Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: windows recovery (fast gelöst?)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.03.2011, 14:08   #1
Dainson
 
windows recovery (fast gelöst?) - Standard

windows recovery (fast gelöst?)



Hallo.(der text sollte auch ohne logs lesbar sein)

Ich habe mir den Windows-recovery-fake eingefangen, der hier ja schon öfters beschrieben wurde. Leider habe ich dieses board etwas später gefunden und zuerst diverse andere Schritte durchgeführt, die ich leider nicht mehr genau auflisten kann. u.A habe ich folgendes getan:
-wieder einschlaten des taskmanagers (ausführen-regedit....)
-orderansicht geändert (man sieht ja sonst den inhalt seiner Fp net mehr)
-2 dateien entfernt (1. HDDxxx.exe, 2.den unter win-recovery verknüpfung angegeben dateipfad)
leider nicht genauer zu beschreiben

dann habe ich nachdem panda durchgelaufen war, mit diesem board VERSUCHT zu arbeiten (panda-report möglich? wenn ja wie?)

http://www.trojaner-board.de/96741-w...entfernen.html
diese anweisungen hab ich befolgt und auch mehrmals den quickscan wiederholt.

Log1:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6150

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

24.03.2011 12:31:17
mbam-log-2011-03-24 (12-31-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 313215
Laufzeit: 1 Stunde(n), 15 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title (Hijacked.WindowTitle) -> Bad: (Hacked by Godzilla) Good: (Internet Explorer) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{0b6db771-0fd4-42da-8267-11c014b0a860}\rp1\a0001382.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0b6db771-0fd4-42da-8267-11c014b0a860}\RP1\A0001385.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\sysreserve.ini (Malware.Trace) -> Quarantined and deleted successfully.

log2:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6150

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

24.03.2011 12:47:28
mbam-log-2011-03-24 (12-47-28).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 203681
Laufzeit: 3 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
--------------------------------------------
noch 2 weiter logs ohne ergebnis.
dann mit OTL
Log:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 24.03.2011 13:19:41 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\sven\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free
7,00 Gb Paging File | 6,00 Gb Available in Paging File | 94,00% Paging File free
Paging file location(s): C:\pagefile.sys 5000 7000 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 69,72 Gb Free Space | 29,94% Space Free | Partition Type: NTFS
Drive D: | 17,53 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: JO | User Name: sven | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 14 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\sven\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\sven\Desktop\OTH.scr (OldTimer Tools)
PRC - C:\Programme\Panda Security\Panda Cloud Antivirus\PSANToManager.exe (Panda Security, S.L.)
PRC - C:\Programme\Panda Security\Panda Cloud Antivirus\PSANHost.exe (Panda Security, S.L.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\sven\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\PC Tools Security\smum32.dll (PC Tools)
MOD - C:\Programme\PC Tools Security\PCTGMhk.dll (PC Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- File not found
SRV - (NanoServiceMain) -- C:\Programme\Panda Security\Panda Cloud Antivirus\PSANHost.exe (Panda Security, S.L.)
SRV - (sdCoreService) -- C:\Programme\PC Tools Security\pctsSvc.exe (PC Tools)
SRV - (sdAuxService) -- C:\Programme\PC Tools Security\pctsAuxs.exe (PC Tools)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (ATKKeyboardService) -- C:\WINDOWS\ATKKBService.exe (ASUSTeK COMPUTER INC.)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (PSINProt) -- C:\WINDOWS\system32\drivers\PSINProt.sys (Panda Security, S.L.)
DRV - (PSINProc) -- C:\WINDOWS\system32\drivers\PSINProc.sys (Panda Security, S.L.)
DRV - (PSINKNC) -- C:\WINDOWS\system32\drivers\PSINKNC.sys (Panda Security, S.L.)
DRV - (PSINFile) -- C:\WINDOWS\system32\drivers\PSINFile.sys (Panda Security, S.L.)
DRV - (PSINAflt) -- C:\WINDOWS\system32\drivers\PSINAflt.sys (Panda Security, S.L.)
DRV - (PCTCore) -- C:\WINDOWS\system32\drivers\PCTCore.sys (PC Tools)
DRV - (pctDS) -- C:\WINDOWS\system32\drivers\pctDS.sys (PC Tools)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (asusgsb) -- C:\WINDOWS\system32\drivers\asusgsb.sys (ASUSTeK Computer Inc.)
DRV - (Video3D) -- C:\WINDOWS\system32\drivers\Video3D32.sys (ASUSTeK COMPUTER INC.)
DRV - (asuskbnt) -- C:\WINDOWS\system32\drivers\atkkbnt.sys (ASUSTeK COMPUTER INC.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvgts) -- C:\WINDOWS\system32\DRIVERS\nvgts.sys (NVIDIA Corporation)
DRV - (nvrd32) -- C:\WINDOWS\system32\DRIVERS\nvrd32.sys (NVIDIA Corporation)
DRV - (ASUSVRC) -- C:\WINDOWS\system32\drivers\AsusVRC.sys (ASUSTeK COMPUTER INC.)
DRV - (EIO_XP) -- C:\WINDOWS\system32\drivers\EIO_XP.sys (ASUSTeK Computer Inc.)
DRV - (PLCNDIS5) -- C:\WINDOWS\system32\plcndis5.sys (Intellon, Inc.)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {4776510a-a1f4-41f3-a3c8-35b474ecef23}:1.0.8
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.23.0
FF - prefs.js..keyword.URL: "hxxp://search.yahoo.com/search?fr=panda&type=PCAFSI1194&p="
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\widgetruntime@surfsecret.com: C:\Programme\Panda Security\Panda ID Protect\Firefox [2011.03.22 19:00:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.24 10:28:40 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.24 10:28:31 | 000,000,000 | -H-D | M]
 
[2009.03.24 15:27:37 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Extensions
[2011.03.23 19:35:27 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\extensions
[2010.05.06 15:43:20 | 000,000,000 | -H-D | M] (Stealther) -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\extensions\{4776510a-a1f4-41f3-a3c8-35b474ecef23}
[2009.04.19 00:26:36 | 000,000,000 | -H-D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.06.11 10:11:30 | 000,000,000 | -H-D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.03.22 19:00:16 | 000,000,000 | ---D | M] (Panda Security Toolbar) -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
[2010.07.29 01:32:40 | 000,000,000 | -H-D | M] (Battlefield Heroes Updater) -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\extensions\battlefieldheroespatcher@ea.com
[2011.03.24 10:28:40 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- 
[2009.04.19 00:21:41 | 000,000,000 | -H-D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.03.18 18:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.06.22 12:33:09 | 000,238,776 | -H-- | M] (Pando Networks) -- C:\Programme\Mozilla Firefox\plugins\npPandoWebInst.dll
[2010.01.01 09:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 09:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 09:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 09:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 09:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 09:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.03.22 16:38:33 | 000,249,967 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1    www.007guard.com
O1 - Hosts: 127.0.0.1    007guard.com
O1 - Hosts: 127.0.0.1    008i.com
O1 - Hosts: 127.0.0.1    www.008k.com
O1 - Hosts: 127.0.0.1    008k.com
O1 - Hosts: 127.0.0.1    www.00hq.com
O1 - Hosts: 127.0.0.1    00hq.com
O1 - Hosts: 127.0.0.1    010402.com
O1 - Hosts: 127.0.0.1    www.032439.com
O1 - Hosts: 127.0.0.1    032439.com
O1 - Hosts: 127.0.0.1    www.1001-search.info
O1 - Hosts: 127.0.0.1    1001-search.info
O1 - Hosts: 127.0.0.1    www.100888290cs.com
O1 - Hosts: 127.0.0.1    100888290cs.com
O1 - Hosts: 127.0.0.1    www.100sexlinks.com
O1 - Hosts: 127.0.0.1    100sexlinks.com
O1 - Hosts: 127.0.0.1    www.10sek.com
O1 - Hosts: 127.0.0.1    10sek.com
O1 - Hosts: 127.0.0.1    www.123topsearch.com
O1 - Hosts: 127.0.0.1    123topsearch.com
O1 - Hosts: 127.0.0.1    www.132.com
O1 - Hosts: 127.0.0.1    132.com
O1 - Hosts: 127.0.0.1    www.136136.net
O1 - Hosts: 127.0.0.1    136136.net
O1 - Hosts: 8710 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Panda Security Toolbar) - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll ()
O3 - HKLM\..\Toolbar: (Panda Security Toolbar) - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll ()
O4 - HKLM..\Run: [ASUSGamerOSD] File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LuxeMate525] C:\Programme\KYE\LuxeMate525\LuxeMateLoader.exe ()
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\sven\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.03.24 15:14:44 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.11.08 18:43:45 | 000,000,024 | ---- | M] () - C:\autorun.inf.vir -- [ NTFS ]
O33 - MountPoints2\{33be5284-b1e1-11de-936c-0019669739c9}\Shell - "" = AutoRun
O33 - MountPoints2\{33be5284-b1e1-11de-936c-0019669739c9}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{33be5284-b1e1-11de-936c-0019669739c9}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 14 Days ==========
 
[2011.03.24 13:18:53 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\sven\Desktop\OTL.exe
[2011.03.24 12:41:35 | 000,258,560 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\sven\Desktop\OTH.scr
[2011.03.24 11:30:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adobe
[2011.03.24 11:00:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Malwarebytes
[2011.03.24 11:00:10 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.03.24 11:00:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.03.24 11:00:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2011.03.24 11:00:05 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.03.24 11:00:05 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.03.24 10:58:53 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\sven\Desktop\herbert.exe
[2011.03.24 10:26:05 | 012,420,392 | ---- | C] (Mozilla) -- C:\Dokumente und Einstellungen\sven\Desktop\Firefox Setup 4.0.exe
[2011.03.24 10:08:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Eigene Dateien\Simply Super Software
[2011.03.24 10:08:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Trojan Remover
[2011.03.24 10:08:01 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll
[2011.03.24 10:07:57 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover
[2011.03.24 10:07:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Simply Super Software
[2011.03.24 10:07:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Simply Super Software
[2011.03.23 19:00:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy
[2011.03.23 18:33:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ATI
[2011.03.22 19:01:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Panda Security
[2011.03.22 19:00:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Startmenü\Programme\Panda Cloud Antivirus
[2011.03.22 19:00:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\SurfSecret Privacy Suite
[2011.03.22 19:00:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\panda2_0dn
[2011.03.22 19:00:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security URL Filtering
[2011.03.22 19:00:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\pandasecuritytb
[2011.03.22 18:59:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Panda Cloud Antivirus
[2011.03.22 18:59:31 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2011.03.22 18:59:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security
[2011.03.22 18:28:29 | 000,656,320 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctEFA.sys
[2011.03.22 18:28:29 | 000,338,880 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctDS.sys
[2011.03.22 18:28:29 | 000,251,560 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctgntdi.sys
[2011.03.22 18:28:18 | 000,239,168 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTCore.sys
[2011.03.22 18:28:18 | 000,160,448 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTAppEvent.sys
[2011.03.22 18:28:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\PC Tools Security
[2011.03.22 18:28:13 | 000,070,536 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctplsg.sys
[2011.03.22 18:27:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools
[2011.03.22 18:27:58 | 000,000,000 | ---D | C] -- C:\Programme\PC Tools Security
[2011.03.22 18:27:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
[2011.03.22 18:13:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\GridinSoft
[2011.03.22 18:12:56 | 000,000,000 | ---D | C] -- C:\Programme\GridinSoft Trojan Killer
[2011.03.22 18:12:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools
[2011.03.22 17:40:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Loaris Trojan Remover
[2011.03.22 17:40:22 | 000,000,000 | ---D | C] -- C:\Programme\Loaris
[2011.03.22 17:38:23 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\sven\Recent
[2011.03.22 16:33:58 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
[2011.03.22 16:05:38 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\sven\Startmenü\Programme\Windows Recovery
[2011.03.22 12:58:40 | 000,000,000 | -H-D | C] -- C:\Programme\thriXXX
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 14 Days ==========
 
[2011.03.24 13:18:54 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\sven\Desktop\OTL.exe
[2011.03.24 12:57:00 | 000,001,088 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.03.24 12:53:27 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2011.03.24 12:49:04 | 000,001,084 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.03.24 12:48:55 | 000,167,952 | -H-- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
[2011.03.24 12:48:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.03.24 12:41:34 | 000,258,560 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\sven\Desktop\OTH.scr
[2011.03.24 11:00:10 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.03.24 10:59:01 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\sven\Desktop\herbert.exe
[2011.03.24 10:54:10 | 001,006,778 | ---- | M] () -- C:\Dokumente und Einstellungen\sven\Desktop\rkill.com
[2011.03.24 10:28:46 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk
[2011.03.24 10:27:52 | 012,420,392 | ---- | M] (Mozilla) -- C:\Dokumente und Einstellungen\sven\Desktop\Firefox Setup 4.0.exe
[2011.03.24 10:06:48 | 000,287,032 | ---- | M] () -- C:\Dokumente und Einstellungen\sven\Desktop\SoftonicDownloader_fuer_trojan-remover.exe
[2011.03.22 18:59:55 | 000,000,256 | ---- | M] () -- C:\WINDOWS\System32\PSUNCpl.dat
[2011.03.22 18:28:17 | 000,001,614 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Spyware Doctor.lnk
[2011.03.22 18:22:41 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.03.22 17:40:37 | 000,000,800 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Loaris Trojan Remover.lnk
[2011.03.22 17:17:42 | 000,013,696 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.03.22 16:38:33 | 000,249,967 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.03.22 16:05:42 | 000,000,867 | -H-- | M] () -- C:\Dokumente und Einstellungen\sven\Desktop\Windows Recovery.lnk
[2011.03.21 13:02:59 | 200,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\sven\Desktop\30012011dreidsvever.part1.rar
[2011.03.19 11:41:16 | 000,081,920 | -H-- | M] () -- C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.03.24 11:00:10 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.03.24 10:54:10 | 001,006,778 | ---- | C] () -- C:\Dokumente und Einstellungen\sven\Desktop\rkill.com
[2011.03.24 10:28:46 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Mozilla Firefox.lnk
[2011.03.24 10:28:46 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk
[2011.03.24 10:08:01 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2011.03.24 10:08:01 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2011.03.24 10:08:01 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll
[2011.03.24 10:08:00 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll
[2011.03.24 10:06:47 | 000,287,032 | ---- | C] () -- C:\Dokumente und Einstellungen\sven\Desktop\SoftonicDownloader_fuer_trojan-remover.exe
[2011.03.22 18:59:55 | 000,000,256 | ---- | C] () -- C:\WINDOWS\System32\PSUNCpl.dat
[2011.03.22 18:28:17 | 000,001,614 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Spyware Doctor.lnk
[2011.03.22 18:22:39 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.03.22 17:40:37 | 000,000,800 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Loaris Trojan Remover.lnk
[2011.03.22 16:05:42 | 000,000,867 | -H-- | C] () -- C:\Dokumente und Einstellungen\sven\Desktop\Windows Recovery.lnk
[2011.03.21 12:49:09 | 200,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\sven\Desktop\30012011dreidsvever.part1.rar
[2011.02.06 23:41:27 | 000,007,168 | -H-- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.08.17 15:08:56 | 000,116,224 | -H-- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.07.28 19:58:27 | 000,040,960 | RH-- | C] () -- C:\WINDOWS\System32\psfind.dll
[2010.06.22 13:45:19 | 000,138,184 | -H-- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.06.22 13:45:19 | 000,138,056 | -H-- | C] () -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\PnkBstrK.sys
[2010.06.22 13:45:02 | 000,215,016 | -H-- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2010.06.22 13:45:01 | 000,075,064 | -H-- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2010.06.22 13:45:00 | 002,427,248 | -H-- | C] () -- C:\WINDOWS\System32\pbsvc_heroes.exe
[2010.03.26 20:04:54 | 000,041,872 | -H-- | C] () -- C:\WINDOWS\System32\xfcodec.dll
[2010.03.12 10:17:32 | 000,354,816 | -H-- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.03.12 10:14:07 | 000,196,653 | -H-- | C] () -- C:\WINDOWS\System32\drivers\aVivid.bin
[2010.03.12 10:14:07 | 000,196,608 | -H-- | C] () -- C:\WINDOWS\System32\drivers\nVivid.bin
[2010.03.12 10:14:07 | 000,196,608 | -H-- | C] () -- C:\WINDOWS\System32\drivers\nStandard.bin
[2010.03.12 10:14:07 | 000,196,608 | -H-- | C] () -- C:\WINDOWS\System32\drivers\nAsmedia.bin
[2010.03.12 10:14:07 | 000,196,608 | -H-- | C] () -- C:\WINDOWS\System32\drivers\nAdvanced.bin
[2010.03.12 10:14:07 | 000,196,582 | -H-- | C] () -- C:\WINDOWS\System32\drivers\aStandard.bin
[2010.03.12 10:14:07 | 000,196,582 | -H-- | C] () -- C:\WINDOWS\System32\drivers\aAsmedia.bin
[2010.03.12 10:14:06 | 000,761,856 | -H-- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.03.12 10:14:06 | 000,196,608 | -H-- | C] () -- C:\WINDOWS\System32\drivers\aAdvanced.bin
[2010.03.12 10:14:06 | 000,180,224 | -H-- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\asrussian.dll
[2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\askorean.dll
[2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\asjapan.dll
[2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\asgerman.dll
[2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\asfrench.dll
[2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\aseng.dll
[2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\aschs.dll
[2010.03.12 10:14:06 | 000,000,018 | -H-- | C] () -- C:\WINDOWS\System32\atkid.ini
[2010.03.12 10:14:05 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\ASCHT.dll
[2010.03.11 18:41:55 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\ativpsrm.bin
[2010.03.11 18:28:42 | 003,107,788 | RH-- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2010.03.11 18:28:42 | 000,887,724 | RH-- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2010.03.11 18:28:41 | 000,188,348 | RH-- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2009.09.25 09:58:17 | 000,077,824 | -H-- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2009.08.09 15:25:50 | 000,021,840 | -H-- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2009.08.09 15:25:50 | 000,017,212 | -H-- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2009.08.09 15:25:50 | 000,012,067 | -H-- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2009.08.09 15:18:09 | 000,000,214 | -H-- | C] () -- C:\WINDOWS\SIERRA.INI
[2009.07.08 14:37:07 | 000,000,116 | -H-- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.05.28 17:12:21 | 000,001,312 | -H-- | C] () -- C:\WINDOWS\wincmd.ini
[2009.05.23 10:15:41 | 000,027,648 | -H-- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.05.23 10:07:35 | 000,110,844 | -H-- | C] () -- C:\WINDOWS\GXTranscoder v2 Uninstaller.exe
[2009.05.03 14:46:42 | 000,081,920 | -H-- | C] () -- C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.04.14 16:11:09 | 000,001,741 | -H-- | C] () -- C:\WINDOWS\eReg.dat
[2009.03.27 16:11:32 | 000,003,825 | -H-- | C] () -- C:\WINDOWS\wininit.ini
[2009.03.27 14:44:01 | 000,069,632 | -H-- | C] () -- C:\WINDOWS\RAUNINST.EXE
[2009.03.27 14:38:42 | 000,000,126 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\.zreglib
[2009.03.25 15:04:07 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.03.25 15:02:46 | 000,144,424 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.03.24 15:27:38 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat
[2009.03.24 15:21:50 | 000,003,948 | RH-- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2009.03.24 15:21:05 | 000,005,776 | -H-- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.03.24 15:21:04 | 000,010,288 | -H-- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.03.24 15:16:31 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.03.24 15:12:32 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.02.18 06:55:20 | 000,294,912 | -H-- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2009.02.03 09:52:02 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2008.05.27 10:35:41 | 000,000,000 | -H-- | C] () -- C:\Programme\temp01
[2008.05.02 15:46:00 | 001,724,416 | -H-- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.05.02 15:46:00 | 001,657,376 | -H-- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2008.05.02 15:46:00 | 001,507,328 | -H-- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.05.02 15:46:00 | 001,346,080 | -H-- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2008.05.02 15:46:00 | 001,101,824 | -H-- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.05.02 15:46:00 | 000,466,944 | -H-- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.05.02 15:46:00 | 000,449,056 | -H-- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2008.05.02 15:46:00 | 000,436,768 | -H-- | C] () -- C:\WINDOWS\System32\keystone.exe
[2008.05.02 15:46:00 | 000,286,720 | -H-- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.03.20 17:16:12 | 000,061,440 | -H-- | C] () -- C:\WINDOWS\System32\ASDR.exe
[2004.10.11 11:19:00 | 000,092,672 | -H-- | C] () -- C:\WINDOWS\System32\ASUSASV2.DLL
[2004.08.04 13:00:00 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,448,470 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,432,356 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,079,910 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,067,312 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat
[2003.08.07 20:01:50 | 000,237,568 | -H-- | C] () -- C:\WINDOWS\System32\lame_enc.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:7EBF6E382FBC6A62
@Alternate Data Stream - 149 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:CB0AACC9
 
< End of report >
         
--- --- ---
--------------------------------------------
Probleme die weiterhin offensichtlich bestehen:
-Windows-Recovery Verknüpfung hält sich auf dem desktop
-Es bleiben mir unbekannte Ordner: unter dokumente und einstellungen-Alluser.Windows defaultusers.windows usw. (halt so ziemlich alle ordner doppelt, aber mit *.windows bzw *.nt als zusatz)
- dateien die ich nicht manuell wider sichtbar mache (verstecken das häckchen raus) bleiben versteckt. Dies trifft nicht auf neu installierte Programme/Dateien zu!

Ich hoffe ihr könnt mir bei der Lösung zumidest der offensichtlichen Probleme helfen. (es ist ein wahnsinnig unaufgeräumter Spielerechner, also eine sicherung und Neuinstallation wäre mehr als ärgerlich)

Alt 24.03.2011, 15:47   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
windows recovery (fast gelöst?) - Standard

windows recovery (fast gelöst?)



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________

__________________

Alt 24.03.2011, 15:55   #3
Dainson
 
windows recovery (fast gelöst?) - Standard

windows recovery (fast gelöst?)



ja 2 "leere". mache aber grad noch einen vollen scan und poste anschließend den rest.
kannst du mir verraten wie ich die in so ein schönes fenster packe? habe nix zum packen (glaub ich)
oder kann ich des so weiter posten?

danke schonmal

P.S.: kann ich das von panda auch irgendwie finden? oder ist das nicht wichtig?
__________________

Alt 24.03.2011, 15:57   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
windows recovery (fast gelöst?) - Standard

windows recovery (fast gelöst?)



Zitat:
kannst du mir verraten wie ich die in so ein schönes fenster packe?
Dafür gibt es Code-Tags!

[code] hier das Log rein! [/code]

Sieht dann so aus:

Code:
ATTFilter
 hier das Log rein!
         
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.03.2011, 16:04   #5
Dainson
 
windows recovery (fast gelöst?) - Standard

windows recovery (fast gelöst?)



danke!

der 2te suchlauf dauer bei 106000objekten jetzt schon 1std 52min

der erste komplette war bei 1std 15min oder so fertig...,auch wenn dies kein chat ist, wüsste ich schon gerne ob das so seine richtigkeit haben kann.

danach antworte ich auch nicht mehr sondern übe mich in geduld


Alt 24.03.2011, 16:09   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
windows recovery (fast gelöst?) - Standard

windows recovery (fast gelöst?)



Das kann durchaus länger dauern
__________________
--> windows recovery (fast gelöst?)

Alt 24.03.2011, 18:28   #7
Dainson
 
windows recovery (fast gelöst?) - Standard

windows recovery (fast gelöst?)



so fehlende logs:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6151

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

24.03.2011 13:15:46
mbam-log-2011-03-24 (13-15-46).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 204634
Laufzeit: 6 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
die andren sehen genauso aus. kompletter log von grade:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6153

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

24.03.2011 18:12:11
mbam-log-2011-03-24 (18-12-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 313755
Laufzeit: 1 Stunde(n), 37 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
zwischendurch musste ich einmal abbrechen( aktualisierung vergessen)

Alt 24.03.2011, 18:44   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
windows recovery (fast gelöst?) - Standard

windows recovery (fast gelöst?)



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.03.2011, 19:32   #9
Dainson
 
windows recovery (fast gelöst?) - Standard

windows recovery (fast gelöst?)



TATA:

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-03-23.06 - sven 24.03.2011  19:19:18.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1651 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\sven\Desktop\coofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
 ADS - WINDOWS: deleted 24 bytes in 1 streams. 
.
(((((((((((((((((((((((   Dateien erstellt von 2011-02-24 bis 2011-03-24  ))))))))))))))))))))))))))))))
.
.
2011-03-24 18:13 . 2011-03-24 18:13	70	----a-w-	c:\windows\RAVTC.TMP
2011-03-24 10:00 . 2011-03-24 10:00	--------	d-----w-	c:\dokumente und einstellungen\sven\Anwendungsdaten\Malwarebytes
2011-03-24 10:00 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-24 10:00 . 2011-03-24 10:00	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2011-03-24 10:00 . 2011-03-24 10:00	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-03-24 10:00 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-03-24 09:28 . 2011-03-18 17:56	142296	----a-w-	c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-03-24 09:28 . 2011-03-18 17:56	781272	----a-w-	c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-03-24 09:28 . 2011-03-18 17:56	728024	----a-w-	c:\programme\Mozilla Firefox\libGLESv2.dll
2011-03-24 09:28 . 2011-03-18 17:56	1893336	----a-w-	c:\programme\Mozilla Firefox\d3dx9_42.dll
2011-03-24 09:28 . 2011-03-18 17:56	1874904	----a-w-	c:\programme\Mozilla Firefox\mozjs.dll
2011-03-24 09:28 . 2011-03-18 17:56	15832	----a-w-	c:\programme\Mozilla Firefox\mozalloc.dll
2011-03-24 09:28 . 2011-03-18 17:56	142296	----a-w-	c:\programme\Mozilla Firefox\libEGL.dll
2011-03-24 09:28 . 2011-03-18 17:56	1975768	----a-w-	c:\programme\Mozilla Firefox\D3DCompiler_42.dll
2011-03-24 09:08 . 2006-06-19 12:01	69632	----a-w-	c:\windows\system32\ztvcabinet.dll
2011-03-24 09:08 . 2006-05-25 14:52	162304	----a-w-	c:\windows\system32\ztvunrar36.dll
2011-03-24 09:08 . 2005-08-26 00:50	77312	----a-w-	c:\windows\system32\ztvunace26.dll
2011-03-24 09:08 . 2002-03-06 00:00	75264	----a-w-	c:\windows\system32\unacev2.dll
2011-03-24 09:08 . 2003-02-02 19:06	153088	----a-w-	c:\windows\system32\UNRAR3.dll
2011-03-24 09:07 . 2011-03-24 09:10	--------	d-----w-	c:\programme\Trojan Remover
2011-03-24 09:07 . 2011-03-24 09:07	--------	d-----w-	c:\dokumente und einstellungen\sven\Anwendungsdaten\Simply Super Software
2011-03-24 09:07 . 2011-03-24 09:07	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Simply Super Software
2011-03-23 18:00 . 2011-03-23 18:00	--------	d-----w-	c:\windows\system32\GroupPolicy
2011-03-23 17:33 . 2011-03-23 17:33	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\ATI
2011-03-22 18:01 . 2011-03-22 18:01	--------	d-----w-	c:\dokumente und einstellungen\sven\Anwendungsdaten\Panda Security
2011-03-22 18:00 . 2011-03-22 18:00	--------	d-----w-	c:\dokumente und einstellungen\sven\Anwendungsdaten\SurfSecret Privacy Suite
2011-03-22 18:00 . 2011-03-22 18:01	--------	d-----w-	c:\dokumente und einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\panda2_0dn
2011-03-22 18:00 . 2011-03-24 11:35	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security URL Filtering
2011-03-22 18:00 . 2011-03-22 18:00	--------	d-----w-	c:\dokumente und einstellungen\sven\Anwendungsdaten\pandasecuritytb
2011-03-22 17:59 . 2011-03-22 18:00	--------	d-----w-	c:\programme\Panda Security
2011-03-22 17:59 . 2011-03-22 17:59	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security
2011-03-22 17:28 . 2011-01-17 08:10	251560	----a-w-	c:\windows\system32\drivers\pctgntdi.sys
2011-03-22 17:28 . 2010-07-16 13:59	656320	----a-w-	c:\windows\system32\drivers\pctEFA.sys
2011-03-22 17:28 . 2010-07-16 13:59	338880	----a-w-	c:\windows\system32\drivers\pctDS.sys
2011-03-22 17:28 . 2010-12-10 15:57	160448	----a-w-	c:\windows\system32\drivers\PCTAppEvent.sys
2011-03-22 17:28 . 2010-12-10 12:24	239168	----a-w-	c:\windows\system32\drivers\PCTCore.sys
2011-03-22 17:28 . 2010-12-16 07:46	70536	----a-w-	c:\windows\system32\drivers\pctplsg.sys
2011-03-22 17:27 . 2011-03-22 17:28	--------	d-----w-	c:\programme\Gemeinsame Dateien\PC Tools
2011-03-22 17:27 . 2011-03-24 17:59	--------	d-----w-	c:\programme\PC Tools Security
2011-03-22 17:27 . 2011-03-24 17:59	--------	d---a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2011-03-22 17:12 . 2011-03-22 17:56	--------	d-----w-	c:\programme\GridinSoft Trojan Killer
2011-03-22 17:12 . 2011-03-22 17:12	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools
2011-03-22 17:09 . 2011-03-22 17:37	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2011-03-22 16:40 . 2011-03-22 16:40	--------	d-----w-	c:\programme\Loaris
2011-03-22 15:33 . 2011-03-22 17:54	--------	d--h--w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2011-03-22 11:58 . 2011-03-22 15:59	--------	d--h--w-	c:\programme\thriXXX
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-18 17:56 . 2011-03-24 09:28	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
2010-12-19 14:46	86696	----a-w-	c:\programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}"= "c:\programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll" [2010-12-19 86696]
.
[HKEY_CLASSES_ROOT\clsid\{b821bf60-5c2d-41eb-92dc-3e4ccd3a22e4}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-04-28 61440]
"LuxeMate525"="c:\programme\KYE\LUXEMATE525\LuxeMateLoader.exe" [2007-09-10 45056]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^GamersFirst LIVE!.lnk]
path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\GamersFirst LIVE!.lnk
backup=c:\windows\pss\GamersFirst LIVE!.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor]
2009-07-15 21:32	1191936	---ha-w-	c:\program files\ASUS\SmartDoctor\SmartDoctor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-01 06:39	1164584	---ha-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
2011-01-13 14:17	1589208	----a-w-	c:\programme\PC Tools Security\pctsGui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2005-02-16 16:15	221184	---ha-w-	c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-06-10 08:44	81920	---ha-w-	c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:52	1695232	---ha-w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
2008-04-13 21:13	59392	---ha-w-	c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-02-18 13:44	13680640	---ha-w-	c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-02-18 13:44	86016	---ha-w-	c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService]
2008-01-25 18:02	196128	---ha-w-	c:\windows\system32\nvraidservice.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2009-02-18 13:44	1657376	---ha-w-	c:\windows\system32\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Panda Security URL Filtering]
2010-12-19 14:19	223400	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security URL Filtering\Panda_URL_Filtering.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2008-04-13 21:13	455168	---ha-w-	c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2008-04-13 21:13	455168	---ha-w-	c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-04-18 23:21	148888	---ha-w-	c:\programme\Java\jre6\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NanoServiceMain"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)
"CloudAvUpdater"=2 (0x2)
"sdCoreService"=3 (0x3)
"sdAuxService"=3 (0x3)
"PnkBstrA"=2 (0x2)
"Pml Driver HPZ12"=2 (0x2)
"NVSvc"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\EA GAMES\\Battlefield 1942\\BF1942.exe"=
"c:\\Programme\\World of Warcraft\\Launcher.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"=
"c:\\Programme\\devolo\\routersetup\\faqroutersetup.exe"=
"c:\\Programme\\devolo\\portfwd\\portfwd.exe"=
"c:\\Programme\\devolo\\informer\\devinf.exe"=
"c:\\Programme\\devolo\\easyshare\\easyshare.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"=
"c:\\Programme\\EA GAMES\\Command and Conquer Generals\\game.dat"=
"c:\\Programme\\EA GAMES\\Command & Conquer Generäle Stunde Null\\game.dat"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat"=
"c:\\Programme\\EA GAMES\\Need For Speed Underground\\Speed.exe"=
"c:\\Programme\\EA GAMES\\Need For Speed Hot Pursuit 2\\NFSHP2.exe"=
"c:\\Programme\\JoWooD\\Rally Trophy\\RallyTrophyLobby.exe"=
"c:\\Programme\\JoWooD\\Rally Trophy\\RallyTrophy.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"56796:TCP"= 56796:TCP:Pando Media Booster
"56796:UDP"= 56796:UDP:Pando Media Booster
.
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [22.03.2011 18:28 239168]
R0 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS.sys [22.03.2011 18:28 338880]
R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\plcndis5.sys [17.05.2004 09:21 17280]
S0 ElbyVCD;ElbyVCD;c:\windows\system32\DRIVERS\ElbyVCD.sys --> c:\windows\system32\DRIVERS\ElbyVCD.sys [?]
S2 gupdate1c9fedb85c2a06c;Google Update Service (gupdate1c9fedb85c2a06c);c:\programme\Google\Update\GoogleUpdate.exe [07.07.2009 09:18 133104]
S4 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.12.2009 14:17 108289]
S4 sdAuxService;PC Tools Auxiliary Service;c:\programme\PC Tools Security\pctsAuxs.exe [22.03.2011 18:28 366840]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - PSINAflt
*Deregistered* - PSINKNC
*Deregistered* - PSINProt
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-07 08:18]
.
2011-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-07 08:18]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\sven\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
LSP: c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll
FF - ProfilePath - c:\dokumente und einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=panda&type=PCAFSI1194&p=
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-ASUSGamerOSD - c:\program files\ASUS\GamerOSD\GamerOSD.exe
MSConfigStartUp-CloneCDElbyCDFL - c:\programme\Elaborate Bytes\CloneCD\ElbyCheck.exe
MSConfigStartUp-CloneCDTray - c:\programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
MSConfigStartUp-NeroFilterCheck - c:\windows\system32\NeroCheck.exe
MSConfigStartUp-PSUNMain - c:\programme\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
MSConfigStartUp-VirtualCloneDrive - c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
AddRemove-Azureus - c:\programme\Azureus\Uninstall.exe
AddRemove-GXTranscoder_is1 - c:\programme\GXTranscoderv5\unins000.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\programme\DivX\DivXCodecUninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-03-24 19:23
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(848)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(904)
c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll
.
Zeit der Fertigstellung: 2011-03-24  19:25:17
ComboFix-quarantined-files.txt  2011-03-24 18:25
.
Vor Suchlauf: 1 Verzeichnis(se), 74.877.853.696 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 77.539.442.688 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 6A018271AC4CC266E36D1291CB4C24C7
         
--- --- ---

Alt 24.03.2011, 19:34   #10
Dainson
 
windows recovery (fast gelöst?) - Standard

windows recovery (fast gelöst?)



ergänzend:

ES IST NICHTS MEHR VERSTECKT!!!

danke schonmal^^

Alt 24.03.2011, 19:45   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
windows recovery (fast gelöst?) - Standard

windows recovery (fast gelöst?)



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
File::
c:\windows\RAVTC.TMP

Folder::
c:\programme\thriXXX
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.03.2011, 20:04   #12
Dainson
 
windows recovery (fast gelöst?) - Standard

windows recovery (fast gelöst?)



Jetzt weiß ich auch wer nicht mahr an den rechner darf
aber lustig des ich des programm net gesehen hatte

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-03-23.06 - sven 24.03.2011  19:53:17.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1576 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\sven\Desktop\coofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\sven\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"c:\windows\RAVTC.TMP"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\thriXXX
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Boot.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.dl
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit.Shared.p001.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit.Shared.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit.Shared.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit0003.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit0007.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit0027.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit0027.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit0047.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit0047.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit0053.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit0053.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Package0001.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Package0063.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Package0160.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Package0161.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Package0178.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Package0179.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Package0180.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person.Shared.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person.Shared.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0003.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0009.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0012.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0110.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0112.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0114.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0115.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0116.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0117.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Room.Shared.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Room.Shared.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Room.Shared.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Room0011.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Room0011.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Room0018.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Room0018.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Runtime.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Runtime.p001.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Runtime.p002.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Runtime.p003.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Runtime.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Runtime.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool.Shared.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool.Shared.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0001.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0001.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0010.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0010.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0011.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0011.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0023.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0023.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0023.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0036.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0036.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0001.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0002.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0003.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0004.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0005.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0006.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0007.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0008.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0009.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0010.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0011.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0012.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0013.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0021.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0022.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0023.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0025.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0026.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0027.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0028.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0029.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0030.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0031.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0032.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0033.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0034.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0035.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0036.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0037.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0038.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0039.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0040.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0041.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0042.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0043.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0044.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0110.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0112.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0115.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\app.ico
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\JasPer License.txt
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\LibPNG License.txt
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\LibTheora License.txt
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\msvcp71.dll
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\msvcr71.dll
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\ogg.dll
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\OggVorbis Copying.txt
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\OpenAL32.dll
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\OpenSSL License.txt
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\vorbis.dll
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\vorbisfile.dll
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\zlib License.txt
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Logs\3DSexVilla2.log
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Body01.cc
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Body01.png
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Accessories.cc
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Base.id
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Body.cc
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Brain.ai
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Face.cf
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Icon.png
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Info.txt
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Makeup.cc
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Outfit.of
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Outfit.txt
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Personality.cc
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Tattoo.cc
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\OutfitF01.of
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\OutfitF01.png
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\OutfitF01.txt
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\QuickBar.qs
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Room18Location.rf
c:\windows\RAVTC.TMP
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-02-24 bis 2011-03-24  ))))))))))))))))))))))))))))))
.
.
2011-03-24 10:00 . 2011-03-24 10:00	--------	d-----w-	c:\dokumente und einstellungen\sven\Anwendungsdaten\Malwarebytes
2011-03-24 10:00 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-24 10:00 . 2011-03-24 10:00	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2011-03-24 10:00 . 2011-03-24 10:00	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-03-24 10:00 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-03-24 09:28 . 2011-03-18 17:56	142296	----a-w-	c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-03-24 09:28 . 2011-03-18 17:56	781272	----a-w-	c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-03-24 09:28 . 2011-03-18 17:56	728024	----a-w-	c:\programme\Mozilla Firefox\libGLESv2.dll
2011-03-24 09:28 . 2011-03-18 17:56	1893336	----a-w-	c:\programme\Mozilla Firefox\d3dx9_42.dll
2011-03-24 09:28 . 2011-03-18 17:56	1874904	----a-w-	c:\programme\Mozilla Firefox\mozjs.dll
2011-03-24 09:28 . 2011-03-18 17:56	15832	----a-w-	c:\programme\Mozilla Firefox\mozalloc.dll
2011-03-24 09:28 . 2011-03-18 17:56	142296	----a-w-	c:\programme\Mozilla Firefox\libEGL.dll
2011-03-24 09:28 . 2011-03-18 17:56	1975768	----a-w-	c:\programme\Mozilla Firefox\D3DCompiler_42.dll
2011-03-24 09:08 . 2006-06-19 12:01	69632	----a-w-	c:\windows\system32\ztvcabinet.dll
2011-03-24 09:08 . 2006-05-25 14:52	162304	----a-w-	c:\windows\system32\ztvunrar36.dll
2011-03-24 09:08 . 2005-08-26 00:50	77312	----a-w-	c:\windows\system32\ztvunace26.dll
2011-03-24 09:08 . 2002-03-06 00:00	75264	----a-w-	c:\windows\system32\unacev2.dll
2011-03-24 09:08 . 2003-02-02 19:06	153088	----a-w-	c:\windows\system32\UNRAR3.dll
2011-03-24 09:07 . 2011-03-24 09:10	--------	d-----w-	c:\programme\Trojan Remover
2011-03-24 09:07 . 2011-03-24 09:07	--------	d-----w-	c:\dokumente und einstellungen\sven\Anwendungsdaten\Simply Super Software
2011-03-24 09:07 . 2011-03-24 09:07	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Simply Super Software
2011-03-23 18:00 . 2011-03-23 18:00	--------	d-----w-	c:\windows\system32\GroupPolicy
2011-03-23 17:33 . 2011-03-23 17:33	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\ATI
2011-03-22 18:01 . 2011-03-22 18:01	--------	d-----w-	c:\dokumente und einstellungen\sven\Anwendungsdaten\Panda Security
2011-03-22 18:00 . 2011-03-22 18:00	--------	d-----w-	c:\dokumente und einstellungen\sven\Anwendungsdaten\SurfSecret Privacy Suite
2011-03-22 18:00 . 2011-03-22 18:01	--------	d-----w-	c:\dokumente und einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\panda2_0dn
2011-03-22 18:00 . 2011-03-24 11:35	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security URL Filtering
2011-03-22 18:00 . 2011-03-22 18:00	--------	d-----w-	c:\dokumente und einstellungen\sven\Anwendungsdaten\pandasecuritytb
2011-03-22 17:59 . 2011-03-22 18:00	--------	d-----w-	c:\programme\Panda Security
2011-03-22 17:59 . 2011-03-22 17:59	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security
2011-03-22 17:28 . 2011-01-17 08:10	251560	----a-w-	c:\windows\system32\drivers\pctgntdi.sys
2011-03-22 17:28 . 2010-07-16 13:59	656320	----a-w-	c:\windows\system32\drivers\pctEFA.sys
2011-03-22 17:28 . 2010-07-16 13:59	338880	----a-w-	c:\windows\system32\drivers\pctDS.sys
2011-03-22 17:28 . 2010-12-10 15:57	160448	----a-w-	c:\windows\system32\drivers\PCTAppEvent.sys
2011-03-22 17:28 . 2010-12-10 12:24	239168	----a-w-	c:\windows\system32\drivers\PCTCore.sys
2011-03-22 17:28 . 2010-12-16 07:46	70536	----a-w-	c:\windows\system32\drivers\pctplsg.sys
2011-03-22 17:27 . 2011-03-22 17:28	--------	d-----w-	c:\programme\Gemeinsame Dateien\PC Tools
2011-03-22 17:27 . 2011-03-24 17:59	--------	d-----w-	c:\programme\PC Tools Security
2011-03-22 17:27 . 2011-03-24 17:59	--------	d---a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2011-03-22 17:12 . 2011-03-22 17:56	--------	d-----w-	c:\programme\GridinSoft Trojan Killer
2011-03-22 17:12 . 2011-03-22 17:12	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools
2011-03-22 17:09 . 2011-03-22 17:37	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2011-03-22 16:40 . 2011-03-22 16:40	--------	d-----w-	c:\programme\Loaris
2011-03-22 15:33 . 2011-03-22 17:54	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-18 17:56 . 2011-03-24 09:28	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
2010-12-19 14:46	86696	----a-w-	c:\programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}"= "c:\programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll" [2010-12-19 86696]
.
[HKEY_CLASSES_ROOT\clsid\{b821bf60-5c2d-41eb-92dc-3e4ccd3a22e4}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-04-28 61440]
"LuxeMate525"="c:\programme\KYE\LUXEMATE525\LuxeMateLoader.exe" [2007-09-10 45056]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^GamersFirst LIVE!.lnk]
path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\GamersFirst LIVE!.lnk
backup=c:\windows\pss\GamersFirst LIVE!.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor]
2009-07-15 21:32	1191936	----a-w-	c:\program files\ASUS\SmartDoctor\SmartDoctor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-01 06:39	1164584	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
2011-01-13 14:17	1589208	----a-w-	c:\programme\PC Tools Security\pctsGui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2005-02-16 16:15	221184	----a-w-	c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-06-10 08:44	81920	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:52	1695232	----a-w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
2008-04-13 21:13	59392	----a-w-	c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-02-18 13:44	13680640	----a-w-	c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-02-18 13:44	86016	----a-w-	c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService]
2008-01-25 18:02	196128	----a-w-	c:\windows\system32\nvraidservice.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2009-02-18 13:44	1657376	----a-w-	c:\windows\system32\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Panda Security URL Filtering]
2010-12-19 14:19	223400	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security URL Filtering\Panda_URL_Filtering.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2008-04-13 21:13	455168	----a-w-	c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2008-04-13 21:13	455168	----a-w-	c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-04-18 23:21	148888	----a-w-	c:\programme\Java\jre6\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NanoServiceMain"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)
"CloudAvUpdater"=2 (0x2)
"sdCoreService"=3 (0x3)
"sdAuxService"=3 (0x3)
"PnkBstrA"=2 (0x2)
"Pml Driver HPZ12"=2 (0x2)
"NVSvc"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\EA GAMES\\Battlefield 1942\\BF1942.exe"=
"c:\\Programme\\World of Warcraft\\Launcher.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"=
"c:\\Programme\\devolo\\routersetup\\faqroutersetup.exe"=
"c:\\Programme\\devolo\\portfwd\\portfwd.exe"=
"c:\\Programme\\devolo\\informer\\devinf.exe"=
"c:\\Programme\\devolo\\easyshare\\easyshare.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"=
"c:\\Programme\\EA GAMES\\Command and Conquer Generals\\game.dat"=
"c:\\Programme\\EA GAMES\\Command & Conquer Generäle Stunde Null\\game.dat"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat"=
"c:\\Programme\\EA GAMES\\Need For Speed Underground\\Speed.exe"=
"c:\\Programme\\EA GAMES\\Need For Speed Hot Pursuit 2\\NFSHP2.exe"=
"c:\\Programme\\JoWooD\\Rally Trophy\\RallyTrophyLobby.exe"=
"c:\\Programme\\JoWooD\\Rally Trophy\\RallyTrophy.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"56796:TCP"= 56796:TCP:Pando Media Booster
"56796:UDP"= 56796:UDP:Pando Media Booster
.
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [22.03.2011 18:28 239168]
R0 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS.sys [22.03.2011 18:28 338880]
R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\plcndis5.sys [17.05.2004 09:21 17280]
S0 ElbyVCD;ElbyVCD;c:\windows\system32\DRIVERS\ElbyVCD.sys --> c:\windows\system32\DRIVERS\ElbyVCD.sys [?]
S2 gupdate1c9fedb85c2a06c;Google Update Service (gupdate1c9fedb85c2a06c);c:\programme\Google\Update\GoogleUpdate.exe [07.07.2009 09:18 133104]
S4 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.12.2009 14:17 108289]
S4 sdAuxService;PC Tools Auxiliary Service;c:\programme\PC Tools Security\pctsAuxs.exe [22.03.2011 18:28 366840]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - PSINAflt
*Deregistered* - PSINKNC
*Deregistered* - PSINProt
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-07 08:18]
.
2011-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-07 08:18]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\sven\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
LSP: c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll
FF - ProfilePath - c:\dokumente und einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=panda&type=PCAFSI1194&p=
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-03-24 19:56
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(848)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(904)
c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll
.
Zeit der Fertigstellung: 2011-03-24  19:58:15
ComboFix-quarantined-files.txt  2011-03-24 18:58
ComboFix2.txt  2011-03-24 18:25
.
Vor Suchlauf: 21 Verzeichnis(se), 77.535.711.232 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 77.519.847.424 Bytes frei
.
- - End Of File - - 511574137F3113929C128E8D522FD5AC
         
--- --- ---


danke, ist nu alles sauber?

Alt 24.03.2011, 20:58   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
windows recovery (fast gelöst?) - Standard

windows recovery (fast gelöst?)



Autsch, da hab ich ja voll ins Schwarze getroffen, ich dachte das wäre ein Malwareordner!!

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.03.2011, 02:00   #14
Dainson
 
windows recovery (fast gelöst?) - Standard

windows recovery (fast gelöst?)



2011/03/25 01:53:57.0796 3828 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/25 01:53:58.0078 3828 ================================================================================
2011/03/25 01:53:58.0078 3828 SystemInfo:
2011/03/25 01:53:58.0078 3828
2011/03/25 01:53:58.0078 3828 OS Version: 5.1.2600 ServicePack: 3.0
2011/03/25 01:53:58.0078 3828 Product type: Workstation
2011/03/25 01:53:58.0078 3828 ComputerName: JO
2011/03/25 01:53:58.0078 3828 UserName: sven
2011/03/25 01:53:58.0078 3828 Windows directory: C:\WINDOWS
2011/03/25 01:53:58.0078 3828 System windows directory: C:\WINDOWS
2011/03/25 01:53:58.0078 3828 Processor architecture: Intel x86
2011/03/25 01:53:58.0078 3828 Number of processors: 2
2011/03/25 01:53:58.0078 3828 Page size: 0x1000
2011/03/25 01:53:58.0078 3828 Boot type: Normal boot
2011/03/25 01:53:58.0078 3828 ================================================================================
2011/03/25 01:53:58.0421 3828 Initialize success
2011/03/25 01:54:02.0281 0292 ================================================================================
2011/03/25 01:54:02.0281 0292 Scan started
2011/03/25 01:54:02.0281 0292 Mode: Manual;
2011/03/25 01:54:02.0281 0292 ================================================================================
2011/03/25 01:54:04.0312 0292 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/03/25 01:54:04.0359 0292 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/03/25 01:54:04.0406 0292 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/03/25 01:54:04.0500 0292 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/03/25 01:54:04.0890 0292 asusgsb (d320732bcf5ff856120bd06855c66867) C:\WINDOWS\system32\drivers\asusgsb.sys
2011/03/25 01:54:04.0953 0292 asuskbnt (b3b881eb81013aac11594a5400ada47a) C:\WINDOWS\system32\drivers\atkkbnt.sys
2011/03/25 01:54:04.0968 0292 ASUSVRC (94442e3029ff6c9f08140fe6718af4fb) C:\WINDOWS\system32\DRIVERS\AsusVRC.sys
2011/03/25 01:54:05.0015 0292 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/03/25 01:54:05.0046 0292 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/03/25 01:54:05.0218 0292 ati2mtag (8e54c76db5d88bf8b4e82b37e1322671) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/03/25 01:54:05.0343 0292 AtiHdmiService (f661f01e990b84c58519c1ff43c2108f) C:\WINDOWS\system32\drivers\AtiHdmi.sys
2011/03/25 01:54:05.0375 0292 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/03/25 01:54:05.0421 0292 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/03/25 01:54:05.0515 0292 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/03/25 01:54:05.0562 0292 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/03/25 01:54:05.0578 0292 avipbb (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/03/25 01:54:05.0640 0292 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/03/25 01:54:05.0859 0292 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/03/25 01:54:05.0937 0292 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/03/25 01:54:06.0000 0292 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/03/25 01:54:06.0093 0292 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/03/25 01:54:06.0140 0292 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/03/25 01:54:06.0421 0292 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/03/25 01:54:06.0531 0292 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/03/25 01:54:06.0593 0292 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/03/25 01:54:06.0656 0292 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/03/25 01:54:06.0703 0292 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/03/25 01:54:06.0828 0292 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/03/25 01:54:06.0968 0292 EIO_XP (0daf3544804650526751c478aeccce63) C:\WINDOWS\system32\drivers\EIO_XP.sys
2011/03/25 01:54:07.0015 0292 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/03/25 01:54:07.0046 0292 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/03/25 01:54:07.0062 0292 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/03/25 01:54:07.0093 0292 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/03/25 01:54:07.0171 0292 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/03/25 01:54:07.0203 0292 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/03/25 01:54:07.0218 0292 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/03/25 01:54:07.0281 0292 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/03/25 01:54:07.0328 0292 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/03/25 01:54:07.0343 0292 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/03/25 01:54:07.0421 0292 HPZid412 (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/03/25 01:54:07.0500 0292 HPZipr12 (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/03/25 01:54:07.0562 0292 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/03/25 01:54:07.0609 0292 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/03/25 01:54:07.0687 0292 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/03/25 01:54:07.0750 0292 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/03/25 01:54:08.0000 0292 IntcAzAudAddService (19d3781892a3794672cd1962f3d8d3b8) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/03/25 01:54:08.0218 0292 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/03/25 01:54:08.0296 0292 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/03/25 01:54:08.0359 0292 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/03/25 01:54:08.0421 0292 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/03/25 01:54:08.0468 0292 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/03/25 01:54:08.0515 0292 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/03/25 01:54:08.0578 0292 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/03/25 01:54:08.0671 0292 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
2011/03/25 01:54:08.0718 0292 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/03/25 01:54:08.0765 0292 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/03/25 01:54:08.0812 0292 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/03/25 01:54:08.0875 0292 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/03/25 01:54:08.0921 0292 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/03/25 01:54:09.0046 0292 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/03/25 01:54:09.0109 0292 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/03/25 01:54:09.0156 0292 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/03/25 01:54:09.0218 0292 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/03/25 01:54:09.0406 0292 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/03/25 01:54:09.0484 0292 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/03/25 01:54:09.0546 0292 MRxSmb (60ae98742484e7ab80c3c1450e708148) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/03/25 01:54:09.0640 0292 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/03/25 01:54:09.0687 0292 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/03/25 01:54:09.0703 0292 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/03/25 01:54:09.0781 0292 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/03/25 01:54:09.0843 0292 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/03/25 01:54:09.0890 0292 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/03/25 01:54:09.0937 0292 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/03/25 01:54:09.0968 0292 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/03/25 01:54:10.0031 0292 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/03/25 01:54:10.0078 0292 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/03/25 01:54:10.0109 0292 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/03/25 01:54:10.0125 0292 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/03/25 01:54:10.0156 0292 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/03/25 01:54:10.0187 0292 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/03/25 01:54:10.0234 0292 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/03/25 01:54:10.0281 0292 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/03/25 01:54:10.0375 0292 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/03/25 01:54:10.0421 0292 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/03/25 01:54:10.0484 0292 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/03/25 01:54:10.0703 0292 nv (0ae3a22dbe88dc219f8c0fdd30239e4f) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/03/25 01:54:10.0921 0292 NVENETFD (70217a23470f4bb4c8fb4abe06813081) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/03/25 01:54:10.0953 0292 nvgts (a117466b0acb13288deee4f2e936e67f) C:\WINDOWS\system32\DRIVERS\nvgts.sys
2011/03/25 01:54:11.0000 0292 nvnetbus (be8513730653384939a4d2d977c81027) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/03/25 01:54:11.0031 0292 nvrd32 (b71bfbc2fe958a6da1e31357e03ad545) C:\WINDOWS\system32\DRIVERS\nvrd32.sys
2011/03/25 01:54:11.0078 0292 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/03/25 01:54:11.0125 0292 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/03/25 01:54:11.0171 0292 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/03/25 01:54:11.0218 0292 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/03/25 01:54:11.0296 0292 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/03/25 01:54:11.0312 0292 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/03/25 01:54:11.0406 0292 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/03/25 01:54:11.0437 0292 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/03/25 01:54:11.0484 0292 PCTCore (995e6bc3bb92bb4a9eb49a663c43b6cb) C:\WINDOWS\system32\drivers\PCTCore.sys
2011/03/25 01:54:11.0515 0292 pctDS (f820b4c61d1e591325b679d479d4eea4) C:\WINDOWS\system32\drivers\pctDS.sys
2011/03/25 01:54:11.0734 0292 PLCNDIS5 (2aba2f545b35f9c6cc2cfc4e1d539a80) C:\WINDOWS\system32\plcndis5.sys
2011/03/25 01:54:11.0890 0292 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/03/25 01:54:11.0921 0292 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/03/25 01:54:11.0984 0292 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/03/25 01:54:12.0000 0292 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/03/25 01:54:12.0078 0292 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/03/25 01:54:12.0296 0292 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/03/25 01:54:12.0359 0292 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/03/25 01:54:12.0406 0292 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/03/25 01:54:12.0484 0292 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/03/25 01:54:12.0515 0292 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/03/25 01:54:12.0562 0292 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/03/25 01:54:12.0609 0292 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/03/25 01:54:12.0703 0292 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/03/25 01:54:12.0765 0292 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/03/25 01:54:12.0859 0292 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/03/25 01:54:12.0906 0292 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/03/25 01:54:12.0921 0292 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/03/25 01:54:13.0000 0292 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/03/25 01:54:13.0140 0292 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/03/25 01:54:13.0265 0292 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/03/25 01:54:13.0328 0292 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/03/25 01:54:13.0390 0292 Srv (3bb03f2ba89d2be417206c373d2af17c) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/03/25 01:54:13.0500 0292 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/03/25 01:54:13.0562 0292 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/03/25 01:54:13.0640 0292 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/03/25 01:54:13.0718 0292 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/03/25 01:54:13.0765 0292 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/03/25 01:54:14.0031 0292 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/03/25 01:54:14.0109 0292 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/03/25 01:54:14.0171 0292 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/03/25 01:54:14.0234 0292 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/03/25 01:54:14.0296 0292 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/03/25 01:54:14.0437 0292 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/03/25 01:54:14.0531 0292 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/03/25 01:54:14.0593 0292 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/03/25 01:54:14.0625 0292 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/03/25 01:54:14.0671 0292 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/03/25 01:54:14.0687 0292 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/03/25 01:54:14.0718 0292 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/03/25 01:54:14.0750 0292 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/03/25 01:54:14.0765 0292 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/03/25 01:54:14.0828 0292 VClone (94d73b62e458fb56c9ce60aa96d914f9) C:\WINDOWS\system32\DRIVERS\VClone.sys
2011/03/25 01:54:14.0859 0292 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/03/25 01:54:14.0906 0292 Video3D (8643da4a6c83da6c10fcab1e5ab6632d) C:\WINDOWS\system32\Drivers\Video3D32.sys
2011/03/25 01:54:14.0953 0292 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/03/25 01:54:14.0984 0292 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/03/25 01:54:15.0031 0292 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/03/25 01:54:15.0109 0292 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/03/25 01:54:15.0140 0292 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/03/25 01:54:15.0265 0292 ================================================================================
2011/03/25 01:54:15.0265 0292 Scan finished
2011/03/25 01:54:15.0265 0292 ================================================================================
2011/03/25 01:54:23.0593 3188 Deinitialize success

wenn de snicht gut aussieht

Alt 25.03.2011, 10:56   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
windows recovery (fast gelöst?) - Standard

windows recovery (fast gelöst?)



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu windows recovery (fast gelöst?)
.dll, 0x00000001, adobe, alternate, antivirus, avgntflt.sys, avira, bho, c:\windows\system32\rundll32.exe, cdburnerxp, cloud, converter, einstellungen, explorer, firefox, hacked, helper, home, homepage, host.exe, location, logfile, mozilla, mp3, nvidia, oldtimer, otl.exe, plug-in, realtek, registry, rundll, sched.exe, searchplugins, security, shell32.dll, software, spyware, staropen, super, system, windows, wscript.exe




Ähnliche Themen: windows recovery (fast gelöst?)


  1. Windows 7: Arbeitsspeicher immer fast am Limit - evtl. Virenbefall?
    Log-Analyse und Auswertung - 30.06.2015 (27)
  2. Windows startet den Standardbrowser mit fast jeder Anwendung
    Plagegeister aller Art und deren Bekämpfung - 13.04.2015 (9)
  3. Windows 8.1: alle Browser fast unbenutzbar
    Log-Analyse und Auswertung - 30.11.2014 (1)
  4. Bremse in Windows XP gelöst
    Lob, Kritik und Wünsche - 20.10.2014 (0)
  5. Windows 7: Internet seit fast 2 Monaten sehr langsam
    Log-Analyse und Auswertung - 15.09.2014 (18)
  6. Windows 7: Norton findet fast bei jedem Windows-Start ntdllinst.exe und ntcrxinst.exe
    Log-Analyse und Auswertung - 04.09.2014 (24)
  7. Windows 7: Grafikfehler in fast jedem Spiel?
    Netzwerk und Hardware - 21.12.2013 (7)
  8. Windows 7: CPU-Auslastung fast dauerhaft auf 25+ %
    Plagegeister aller Art und deren Bekämpfung - 28.10.2013 (7)
  9. Windows 7 fast ganz kaputt!
    Plagegeister aller Art und deren Bekämpfung - 07.08.2013 (3)
  10. Windows verschlüsselungs trojaner fast wieder behoben ;-)
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (9)
  11. Windows Vista - CPU seit 2-3 Tagen fast nur noch auf 100%
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (3)
  12. Kann Trojanerproblem mit Neuinstallation von Windows gelöst werden?
    Plagegeister aller Art und deren Bekämpfung - 22.11.2011 (2)
  13. Windows Recovery Fake Trojaner... Problem gelöst ?
    Log-Analyse und Auswertung - 19.06.2011 (1)
  14. Windows recovery
    Log-Analyse und Auswertung - 26.04.2011 (13)
  15. PC wird immer langsamer und schläft fast ein Windows 7
    Log-Analyse und Auswertung - 11.08.2010 (4)
  16. Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst?
    Plagegeister aller Art und deren Bekämpfung - 12.11.2009 (14)

Zum Thema windows recovery (fast gelöst?) - Hallo.(der text sollte auch ohne logs lesbar sein ) Ich habe mir den Windows-recovery-fake eingefangen, der hier ja schon öfters beschrieben wurde. Leider habe ich dieses board etwas später gefunden - windows recovery (fast gelöst?)...
Archiv
Du betrachtest: windows recovery (fast gelöst?) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.