*** hat einen Fehler entdeckt und muss geschlossen werden

cosinus · 28.11.2010, 22:10

Du musst eine normale Setup-CD haben. Boote von der, bei manchen WinXP-Recovery-Geschichten hat man auch die Möglichkeit eine ganz normale Installation durchzuführen. Wenn das bei deiner CD nicht möglich ist, bitte eine ganz normale XP-Setup-CD besorgen.

chemiker · 28.11.2010, 22:24

Mit der Recovery CD geht das nicht.

Habe jetzt eine andere CD besorgt und habe von der gestartet.

Soll ich jetzt XP neu installieren, also EINGABETASTE oder R (oder F3)?

Holger

cosinus · 28.11.2010, 22:32

R!

(zehnzeichenregel)

chemiker · 28.11.2010, 22:34

Bei welcher Windows-Installation möchten Sie sich anmelden?

Sollen da jetzt die Befehle hin?

Holger

cosinus · 28.11.2010, 22:45

Ja bei welcher wohl?! Da wird dir ne Ziffer angezeigt"

chemiker · 28.11.2010, 22:49

Hmmm, also eine Ziffer würde ich erkennen, wenn da eine wäre.

Der linke und obere Textrand ist abgeschnitten, den Text muss ich sinngemäß ergänzen.

In der Zeile oberhalb des von mir geschriebenen Textes steht C:\Windows

Da ist links davon noch ein Zeichen, aber davon sehe ich nur noch 2 Pixel.

(Ich bin ja nicht ganz blöd, menno)

chemiker · 28.11.2010, 22:52

Doch in bin blöd, jaja

chemiker · 28.11.2010, 22:58

So, Blödheit erfolgreich überwunden, hier jetzt der neue mbrcheck-log

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Home Edition
Windows Information:		Service Pack 2 (build 2600)
Logical Drives Mask:		0x000000fc

Kernel Drivers (total 119):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E3000 \WINDOWS\system32\hal.dll
  0xF7A70000 \WINDOWS\system32\KDCOM.DLL
  0xF7980000 \WINDOWS\system32\BOOTVID.dll
  0xF7440000 ACPI.sys
  0xF7A72000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF742F000 pci.sys
  0xF7570000 isapnp.sys
  0xF7B38000 pciide.sys
  0xF77F0000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF7A74000 viaide.sys
  0xF7580000 MountMgr.sys
  0xF7410000 ftdisk.sys
  0xF77F8000 PartMgr.sys
  0xF7590000 VolSnap.sys
  0xF73F8000 atapi.sys
  0xF73E5000 viamraid.sys
  0xF73CD000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
  0xF75A0000 disk.sys
  0xF75B0000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF73AE000 fltMgr.sys
  0xF739C000 sr.sys
  0xF75C0000 PxHelp20.sys
  0xF7385000 KSecDD.sys
  0xF72F8000 Ntfs.sys
  0xF72CB000 NDIS.sys
  0xF75D0000 uagp35.sys
  0xF75E0000 ohci1394.sys
  0xF75F0000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF72B0000 Mup.sys
  0xF7760000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF722B000 \SystemRoot\system32\DRIVERS\vtmini.sys
  0xF7217000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF7203000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
  0xF7770000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF7780000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF7790000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF71E0000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF78E8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF71BD000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF78F0000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF6DF5000 \SystemRoot\system32\drivers\ALCXWDM.SYS
  0xF6DD1000 \SystemRoot\system32\drivers\portcls.sys
  0xF77A0000 \SystemRoot\system32\drivers\drmk.sys
  0xF78F8000 \SystemRoot\system32\DRIVERS\fdc.sys
  0xF6DC0000 \SystemRoot\system32\DRIVERS\serial.sys
  0xF7A4C000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xF6DAC000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF77B0000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF7900000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF7908000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF77C0000 \SystemRoot\system32\DRIVERS\avmcowan.sys
  0xF7910000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF7A8C000 \SystemRoot\system32\DRIVERS\bfhu_cfg.sys
  0xF6D50000 \SystemRoot\system32\DRIVERS\capi_cip.sys
  0xF7C82000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF77D0000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF7A58000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF6D39000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF77E0000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF7620000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF7918000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF6C88000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF7630000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF7920000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF7928000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF7640000 \SystemRoot\system32\DRIVERS\avmbtpar.sys
  0xF7650000 \SystemRoot\system32\DRIVERS\avmbtser.sys
  0xF7660000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF7A8E000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF6C54000 \SystemRoot\system32\DRIVERS\update.sys
  0xF7A64000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF7670000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF7690000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF7A90000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF7A92000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7BA6000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7A94000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF7940000 \SystemRoot\System32\drivers\vga.sys
  0xF7A96000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7A98000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF7948000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF7950000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF7A08000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xF5B89000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xF5B31000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xF5B09000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xF5AE8000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF76B0000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF5AC6000 \SystemRoot\System32\drivers\afd.sys
  0xF76C0000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xF7958000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xF59FA000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xF598B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF76D0000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF5968000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF7968000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xF7AA0000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xF591D000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xF7700000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xF5905000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF7AAA000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF6C04000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF7978000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7C06000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\vtdisp.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xF13B8000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xF13CD000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xF1133000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xF10F6000 \SystemRoot\system32\drivers\wdmaud.sys
  0xF1268000 \SystemRoot\system32\drivers\sysaudio.sys
  0xF0DB7000 \SystemRoot\System32\drivers\avmport.sys
  0xF0D87000 \SystemRoot\System32\Drivers\DgiVecp.sys
  0xF0BF0000 \SystemRoot\system32\DRIVERS\srv.sys
  0xF0867000 \SystemRoot\System32\Drivers\HTTP.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 34):
       0 System Idle Process
       4 System
     476 C:\WINDOWS\system32\smss.exe
     536 csrss.exe
     560 C:\WINDOWS\system32\winlogon.exe
     604 C:\WINDOWS\system32\services.exe
     616 C:\WINDOWS\system32\lsass.exe
     796 C:\WINDOWS\system32\svchost.exe
     844 svchost.exe
     912 C:\WINDOWS\system32\svchost.exe
    1000 svchost.exe
    1056 svchost.exe
    1212 C:\WINDOWS\system32\spoolsv.exe
    1312 C:\Programme\Avira\AntiVir Desktop\sched.exe
    1380 svchost.exe
    1600 C:\WINDOWS\explorer.exe
    1728 C:\WINDOWS\system32\VTTimer.exe
    1740 C:\WINDOWS\system32\VTTrayp.exe
    1756 C:\Programme\Home Cinema\PowerCinema\PCMService.exe
    1780 C:\WINDOWS\system32\MSTMON_S.EXE
    1788 C:\Programme\Winamp\winampa.exe
    1800 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    1820 C:\WINDOWS\soundman.exe
    1868 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    1988 C:\Programme\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
     136 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
     176 C:\Programme\Avira\AntiVir Desktop\avguard.exe
     252 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
     296 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
     472 C:\Programme\CyberLink\Shared Files\RichVideo.exe
    1024 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    1304 C:\WINDOWS\system32\wuauclt.exe
    2492 alg.exe
    2968 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000037`c7750a00  (FAT32)

PhysicalDrive0 Model Number: WDCWD2500JS-00NCB1, Rev: 10.02E02

      Size  Device Name          MBR Status
  --------------------------------------------
    232 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

Grüße

Holger

cosinus · 28.11.2010, 23:03

Hey Holgi,

Zitat:

232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

zum Glück haste deine Unwissenheit (nicht Blödheit!) mit meiner Hilfe überwinden können!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

chemiker · 28.11.2010, 23:07

O.K., das wird erst morgen etwas.

Zunächst einmal ein ganz großes

Werde mich jetzt erst einmal dem blauen Link in Deiner Signatur widmen.

Grüße

HolgER

cosinus · 28.11.2010, 23:10

Zitat:

Zitat von chemiker

HolgER

Du bist jetzte aber nich mein Vaddi (der heißt auch Holgi

)

chemiker · 28.11.2010, 23:17

Zitat:

Zitat von cosinus

Du bist jetzte aber nich mein Vaddi (der heißt auch Holgi

)

Wieso auch?

O.K., die Spende ist raus, ich kann nur sagen: Professionell, schnell, gut

HolgER (auch wenn der Kurze meiner Freundin immer den Namen Deines Vaters verwendet)

cosinus · 29.11.2010, 12:29

Zitat:

O.K., die Spende ist raus

chemiker · 29.11.2010, 12:58

Hallo Arne,

Malwarebytes findet nichts:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5213

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

29.11.2010 12:51:55
mbam-log-2010-11-29 (12-51-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 221883
Laufzeit: 45 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Superantspyware läuft noch, aber AntiVir hat sich plötzlich gemeldet (aktualisieren konnte ich es zwischenzeitlich wieder), hier das logfile:

Code:

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 29. November 2010  12:51

Es wird nach 3097218 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : LACHENDORF

Versionsinformationen:
BUILD.DAT      : 10.0.0.596     31825 Bytes  16.11.2010 15:52:00
AVSCAN.EXE     : 10.0.3.1      434344 Bytes  28.11.2010 15:37:25
AVSCAN.DLL     : 10.0.3.0       56168 Bytes   30.3.2010 10:42:16
LUKE.DLL       : 10.0.2.3      104296 Bytes    7.3.2010 17:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes   14.1.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes   6.11.2009 08:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 18:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes   20.1.2010 16:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes   26.1.2010 15:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes    5.3.2010 10:29:03
VBASE005.VDF   : 7.10.6.82    2494464 Bytes   15.4.2010 13:32:31
VBASE006.VDF   : 7.10.7.218   2294784 Bytes    2.6.2010 13:32:33
VBASE007.VDF   : 7.10.9.165   4840960 Bytes   23.7.2010 11:08:33
VBASE008.VDF   : 7.10.11.133  3454464 Bytes   13.9.2010 15:37:24
VBASE009.VDF   : 7.10.13.80   2265600 Bytes   2.11.2010 15:37:25
VBASE010.VDF   : 7.10.13.81      2048 Bytes   2.11.2010 15:37:25
VBASE011.VDF   : 7.10.13.82      2048 Bytes   2.11.2010 15:37:25
VBASE012.VDF   : 7.10.13.83      2048 Bytes   2.11.2010 15:37:25
VBASE013.VDF   : 7.10.13.116   147968 Bytes   4.11.2010 15:37:25
VBASE014.VDF   : 7.10.13.147   146944 Bytes   7.11.2010 15:37:25
VBASE015.VDF   : 7.10.13.180   123904 Bytes   9.11.2010 15:37:25
VBASE016.VDF   : 7.10.13.211   122368 Bytes  11.11.2010 15:37:25
VBASE017.VDF   : 7.10.13.243   147456 Bytes  15.11.2010 15:37:25
VBASE018.VDF   : 7.10.14.15    142848 Bytes  17.11.2010 15:37:25
VBASE019.VDF   : 7.10.14.41    134144 Bytes  19.11.2010 15:37:25
VBASE020.VDF   : 7.10.14.63    128000 Bytes  22.11.2010 15:37:25
VBASE021.VDF   : 7.10.14.87    143872 Bytes  24.11.2010 15:37:25
VBASE022.VDF   : 7.10.14.116   140800 Bytes  26.11.2010 15:37:25
VBASE023.VDF   : 7.10.14.117     2048 Bytes  26.11.2010 15:37:25
VBASE024.VDF   : 7.10.14.118     2048 Bytes  26.11.2010 15:37:25
VBASE025.VDF   : 7.10.14.119     2048 Bytes  26.11.2010 15:37:25
VBASE026.VDF   : 7.10.14.120     2048 Bytes  26.11.2010 15:37:25
VBASE027.VDF   : 7.10.14.121     2048 Bytes  26.11.2010 15:37:25
VBASE028.VDF   : 7.10.14.122     2048 Bytes  26.11.2010 15:37:25
VBASE029.VDF   : 7.10.14.123     2048 Bytes  26.11.2010 15:37:25
VBASE030.VDF   : 7.10.14.124     2048 Bytes  26.11.2010 15:37:25
VBASE031.VDF   : 7.10.14.126     2048 Bytes  27.11.2010 15:37:25
Engineversion  : 8.2.4.114 
AEVDF.DLL      : 8.1.2.1       106868 Bytes    3.8.2010 13:03:31
AESCRIPT.DLL   : 8.1.3.47     1294716 Bytes  28.11.2010 15:37:25
AESCN.DLL      : 8.1.7.2       127349 Bytes  28.11.2010 15:37:25
AESBX.DLL      : 8.1.3.2       254324 Bytes  28.11.2010 15:37:25
AERDL.DLL      : 8.1.9.2       635252 Bytes  28.11.2010 15:37:25
AEPACK.DLL     : 8.2.3.11      471416 Bytes  28.11.2010 15:37:25
AEOFFICE.DLL   : 8.1.1.10      201084 Bytes  28.11.2010 15:37:25
AEHEUR.DLL     : 8.1.2.46     3088759 Bytes  28.11.2010 15:37:25
AEHELP.DLL     : 8.1.15.0      246135 Bytes  28.11.2010 15:37:25
AEGEN.DLL      : 8.1.4.2       401781 Bytes  28.11.2010 15:37:25
AEEMU.DLL      : 8.1.3.0       393589 Bytes  28.11.2010 15:37:25
AECORE.DLL     : 8.1.18.1      196984 Bytes  28.11.2010 15:37:25
AEBB.DLL       : 8.1.1.0        53618 Bytes    3.7.2010 13:32:37
AVWINLL.DLL    : 10.0.0.0       19304 Bytes   14.1.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes   14.1.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes   18.2.2010 15:47:40
AVREG.DLL      : 10.0.3.2       53096 Bytes  28.11.2010 15:37:25
AVSCPLR.DLL    : 10.0.3.1       83816 Bytes  28.11.2010 15:37:25
AVARKT.DLL     : 10.0.0.14     227176 Bytes    1.4.2010 11:22:11
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes   26.1.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes   28.1.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes   16.3.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes   19.2.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes   28.1.2010 12:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  28.11.2010 15:37:24

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_f3cb159f\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Montag, 29. November 2010  12:51

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'herbert.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPUVolumeWatcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSTMON_S.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VTtrayp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VTTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\_OTL\MovedFiles\11272010_212045\C_Dokumente und Einstellungen\***\Anwendungsdaten\Atudto\ygko.exe'
C:\_OTL\MovedFiles\11272010_212045\C_Dokumente und Einstellungen\***\Anwendungsdaten\Atudto\ygko.exe
    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Leave.AA
Beginne mit der Suche in 'C:\_OTL\MovedFiles\11272010_212045\C_Dokumente und Einstellungen\***\Anwendungsdaten\Torlink\regmon.exe'
C:\_OTL\MovedFiles\11272010_212045\C_Dokumente und Einstellungen\***\Anwendungsdaten\Torlink\regmon.exe
    [FUND]      Ist das Trojanische Pferd TR/Riner.adm

Beginne mit der Desinfektion:
C:\_OTL\MovedFiles\11272010_212045\C_Dokumente und Einstellungen\***\Anwendungsdaten\Torlink\regmon.exe
    [FUND]      Ist das Trojanische Pferd TR/Riner.adm
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fc83128.qua' verschoben!
C:\_OTL\MovedFiles\11272010_212045\C_Dokumente und Einstellungen\***\Anwendungsdaten\Atudto\ygko.exe
    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Leave.AA
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '575b1ef1.qua' verschoben!


Ende des Suchlaufs: Montag, 29. November 2010  12:58
Benötigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     35 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     33 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

Grüße

Holger

chemiker · 29.11.2010, 14:18

So, und auch SUPERAntiSpyware hat noch etwas gefunden:

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/29/2010 at 02:11 PM

Application Version : 4.46.1000

Core Rules Database Version : 5923
Trace Rules Database Version: 3735

Scan type       : Complete Scan
Total Scan Time : 01:03:49

Memory items scanned      : 415
Memory threats detected   : 0
Registry items scanned    : 8073
Registry threats detected : 0
File items scanned        : 84631
File threats detected     : 2

Rogue.AntiMalwareDoctor
	C:\Dokumente und Einstellungen\***\Anwendungsdaten\82722B93A2B9AE6A41675BAF20131C52

Adware.Tracking Cookie
	imagesrv.adition.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\B89HUZL6 ]

Holger

28.11.2010, 22:10	#31
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	* hat einen Fehler entdeckt und muss geschlossen werden Du musst eine normale Setup-CD haben. Boote von der, bei manchen WinXP-Recovery-Geschichten hat man auch die Möglichkeit eine ganz normale Installation durchzuführen. Wenn das bei deiner CD nicht möglich ist, bitte eine ganz normale XP-Setup-CD besorgen. __________________ Logfiles bitte immer in CODE-Tags posten**

28.11.2010, 22:32	#33
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	*** hat einen Fehler entdeckt und muss geschlossen werden R! (zehnzeichenregel) __________________ __________________

28.11.2010, 22:45	#35
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	* hat einen Fehler entdeckt und muss geschlossen werden Ja bei welcher wohl?! Da wird dir ne Ziffer angezeigt" __________________ Logfiles bitte immer in CODE-Tags posten**

*** hat einen Fehler entdeckt und muss geschlossen werden

Plagegeister aller Art und deren Bekämpfung: *** hat einen Fehler entdeckt und muss geschlossen werden