000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA9B23000 \SystemRoot\system32\drivers\wdmaud.sys 0xA9E3D000 \SystemRoot\system32\drivers\sysaudio.sys 0xA9AF6000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xA9757000 \SystemRoot\system32\DRIVERS\srv.sys 0xA9216000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 38): 0 System Idle Process 4 System 668 C:\WINDOWS\system32\smss.exe 728 csrss.exe 752 C:\WINDOWS\system32\winlogon.exe 796 C:\WINDOWS\system32\services.exe 808 C:\WINDOWS\system32\lsass.exe 980 C:\WINDOWS\system32\svchost.exe 1040 svchost.exe 1100 C:\WINDOWS\system32\svchost.exe 1208 svchost.exe 1284 svchost.exe 1488 C:\WINDOWS\system32\spoolsv.exe 1524 C:\Programme\Avira\AntiVir Desktop\sched.exe 1620 svchost.exe 1740 C:\WINDOWS\explorer.exe 1792 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1812 svchost.exe 1856 C:\Programme\System Control Manager\MSIService.exe 204 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 1188 C:\WINDOWS\system32\igfxtray.exe 1196 C:\WINDOWS\system32\hkcmd.exe 1060 C:\WINDOWS\system32\igfxsrvc.exe 1392 C:\WINDOWS\system32\igfxpers.exe 1552 C:\WINDOWS\RTHDCPL.EXE 1628 C:\WINDOWS\system32\rundll32.exe 1660 C:\Programme\System Control Manager\MGSysCtrl.exe 1668 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 1696 C:\WINDOWS\system32\ctfmon.exe 1716 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe 1960 C:\WINDOWS\system32\wbem\unsecapp.exe 2020 wmiprvse.exe 2612 alg.exe 3488 C:\WINDOWS\system32\dllhost.exe 3524 msdtc.exe 3668 C:\Programme\Mozilla Firefox\firefox.exe 2908 C:\WINDOWS\NOTEPAD.EXE 544 C:\Dokumente und Einstellungen\Andi\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: TOSHIBAMK1652GSX, Rev: LV010A Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: E4A66EEC82E4D961FCE7214055C42B7846F7B1D6 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Geändert von RobSteady (29.08.2010 um 13:56 Uhr) |
29.08.2010, 21:28 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | flacor.dat -> System neu aufgesetztZitat:
__________________ |
Themen zu flacor.dat -> System neu aufgesetzt |
0x00000001, acroiehelper.dll, adobe, antivir, assembly, avgntflt.sys, avira, bho, booten, components, dhcp-client, einstellungen, error, explorer, fehler, firefox, firefox.exe, frage, home, homepage, iastor.sys, location, logfile, mozilla, neu aufgesetzt, oldtimer, otl.exe, pdf, rarsfx0, realtek, rundll, saver, sched.exe, searchplugins, security, server, shell32.dll, software, superantispyware, system, system neu, tcp/ip, temp, unknown mbr, windows, windows internet, windows internet explorer |