Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
flacor.dat -> System neu aufgesetzt

flacor.dat -> System neu aufgesetzt


Plagegeister aller Art und deren Bekämpfung: flacor.dat -> System neu aufgesetzt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.08.2010, 12:56   #1
RobSteady
 
flacor.dat -> System neu aufgesetzt - Standard

flacor.dat -> System neu aufgesetzt


Hallo,
ich hatte mir den Silentbanker "flacor.dat" eingefangen.
Darauf von einem "sauberen" PC Passwörter etc geändert.

Das betroffene Netbook hat kein CD/DVD-Laufwerk; Windows musste ich
über ein beim booten integriertes Recovery-Tool neu installieren.
Hier habe ich die Komplette Wiederherstellung ausgewählt ("alle Daten werden gelösch" -> Auslieferungszustand).

Frage 1: Bin ich das Teil nun los?
Frage 2: Ist diese Art der Windows-Neuinstallation gleichzusetzen mit einem Formatieren/Neuinstallieren?



Anmerkung zu den Scans:

Habe zweimal mit SUPERAntiSpyware gescant. Beim ersten Mal wurde ein "Unclassified.Monitor/ActualSpy" angezeigt. Habe ich behoben.

MBRCheck sagt: Found non-standard or infected MBR


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4500

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29.08.2010 12:19:33
mbam-log-2010-08-29 (12-19-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 159406
Laufzeit: 22 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



---------------------------------------------
---------------------------------------------

SCAN1

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/29/2010 at 10:33 AM

Application Version : 4.42.1000

Core Rules Database Version : 5425
Trace Rules Database Version: 3237

Scan type : Complete Scan
Total Scan Time : 00:30:39

Memory items scanned : 431
Memory threats detected : 0
Registry items scanned : 5343
Registry threats detected : 0
File items scanned : 32038
File threats detected : 8

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\****\Cookies\andi@serving-sys[1].txt
C:\Dokumente und Einstellungen\****\Cookies\andi@invitemedia[2].txt
C:\Dokumente und Einstellungen\****\Cookies\andi@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\****\Cookies\andi@interclick[1].txt
C:\Dokumente und Einstellungen\****\Cookies\andi@adx.chip[2].txt
C:\Dokumente und Einstellungen\****\Cookies\andi@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\****\Cookies\andi@atdmt[1].txt

Unclassified.Monitor/ActualSpy
C:\SYSTEM VOLUME INFORMATION\_RESTORE{4AB9F269-3E9E-4C7F-87C9-D54EB9392040}\RP6\A0000974.DLL


---------------------------------------------
---------------------------------------------

SCAN2

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/29/2010 at 11:10 AM

Application Version : 4.42.1000

Core Rules Database Version : 5425
Trace Rules Database Version: 3237

Scan type : Complete Scan
Total Scan Time : 00:29:25

Memory items scanned : 398
Memory threats detected : 0
Registry items scanned : 5346
Registry threats detected : 0
File items scanned : 32082
File threats detected : 0



---------------------------------------------
---------------------------------------------OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 29.08.2010 12:27:44 - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\****\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.013,00 Mb Total Physical Memory | 515,00 Mb Available Physical Memory | 51,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 141,60 Gb Total Space | 133,73 Gb Free Space | 94,44% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: TARGA
Current User Name: ****
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\****\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\System Control Manager\MGSysCtrl.exe (Mirco-Star International  CO., LTD.)
PRC - C:\Programme\System Control Manager\MSIService.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\****\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Micro Star SCM) -- C:\Programme\System Control Manager\MSIService.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (USBCCID) -- C:\WINDOWS\System32\DRIVERS\Rts5161ccid.sys File not found
DRV - (Rts516xIR) -- C:\WINDOWS\System32\DRIVERS\Rts516xIR.sys File not found
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (RSUSBSTOR) -- C:\WINDOWS\system32\drivers\RTS5121.sys (Realtek Semiconductor Corp.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (iaStor) -- C:\WINDOWS\system32\drivers\iaStor.sys (Intel Corporation)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.targa.de
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.28 21:19:17 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.28 21:19:03 | 000,000,000 | ---D | M]
 
[2010.08.28 21:19:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Extensions
[2010.08.28 21:20:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\cr56tvcp.default\extensions
[2010.08.28 21:20:16 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\cr56tvcp.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.08.28 21:19:03 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.23 02:48:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.23 02:48:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.23 02:48:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.23 02:48:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.23 02:48:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 15:00:00 | 000,000,820 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe (Mirco-Star International  CO., LTD.)
O4 - HKLM..\Run: [OEM-Reset]  File not found
O4 - HKCU..\Run: [ISUSPM] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1226361926000 (WUWebControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.11.11 01:44:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{45b0cf76-b60b-11dd-b357-002243683e33}\Shell - "" = AutoRun
O33 - MountPoints2\{45b0cf76-b60b-11dd-b357-002243683e33}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{45b0cf76-b60b-11dd-b357-002243683e33}\Shell\AutoRun\command - "" = D:\CD_Start.exe -- File not found
O33 - MountPoints2\{4f1dd0b1-af88-11dd-ba7c-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{4f1dd0b1-af88-11dd-ba7c-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4f1dd0b1-af88-11dd-ba7c-806d6172696f}\Shell\AutoRun\command - "" = E:\CD_Start.exe -- File not found
O33 - MountPoints2\{b8c34f9e-b60a-11dd-8f12-002243683e33}\Shell - "" = AutoRun
O33 - MountPoints2\{b8c34f9e-b60a-11dd-8f12-002243683e33}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b8c34f9e-b60a-11dd-8f12-002243683e33}\Shell\AutoRun\command - "" = D:\CD_Start.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.29 12:26:15 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
[2010.08.29 11:41:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\SCANS
[2010.08.29 11:16:26 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\****\Recent
[2010.08.29 10:16:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Adobe
[2010.08.29 09:58:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\SUPERAntiSpyware.com
[2010.08.29 09:58:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.08.29 09:58:44 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.08.29 09:47:22 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.08.28 21:44:24 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.08.28 21:44:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.08.28 21:30:49 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\****\IETldCache
[2010.08.28 21:25:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads
[2010.08.28 21:19:37 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2010.08.28 21:19:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.08.28 21:19:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla
[2010.08.28 21:19:01 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.08.28 21:18:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.08.28 21:17:53 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.08.28 21:17:15 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.08.28 21:08:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Malwarebytes
[2010.08.28 21:08:26 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.28 21:08:23 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.28 21:08:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.28 21:08:22 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.28 21:04:35 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.08.28 21:03:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Avira
[2010.08.28 20:51:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.08.28 20:51:10 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.08.28 20:51:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2010.08.28 20:51:02 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.08.28 20:50:38 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2010.08.28 20:50:38 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2010.08.28 20:50:38 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2010.08.28 20:50:38 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2010.08.28 20:50:38 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2010.08.28 20:50:38 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2010.08.28 20:50:38 | 000,000,000 | ---D | C] -- C:\ae344bbda2144046a2fe9f9b55b2db
[2010.08.28 20:44:10 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.08.28 20:44:09 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.08.28 20:44:09 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.08.28 20:44:09 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.08.28 20:44:09 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.08.28 20:44:08 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.08.28 20:44:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.08.28 20:00:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010.08.28 19:36:14 | 000,000,000 | ---D | C] -- C:\Programme\Revo Uninstaller
[2010.08.28 19:31:57 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\****\PrivacIE
[2010.08.28 16:43:23 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Microsoft
[2010.08.28 16:43:23 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\****\SendTo
[2010.08.28 16:43:23 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten
[2010.08.28 16:43:23 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\****\Startmenü
[2010.08.28 16:43:23 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\****\Favoriten
[2010.08.28 16:43:23 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Eigene Musik
[2010.08.28 16:43:23 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien
[2010.08.28 16:43:23 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Eigene Bilder
[2010.08.28 16:43:23 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\****\UserData
[2010.08.28 16:43:23 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\****\Cookies
[2010.08.28 16:43:23 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\****\Vorlagen
[2010.08.28 16:43:23 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\****\Netzwerkumgebung
[2010.08.28 16:43:23 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen
[2010.08.28 16:43:23 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\****\Druckumgebung
[2010.08.28 16:43:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.08.28 16:43:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\InstallShield
[2010.08.28 16:43:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Identities
[2010.08.28 16:43:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop
[2010.08.28 16:43:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Adobe
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.29 12:26:18 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
[2010.08.29 10:38:17 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.29 10:38:10 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.29 10:37:34 | 001,310,720 | -H-- | M] () -- C:\Dokumente und Einstellungen\****\NTUSER.DAT
[2010.08.29 10:37:34 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\****\ntuser.ini
[2010.08.29 00:15:20 | 000,000,276 | ---- | M] () -- C:\WINDOWS\Recovery.hdt
[2010.08.28 22:08:18 | 001,041,878 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.28 22:08:18 | 000,449,044 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.28 22:08:18 | 000,432,690 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.28 22:08:18 | 000,080,306 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.28 22:08:18 | 000,067,646 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.28 21:29:59 | 006,410,818 | -H-- | M] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.28 21:19:20 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.08.28 21:03:20 | 000,015,464 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.28 20:57:30 | 000,099,848 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.28 20:00:38 | 000,000,507 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.08.28 20:00:38 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.08.28 20:00:38 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.08.28 19:41:51 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.28 16:43:11 | 000,001,518 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2010.08.28 16:43:10 | 000,262,144 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT
[2010.08.28 16:42:24 | 000,005,208 | ---- | M] () -- C:\WINDOWS\System32\pid.PNF
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.28 21:19:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.08.28 16:43:23 | 001,310,720 | -H-- | C] () -- C:\Dokumente und Einstellungen\****\NTUSER.DAT
[2010.08.28 16:43:23 | 000,090,112 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Auflösungswechsler.exe
[2010.08.28 16:43:23 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\****\ntuser.dat.LOG
[2010.08.28 16:43:23 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\****\ntuser.ini
[2010.08.28 16:43:23 | 000,000,019 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\mdbu.bin
[2010.08.28 16:43:10 | 000,262,144 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT
[2010.08.28 16:43:10 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT.LOG
[2008.11.15 05:25:35 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008.11.11 17:32:46 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2008.11.11 01:53:04 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4906.dll
[2008.11.11 01:31:35 | 000,000,854 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
 
========== LOP Check ==========
 
 
========== Purity Check ==========
 
 
< End of report >
--- --- ---

---------------------------------------------
---------------------------------------------OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 29.08.2010 12:27:44 - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\****\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.013,00 Mb Total Physical Memory | 515,00 Mb Available Physical Memory | 51,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 141,60 Gb Total Space | 133,73 Gb Free Space | 94,44% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: TARGA
Current User Name: ****
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{ADDBE07D-95B8-4789-9C76-187FFF9624B4}" = CorelDRAW Essential Edition 3
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = USB2.0 Card Reader Software
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A334F1BA-0A1D-4ED6-B4F9-4066157CA15D}" = DE
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{AC76BA86-7AD7-1031-7B44-A81000000003}" = Adobe Reader 8.1.0 - Deutsch
"{ADDBE07D-95B8-4789-9C76-187FFF9624B4}" = CorelDRAW Essential Edition 3
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}" = System Control Manager
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}" = Update Manager
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Revo Uninstaller" = Revo Uninstaller 1.89
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 28.08.2010 14:52:52 | Computer Name = TARGA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung avscan.exe, Version 10.0.3.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 28.08.2010 14:33:51 | Computer Name = TARGA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 28.08.2010 14:35:06 | Computer Name = TARGA | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 28.08.2010 14:35:06 | Computer Name = TARGA | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 28.08.2010 14:35:06 | Computer Name = TARGA | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 28.08.2010 14:35:06 | Computer Name = TARGA | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 28.08.2010 14:35:06 | Computer Name = TARGA | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AFD  Fips  intelppm  IPSec  MRxSmb  NetBIOS  NetBT  RasAcd  Rdbss  Tcpip
 
Error - 28.08.2010 14:39:44 | Computer Name = TARGA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 28.08.2010 14:43:43 | Computer Name = TARGA | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC90.CRT" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert.  
 
Error - 28.08.2010 14:43:43 | Computer Name = TARGA | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC90.CRT fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 28.08.2010 14:43:43 | Computer Name = TARGA | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\DOKUME~1\****\LOKALE~1\Temp\RarSFX0\redist.dll
 fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.  .
 
 
< End of report >
--- --- ---


---------------------------------------------
---------------------------------------------

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000004

Kernel Drivers (total 105):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xF7AF3000 \WINDOWS\system32\KDCOM.DLL
0xF7A03000 \WINDOWS\system32\BOOTVID.dll
0xF74C3000 ACPI.sys
0xF7AF5000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF74B2000 pci.sys
0xF75F3000 isapnp.sys
0xF7A07000 compbatt.sys
0xF7A0B000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7603000 MountMgr.sys
0xF7493000 ftdisk.sys
0xF7873000 PartMgr.sys
0xF7A0F000 ACPIEC.sys
0xF7BBB000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF7613000 VolSnap.sys
0xF73BA000 iaStor.sys
0xF7623000 disk.sys
0xF7633000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF739A000 fltMgr.sys
0xF7388000 sr.sys
0xF7371000 KSecDD.sys
0xF72E4000 Ntfs.sys
0xF72B7000 NDIS.sys
0xF729D000 Mup.sys
0xF6C37000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF6C23000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF6BFB000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF6BE1000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xF6A9A000 \SystemRoot\system32\DRIVERS\athw.sys
0xF793B000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF6A76000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF796B000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7713000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF798B000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF799B000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7AC7000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF7ACF000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF7723000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF7CBA000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7733000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7AD7000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6A5F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7743000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7753000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF79EB000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF6A4E000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7763000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF789B000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF78AB000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF7773000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B01000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF6A2B000 \SystemRoot\system32\DRIVERS\ks.sys
0xF69CD000 \SystemRoot\system32\DRIVERS\update.sys
0xF7279000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7793000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xAA2D7000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xAA2B3000 \SystemRoot\system32\drivers\portcls.sys
0xF77A3000 \SystemRoot\system32\drivers\drmk.sys
0xF77B3000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7B11000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7B15000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7D00000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B19000 \SystemRoot\System32\Drivers\Beep.SYS
0xF79B3000 \SystemRoot\System32\drivers\vga.sys
0xF7B1D000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B21000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF79C3000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF79D3000 \SystemRoot\System32\Drivers\Npfs.SYS
0xAA7B8000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAA230000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAA1D7000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xAA1AF000 \SystemRoot\system32\DRIVERS\netbt.sys
0xAA189000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF77E3000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xAA167000 \SystemRoot\System32\drivers\afd.sys
0xF77F3000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF797B000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xAA145000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xF79CB000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xAA11A000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xAA0AA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF7823000 \SystemRoot\System32\Drivers\Fips.SYS
0xA9FE8000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xA9FBE000 \SystemRoot\System32\Drivers\RTS5121.sys
0xF7B2D000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xA9EBD000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xAA253000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7923000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7C83000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA9D68000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA9D2C000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA9B23000 \SystemRoot\system32\drivers\wdmaud.sys
0xA9E3D000 \SystemRoot\system32\drivers\sysaudio.sys
0xA9AF6000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA9757000 \SystemRoot\system32\DRIVERS\srv.sys
0xA9216000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 38):
0 System Idle Process
4 System
668 C:\WINDOWS\system32\smss.exe
728 csrss.exe
752 C:\WINDOWS\system32\winlogon.exe
796 C:\WINDOWS\system32\services.exe
808 C:\WINDOWS\system32\lsass.exe
980 C:\WINDOWS\system32\svchost.exe
1040 svchost.exe
1100 C:\WINDOWS\system32\svchost.exe
1208 svchost.exe
1284 svchost.exe
1488 C:\WINDOWS\system32\spoolsv.exe
1524 C:\Programme\Avira\AntiVir Desktop\sched.exe
1620 svchost.exe
1740 C:\WINDOWS\explorer.exe
1792 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1812 svchost.exe
1856 C:\Programme\System Control Manager\MSIService.exe
204 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1188 C:\WINDOWS\system32\igfxtray.exe
1196 C:\WINDOWS\system32\hkcmd.exe
1060 C:\WINDOWS\system32\igfxsrvc.exe
1392 C:\WINDOWS\system32\igfxpers.exe
1552 C:\WINDOWS\RTHDCPL.EXE
1628 C:\WINDOWS\system32\rundll32.exe
1660 C:\Programme\System Control Manager\MGSysCtrl.exe
1668 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1696 C:\WINDOWS\system32\ctfmon.exe
1716 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
1960 C:\WINDOWS\system32\wbem\unsecapp.exe
2020 wmiprvse.exe
2612 alg.exe
3488 C:\WINDOWS\system32\dllhost.exe
3524 msdtc.exe
3668 C:\Programme\Mozilla Firefox\firefox.exe
2908 C:\WINDOWS\NOTEPAD.EXE
544 C:\Dokumente und Einstellungen\Andi\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK1652GSX, Rev: LV010A

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: E4A66EEC82E4D961FCE7214055C42B7846F7B1D6

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Geändert von RobSteady (29.08.2010 um 13:56 Uhr)

Alt 29.08.2010, 21:28   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
flacor.dat -> System neu aufgesetzt - Standard

flacor.dat -> System neu aufgesetzt


Zitat:
Frage 1: Bin ich das Teil nun los?
Frage 2: Ist diese Art der Windows-Neuinstallation gleichzusetzen mit einem Formatieren/Neuinstallieren?
Ja, bei Infektionen ist die sicherste Entfernung immer ein Neuaufsetzen des Systems, ein Recovern macht auch das bestehende System platt und bügelt mehr oder weniger das Image vom hersteller zurück, sodass das Gerät wieder wie beim ersten Einschalten war (Auslieferungszustand)
__________________

__________________
Antwort

Themen zu flacor.dat -> System neu aufgesetzt
0x00000001, acroiehelper.dll, adobe, antivir, assembly, avgntflt.sys, avira, bho, booten, components, dhcp-client, einstellungen, error, explorer, fehler, firefox, firefox.exe, frage, home, homepage, iastor.sys, location, logfile, mozilla, neu aufgesetzt, oldtimer, otl.exe, pdf, rarsfx0, realtek, rundll, saver, sched.exe, searchplugins, security, server, shell32.dll, software, superantispyware, system, system neu, tcp/ip, temp, unknown mbr, windows, windows internet, windows internet explorer


« Security Tool lässt sich auch mit der Anleitung nicht löschen | werde Security Tool nicht los! »


Ähnliche Themen: flacor.dat -> System neu aufgesetzt


  1. System neu aufgesetzt. Was hat das log zu bedeuten?
    Plagegeister aller Art und deren Bekämpfung - 21.11.2013 (19)
  2. system neu aufgesetzt,trojaner symptome immer noch da
    Log-Analyse und Auswertung - 10.09.2013 (1)
  3. System neu aufgesetzt, mehrere MBR Laufwerke?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2013 (9)
  4. System neu aufgesetzt aufgrund Virus. Laptop nun clean???
    Plagegeister aller Art und deren Bekämpfung - 16.01.2013 (11)
  5. mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist
    Plagegeister aller Art und deren Bekämpfung - 05.01.2012 (7)
  6. Sparkasse Algäu Trojaner - system neu aufgesetzt
    Log-Analyse und Auswertung - 19.12.2011 (14)
  7. flacor.dat erwischt - System neu aufsetzen
    Log-Analyse und Auswertung - 17.08.2010 (3)
  8. FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE!
    Log-Analyse und Auswertung - 20.07.2010 (8)
  9. System neu aufgesetzt nach Trojanerbefall
    Log-Analyse und Auswertung - 07.10.2008 (1)
  10. Nach Trojaner Befall System neu aufgesetzt
    Mülltonne - 05.10.2008 (0)
  11. System neu aufgesetzt! immer noch Trojaner
    Mülltonne - 27.09.2008 (0)
  12. System zweimal neu aufgesetzt-noch immer Probleme
    Plagegeister aller Art und deren Bekämpfung - 28.11.2007 (1)
  13. System neu aufgesetzt und dennoch Probleme
    Plagegeister aller Art und deren Bekämpfung - 18.10.2006 (2)
  14. System neu aufgesetzt - ist es sauber?
    Log-Analyse und Auswertung - 26.04.2006 (9)
  15. system neu aufgesetzt
    Log-Analyse und Auswertung - 01.03.2005 (6)
  16. System neu aufgesetzt - Nun endlich alles sauber?
    Log-Analyse und Auswertung - 16.02.2005 (3)
  17. System neu aufgesetzt, Trojaner(Dialer?) wieder da...
    Antiviren-, Firewall- und andere Schutzprogramme - 18.01.2005 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema flacor.dat -> System neu aufgesetzt - Hallo, ich hatte mir den Silentbanker "flacor.dat" eingefangen. Darauf von einem "sauberen" PC Passwörter etc geändert. Das betroffene Netbook hat kein CD/DVD-Laufwerk; Windows musste ich über ein beim booten integriertes - flacor.dat -> System neu aufgesetzt...
Archiv
Du betrachtest: flacor.dat -> System neu aufgesetzt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131