| |
| |||||||
Log-Analyse und Auswertung: Nach Virusmeldung Desktop schwarz & Dateien verschwundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.05.2011, 20:31
| #1 |
 |  Nach Virusmeldung Desktop schwarz & Dateien verschwunden servus leute, und eins mal vorab : DANKE ANS TROJANER BOARD ! ich schreibe von meinem computer aus ! hatte heute eine virusmeldung von avira und habe natürlich auf entfernen geklickt. danach ging gar nichts mehr. keine icons aufm desktop, keine dateien mehr zu sehen nicht einmal ins inet konnte ich rrein. musste zu meinem nachbarn laufen und ein bisschen bei google stöbern und bin hier gelandet. ich habe keine ahnung von trojanern und bin auch kein informatiker. habe aber nach einem ähnlichen problem gesucht und bin auch fündig geworden. die malware.exe habe ich durchlaufen lassen und otl auch wie hier beschrieben (ergebnisse dabei). die dateien sind auch noch alle da und auch wieder sichtbar bzw sind alle "versteckt". ich habe jetzt nur noch ein paar fragen 1. muss ich noch irgend etwas machen oder habe ich etwas vergessen ? 2. muss ich jetzt alle dateien einzeln anklicken und den haken bei "versteckt" wegmachen oder gibt es einen trick ich hoffe ich habe alles wichtige angefügt und bedanke mich im voraus Gruß andy Hier das Malware Ergebnis: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6641 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.13 22.05.2011 20:38:46 mbam-log-2011-05-22 (20-38-46).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 135350 Laufzeit: 2 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 2 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 6 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: c:\dokumente und einstellungen\all users\anwendungsdaten\kjocbjshlcalp.exe (Trojan.FakeMS.Gen) -> 1928 -> Unloaded process successfully. c:\dokumente und einstellungen\all users\anwendungsdaten\15589156.exe (Rogue.WindowsRecoveryConsole) -> 1996 -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kJoCBjsHlcALP (Trojan.FakeMS.Gen) -> Value: kJoCBjsHlcALP -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\SCRNSAVE.EXE (Hijack.Wallpaper) -> Value: SCRNSAVE.EXE -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop (PUM.Hidden.Desktop) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\all users\anwendungsdaten\kjocbjshlcalp.exe (Trojan.FakeMS.Gen) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\all users\anwendungsdaten\15589156.exe (Rogue.WindowsRecoveryConsole) -> Quarantined and deleted successfully. Hier OTL.TXTOTL Logfile: Code:
ATTFilter OTL logfile created on: 22.05.2011 20:48:46 - Run 1 OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\***\Desktop\affe Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,63 Gb Available Physical Memory | 81,38% Memory free 3,85 Gb Paging File | 3,51 Gb Available in Paging File | 91,13% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 152,66 Gb Total Space | 106,32 Gb Free Space | 69,65% Space Free | Partition Type: NTFS Drive E: | 993,89 Mb Total Space | 993,89 Mb Free Space | 100,00% Space Free | Partition Type: FAT32 Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Desktop\affe\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\***\Desktop\affe\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\nview.dll () MOD - C:\WINDOWS\system32\nvwrsde.dll (NVIDIA Corporation) MOD - C:\WINDOWS\system32\nvwddi.dll (NVIDIA Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- File not found SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (BS_Flash) -- C:\Programme\BIOS\BIOS Flash\BS_Flash.sys () DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (BS_I2cIo) -- C:\WINDOWS\system32\drivers\BS_I2cIo.sys (BIOSTAR Group) DRV - (BIOS) -- C:\WINDOWS\system32\drivers\BIOS.sys (BIOSTAR Group) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/home IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.web.de/tab2 [binary data] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://go.web.de/tab2 [binary data] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.web.de/home IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.1und1.de/?__action=&__rd=ac1704c2N8LWduo9UfoKR1uM3HRLmgfA&origin[site]=MX.EUE.DE&origin[page]=index&ucuoId=MX.EUE.DE-20080430214128-ac1704c1Si6EnrNYoZu705HWsC9jDwlA-S1 IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\software\mozilla\Mozilla Firefox 3.5.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.01 16:34:45 | 000,000,000 | -H-D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.01 16:34:45 | 000,000,000 | -H-D | M] [2008.07.27 14:28:17 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Andreas S\Anwendungsdaten\Mozilla\Extensions [2009.11.18 23:38:38 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Andreas S\Anwendungsdaten\Mozilla\Extensions\{ae2cff10-0d52-4066-8be9-4abcf119fa79} [2011.05.15 14:52:15 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Andreas S\Anwendungsdaten\Mozilla\Firefox\Profiles\l69xn8ka.default\extensions [2011.05.04 21:53:52 | 000,000,000 | -H-D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Andreas S\Anwendungsdaten\Mozilla\Firefox\Profiles\l69xn8ka.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.12.05 16:07:12 | 000,000,000 | -H-D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Andreas S\Anwendungsdaten\Mozilla\Firefox\Profiles\l69xn8ka.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.10.16 15:52:14 | 000,000,000 | -H-D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\Andreas S\Anwendungsdaten\Mozilla\Firefox\Profiles\l69xn8ka.default\extensions\firefox@tvunetworks.com [2008.07.27 14:28:06 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.12.18 20:36:06 | 000,001,392 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.12.18 20:36:06 | 000,002,344 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.12.18 20:36:06 | 000,006,805 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.12.18 20:36:06 | 000,001,178 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.12.18 20:36:06 | 000,000,801 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2002.12.31 14:00:00 | 000,000,820 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\RunOnce: [AvgUninstallURL] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0 O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1209561677443 (WUWebControl Class) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.04.30 14:28:23 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.05.22 20:45:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas S\Desktop\affe [2011.05.22 20:35:51 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Andreas S\Recent [2011.05.22 20:33:49 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Andreas S\Anwendungsdaten\Malwarebytes [2011.05.22 20:33:43 | 000,038,224 | -H-- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.05.22 20:33:43 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.05.22 20:33:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.05.22 20:33:33 | 000,000,000 | -H-D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.05.22 14:44:18 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Andreas S\Startmenü\Programme\Windows XP Recovery [2011.05.19 20:38:42 | 000,404,640 | -H-- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.05.16 19:55:14 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Andreas S\.system32 [2011.05.16 19:30:03 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Andreas S\Startmenü\Programme\DotAlicious Gaming Client [2011.05.05 20:17:39 | 000,028,520 | -H-- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2011.05.05 20:17:37 | 000,137,656 | -H-- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.05.05 20:17:37 | 000,061,960 | -H-- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.05.05 20:17:37 | 000,045,416 | -H-- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2011.05.05 20:17:37 | 000,022,360 | -H-- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2011.05.05 20:17:37 | 000,000,000 | -H-D | C] -- C:\Programme\Avira [2011.05.05 20:17:37 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2011.05.05 19:19:47 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.5 [2011.05.05 19:19:06 | 000,000,000 | -H-D | C] -- C:\Programme\ICQ7.5 [2011.05.04 21:53:53 | 000,000,000 | -H-D | C] -- C:\Programme\ICQ6Toolbar [2011.05.04 21:53:52 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2011.05.03 19:17:38 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.04.29 22:00:28 | 000,139,264 | -H-- | C] (Blizzard Entertainment) -- C:\WINDOWS\War3Unin.exe [2011.04.29 22:00:28 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Andreas S\Startmenü\Programme\Warcraft III [2011.04.29 20:39:43 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamSpeak 3 Client [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.05.22 20:41:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.05.22 14:53:24 | 000,316,594 | -H-- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.05.22 14:53:24 | 000,311,604 | -H-- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.05.22 14:53:24 | 000,048,156 | -H-- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.05.22 14:53:24 | 000,039,992 | -H-- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.05.22 14:44:44 | 000,000,144 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15589156r [2011.05.22 14:44:44 | 000,000,120 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15589156 [2011.05.22 14:44:19 | 000,000,829 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas S\Desktop\Windows XP Recovery.lnk [2011.05.22 14:44:14 | 000,000,344 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15589156 [2011.05.21 20:19:14 | 000,217,088 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas S\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.05.21 20:18:02 | 000,000,049 | -H-- | M] () -- C:\WINDOWS\NeroDigital.ini [2011.05.21 16:47:53 | 000,002,206 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.05.19 20:38:42 | 000,404,640 | -H-- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.05.05 19:19:47 | 000,001,463 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas S\Desktop\ICQ7.5.lnk [2011.04.29 22:13:53 | 000,073,122 | -H-- | M] () -- C:\WINDOWS\War3Unin.dat [2011.04.29 22:08:54 | 000,001,538 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas S\Desktop\Frozen Throne.lnk [2011.04.29 22:08:47 | 000,139,264 | -H-- | M] (Blizzard Entertainment) -- C:\WINDOWS\War3Unin.exe [2011.04.29 22:08:47 | 000,002,829 | -H-- | M] () -- C:\WINDOWS\War3Unin.pif [2011.04.29 22:00:35 | 000,001,531 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas S\Desktop\Warcraft III.lnk [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.05.22 14:44:44 | 000,000,144 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15589156r [2011.05.22 14:44:44 | 000,000,120 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15589156 [2011.05.22 14:44:19 | 000,000,829 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas S\Desktop\Windows XP Recovery.lnk [2011.05.22 14:44:14 | 000,000,344 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15589156 [2011.05.05 19:19:47 | 000,001,463 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas S\Desktop\ICQ7.5.lnk [2011.04.29 22:08:54 | 000,001,538 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas S\Desktop\Frozen Throne.lnk [2011.04.29 22:00:35 | 000,001,531 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas S\Desktop\Warcraft III.lnk [2011.04.29 22:00:29 | 000,073,122 | -H-- | C] () -- C:\WINDOWS\War3Unin.dat [2011.04.29 22:00:28 | 000,002,829 | -H-- | C] () -- C:\WINDOWS\War3Unin.pif [2009.03.07 01:38:18 | 000,000,036 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas S\Anwendungsdaten\swk.ini [2008.07.27 14:28:19 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat [2008.06.28 17:06:32 | 000,000,049 | -H-- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.06.01 19:38:52 | 000,162,008 | -H-- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2008.06.01 19:38:48 | 000,111,928 | -H-- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe [2008.06.01 19:38:20 | 000,066,872 | -H-- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe [2008.05.28 18:15:55 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\ODBC.INI [2008.05.02 20:06:16 | 000,217,088 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas S\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.04.30 15:20:02 | 000,003,604 | -H-- | C] () -- C:\WINDOWS\System32\drivers\BS_Flash.sys [2008.04.30 15:15:55 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.04.30 15:14:46 | 000,108,600 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.04.30 14:46:13 | 000,049,152 | -H-- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2008.04.30 14:43:20 | 000,001,732 | -H-- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin [2008.04.30 14:30:21 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2008.04.30 14:25:15 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2007.07.23 17:44:00 | 001,703,936 | -H-- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2007.07.23 17:44:00 | 001,626,112 | -H-- | C] () -- C:\WINDOWS\System32\nwiz.exe [2007.07.23 17:44:00 | 001,478,656 | -H-- | C] () -- C:\WINDOWS\System32\nview.dll [2007.07.23 17:44:00 | 001,339,392 | -H-- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2007.07.23 17:44:00 | 001,019,904 | -H-- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2007.07.23 17:44:00 | 001,018,772 | -H-- | C] () -- C:\WINDOWS\System32\nvucode.bin [2007.07.23 17:44:00 | 000,466,944 | -H-- | C] () -- C:\WINDOWS\System32\nvshell.dll [2007.07.23 17:44:00 | 000,442,368 | -H-- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2007.07.23 17:44:00 | 000,425,984 | -H-- | C] () -- C:\WINDOWS\System32\keystone.exe [2007.07.23 17:44:00 | 000,286,720 | -H-- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2002.12.31 14:00:00 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin [2002.12.31 14:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat [2002.12.31 14:00:00 | 000,316,594 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat [2002.12.31 14:00:00 | 000,311,604 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat [2002.12.31 14:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat [2002.12.31 14:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat [2002.12.31 14:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat [2002.12.31 14:00:00 | 000,048,156 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat [2002.12.31 14:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin [2002.12.31 14:00:00 | 000,039,992 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat [2002.12.31 14:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat [2002.12.31 14:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat [2002.12.31 14:00:00 | 000,027,440 | -H-- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2002.12.31 14:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat [2002.12.31 14:00:00 | 000,004,463 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat [2002.12.31 14:00:00 | 000,001,788 | -H-- | C] () -- C:\WINDOWS\System32\Dcache.bin [2002.12.31 14:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat ========== LOP Check ========== [2008.10.12 12:50:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Activision [2011.05.05 19:44:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG10 [2010.11.23 22:02:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9 [2010.11.23 22:07:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2011.05.04 21:53:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2011.05.05 19:43:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2008.05.16 20:10:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2008.10.12 12:50:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas S\Anwendungsdaten\Activision [2010.11.23 22:08:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas S\Anwendungsdaten\AVG10 [2010.03.17 21:27:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas S\Anwendungsdaten\AVG9 [2009.11.18 23:38:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas S\Anwendungsdaten\Broad Intelligence [2008.12.27 23:43:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas S\Anwendungsdaten\GetRightToGo [2011.05.13 21:30:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas S\Anwendungsdaten\ICQ [2011.05.21 16:48:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas S\Anwendungsdaten\TS3Client [2008.05.16 20:10:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas S\Anwendungsdaten\TuneUp Software [2011.04.22 17:15:42 | 000,000,404 | -H-- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job ========== Purity Check ========== < End of report > Und zum Schluss OTL.ExtraOTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 22.05.2011 20:48:46 - Run 1
OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\+++\Desktop\affe
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,63 Gb Available Physical Memory | 81,38% Memory free
3,85 Gb Paging File | 3,51 Gb Available in Paging File | 91,13% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 152,66 Gb Total Space | 106,32 Gb Free Space | 69,65% Space Free | Partition Type: NTFS
Drive E: | 993,89 Mb Total Space | 993,89 Mb Free Space | 100,00% Space Free | Partition Type: FAT32
Computer Name: +++ | User Name: +++ | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\web_de_Update.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\web_de_Update.exe:*:Enabled:WEB.DE Update
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6
"C:\Spiele\GG Client\Garena.exe" = C:\Spiele\GG Client\Garena.exe:*:Enabled:Garena
"C:\Programme\AVG\AVG8\avgupd.exe" = C:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6
"C:\Programme\AVG\AVG10\avgmfapx.exe" = C:\Programme\AVG\AVG10\avgmfapx.exe:*:Enabled:AVG-Installationsprogramm
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.4 - Deutsch
"{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}" = TuneUp Utilities 2007
"{CEA20FED-A903-46A2-B197-789B4456B508}" = HW Monitor
"{D2FD1079-2CF1-461E-8418-E91CA6656B45}" = BIOS Flash
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMFBox" = FRITZ!Box
"DivX Setup.divx.com" = DivX-Setup
"DotAlicious Gaming Client" = DotAlicious Gaming Client
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.5.19)" = Mozilla Firefox (3.5.19)
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"SopCast" = SopCast 3.0.3
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TVUPlayer" = TVUPlayer 2.5.3.1
"Veetle TV" = Veetle TV 0.9.18
"VLC media player" = VLC media player 1.1.4
"WinRAR archiver" = WinRAR
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Warcraft III" = Warcraft III: All Products
========== Last 10 Event Log Errors ==========
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
< End of report >
nach dem ich diesen beitrag gepostet habe, verschwinden die dateien und icons wieder! ich glaub ich zieh in den wald... Geändert von superandy (22.05.2011 um 20:46 Uhr) Grund: weitere vorkommnisse, die den computer lahmlegen nach dem ich gepostst habe |
|
23.05.2011, 13:36
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Nach Virusmeldung Desktop schwarz & Dateien verschwundenZitat:
 Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ |
|
23.05.2011, 18:36
| #3 |
| | Nach Virusmeldung Desktop schwarz & Dateien verschwunden servus,
__________________habe den vollscan durchlaufen lassen. avira meldete sich während dessen 2x, dass folgendes gefunden wurde: TR.Trash.Gen. Hoffe das hilft irgendwie... Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6654 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.13 23.05.2011 19:21:36 mbam-log-2011-05-23 (19-21-36).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 197146 Laufzeit: 36 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\+++\lokale einstellungen\temporary internet files\Content.IE5\91VEHCLX\files_load3[1].exe (Trojan.FakeMS.Gen) -> Quarantined and deleted successfully. |
|
23.05.2011, 19:26
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nach Virusmeldung Desktop schwarz & Dateien verschwunden Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
[2011.05.04 21:53:52 | 000,000,000 | -H-D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Andreas S\Anwendungsdaten\Mozilla\Firefox\Profiles\l69xn8ka.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.05.22 14:44:44 | 000,000,144 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15589156r
[2011.05.22 14:44:44 | 000,000,120 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15589156
[2011.05.22 14:44:19 | 000,000,829 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas S\Desktop\Windows XP Recovery.lnk
[2011.05.22 14:44:14 | 000,000,344 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15589156
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
24.05.2011, 16:57
| #5 |
| | Nach Virusmeldung Desktop schwarz & Dateien verschwunden servus, die desktopicons waren kurz wieder da, jetzt aber wieder weg... ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{A057A204-BACC-4D26-9990-79A187E2698E} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A057A204-BACC-4D26-9990-79A187E2698E}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\ not found. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\l69xn8ka.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\l69xn8ka.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\l69xn8ka.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\l69xn8ka.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\l69xn8ka.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\l69xn8ka.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin folder moved successfully. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\l69xn8ka.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\tr folder moved successfully. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\l69xn8ka.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\sk folder moved successfully. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\l69xn8ka.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\ru folder moved successfully. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\l69xn8ka.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\it folder moved successfully. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\l69xn8ka.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\he folder moved successfully. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\l69xn8ka.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\fr folder moved successfully. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\l69xn8ka.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\es folder moved successfully. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\l69xn8ka.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\en-US folder moved successfully. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\l69xn8ka.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\de folder moved successfully. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\l69xn8ka.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\cs folder moved successfully. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\l69xn8ka.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\bg folder moved successfully. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\l69xn8ka.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale folder moved successfully. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\l69xn8ka.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\img folder moved successfully. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\l69xn8ka.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content folder moved successfully. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\l69xn8ka.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully. C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\l69xn8ka.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15589156r moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15589156 moved successfully. C:\Dokumente und Einstellungen\+++\Desktop\Windows XP Recovery.lnk moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15589156 moved successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.23.0 log created on 05242011_174916 |
|
24.05.2011, 18:22
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nach Virusmeldung Desktop schwarz & Dateien verschwunden Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ --> Nach Virusmeldung Desktop schwarz & Dateien verschwunden |
|
24.05.2011, 20:36
| #7 |
| | Nach Virusmeldung Desktop schwarz & Dateien verschwunden nabend, hier das ergebnis: 2011/05/24 21:26:47.0578 0888 TDSS rootkit removing tool 2.5.2.0 May 24 2011 11:01:23 2011/05/24 21:26:47.0781 0888 ================================================================================ 2011/05/24 21:26:47.0781 0888 SystemInfo: 2011/05/24 21:26:47.0781 0888 2011/05/24 21:26:47.0781 0888 OS Version: 5.1.2600 ServicePack: 2.0 2011/05/24 21:26:47.0781 0888 Product type: Workstation 2011/05/24 21:26:47.0781 0888 ComputerName: +++1 2011/05/24 21:26:47.0781 0888 UserName: +++ 2011/05/24 21:26:47.0781 0888 Windows directory: C:\WINDOWS 2011/05/24 21:26:47.0781 0888 System windows directory: C:\WINDOWS 2011/05/24 21:26:47.0781 0888 Processor architecture: Intel x86 2011/05/24 21:26:47.0781 0888 Number of processors: 2 2011/05/24 21:26:47.0781 0888 Page size: 0x1000 2011/05/24 21:26:47.0781 0888 Boot type: Normal boot 2011/05/24 21:26:47.0781 0888 ================================================================================ 2011/05/24 21:26:49.0046 0888 Initialize success 2011/05/24 21:26:58.0093 3008 ================================================================================ 2011/05/24 21:26:58.0093 3008 Scan started 2011/05/24 21:26:58.0093 3008 Mode: Manual; 2011/05/24 21:26:58.0093 3008 ================================================================================ 2011/05/24 21:26:58.0718 3008 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/05/24 21:26:58.0765 3008 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/05/24 21:26:58.0843 3008 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys 2011/05/24 21:26:58.0890 3008 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys 2011/05/24 21:26:59.0125 3008 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/05/24 21:26:59.0171 3008 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/05/24 21:26:59.0218 3008 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/05/24 21:26:59.0265 3008 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/05/24 21:26:59.0312 3008 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 2011/05/24 21:26:59.0343 3008 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2011/05/24 21:26:59.0375 3008 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2011/05/24 21:26:59.0421 3008 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/05/24 21:26:59.0453 3008 BIOS (be5d50529799b9bab6be879ec768b6cf) C:\WINDOWS\system32\drivers\BIOS.sys 2011/05/24 21:26:59.0531 3008 BS_Flash (70c5136206d2befb2e78c57a50136596) C:\Programme\BIOS\BIOS Flash\BS_Flash.sys 2011/05/24 21:26:59.0578 3008 BS_I2cIo (9383ffa2aad55f6ca4831addd0edf230) C:\WINDOWS\system32\drivers\BS_I2cIo.sys 2011/05/24 21:26:59.0625 3008 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/05/24 21:26:59.0703 3008 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/05/24 21:26:59.0765 3008 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/05/24 21:26:59.0796 3008 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/05/24 21:27:00.0015 3008 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/05/24 21:27:00.0078 3008 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys 2011/05/24 21:27:00.0125 3008 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys 2011/05/24 21:27:00.0156 3008 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/05/24 21:27:00.0187 3008 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys 2011/05/24 21:27:00.0234 3008 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/05/24 21:27:00.0281 3008 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/05/24 21:27:00.0312 3008 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys 2011/05/24 21:27:00.0359 3008 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys 2011/05/24 21:27:00.0390 3008 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys 2011/05/24 21:27:00.0421 3008 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 2011/05/24 21:27:00.0437 3008 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/05/24 21:27:00.0468 3008 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/05/24 21:27:00.0562 3008 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/05/24 21:27:00.0593 3008 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/05/24 21:27:00.0640 3008 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/05/24 21:27:00.0703 3008 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/05/24 21:27:00.0781 3008 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/05/24 21:27:00.0828 3008 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/05/24 21:27:01.0015 3008 IntcAzAudAddService (c464cf7a58c011a70188602b55c64e99) C:\WINDOWS\system32\drivers\RtkHDAud.sys 2011/05/24 21:27:01.0109 3008 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 2011/05/24 21:27:01.0140 3008 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/05/24 21:27:01.0156 3008 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/05/24 21:27:01.0187 3008 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/05/24 21:27:01.0203 3008 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/05/24 21:27:01.0265 3008 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/05/24 21:27:01.0296 3008 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/05/24 21:27:01.0328 3008 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys 2011/05/24 21:27:01.0359 3008 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/05/24 21:27:01.0453 3008 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/05/24 21:27:01.0484 3008 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys 2011/05/24 21:27:01.0515 3008 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/05/24 21:27:01.0578 3008 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/05/24 21:27:01.0609 3008 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/05/24 21:27:01.0640 3008 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/05/24 21:27:01.0671 3008 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/05/24 21:27:01.0718 3008 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys 2011/05/24 21:27:01.0765 3008 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/05/24 21:27:01.0796 3008 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/05/24 21:27:01.0828 3008 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/05/24 21:27:01.0859 3008 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/05/24 21:27:01.0906 3008 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys 2011/05/24 21:27:01.0937 3008 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys 2011/05/24 21:27:02.0015 3008 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/05/24 21:27:02.0046 3008 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/05/24 21:27:02.0093 3008 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/05/24 21:27:02.0109 3008 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/05/24 21:27:02.0140 3008 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/05/24 21:27:02.0171 3008 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/05/24 21:27:02.0218 3008 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys 2011/05/24 21:27:02.0265 3008 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/05/24 21:27:02.0312 3008 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/05/24 21:27:02.0500 3008 nv (5950e6cc9fb3fabb61604d395dbc8550) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 2011/05/24 21:27:02.0656 3008 NVENETFD (d875346596bd48d74ac9b9be791b8d69) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys 2011/05/24 21:27:02.0671 3008 nvnetbus (f02c1c5e84c37667ecd3eea5958449bc) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys 2011/05/24 21:27:02.0734 3008 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/05/24 21:27:02.0750 3008 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/05/24 21:27:02.0796 3008 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/05/24 21:27:02.0828 3008 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/05/24 21:27:02.0843 3008 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/05/24 21:27:02.0890 3008 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/05/24 21:27:02.0937 3008 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/05/24 21:27:02.0984 3008 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/05/24 21:27:03.0140 3008 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/05/24 21:27:03.0171 3008 Processor (3d7f196e77f986c106e9320b81a5ebbf) C:\WINDOWS\system32\DRIVERS\processr.sys 2011/05/24 21:27:03.0187 3008 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/05/24 21:27:03.0203 3008 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/05/24 21:27:03.0312 3008 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/05/24 21:27:03.0359 3008 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/05/24 21:27:03.0390 3008 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/05/24 21:27:03.0437 3008 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/05/24 21:27:03.0484 3008 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/05/24 21:27:03.0515 3008 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/05/24 21:27:03.0593 3008 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/05/24 21:27:03.0656 3008 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/05/24 21:27:03.0687 3008 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/05/24 21:27:03.0750 3008 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/05/24 21:27:03.0796 3008 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/05/24 21:27:03.0828 3008 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/05/24 21:27:03.0859 3008 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/05/24 21:27:03.0968 3008 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys 2011/05/24 21:27:04.0031 3008 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/05/24 21:27:04.0078 3008 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/05/24 21:27:04.0125 3008 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2011/05/24 21:27:04.0171 3008 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/05/24 21:27:04.0234 3008 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys 2011/05/24 21:27:04.0359 3008 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/05/24 21:27:04.0421 3008 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/05/24 21:27:04.0515 3008 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/05/24 21:27:04.0546 3008 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/05/24 21:27:04.0578 3008 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/05/24 21:27:04.0687 3008 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys 2011/05/24 21:27:04.0750 3008 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys 2011/05/24 21:27:04.0796 3008 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/05/24 21:27:04.0843 3008 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/05/24 21:27:04.0859 3008 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2011/05/24 21:27:04.0906 3008 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/05/24 21:27:04.0953 3008 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys 2011/05/24 21:27:05.0062 3008 VolSnap (88299ea7d1489157ecc8d3dc7c458b0c) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/05/24 21:27:05.0062 3008 Suspicious file (Forged): C:\WINDOWS\system32\drivers\VolSnap.sys. Real md5: 88299ea7d1489157ecc8d3dc7c458b0c, Fake md5: d6888520ff56d72a50437e371ca25fc9 2011/05/24 21:27:05.0078 3008 VolSnap - detected Rootkit.Win32.TDSS.tdl3 (0) 2011/05/24 21:27:05.0109 3008 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/05/24 21:27:05.0187 3008 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/05/24 21:27:05.0281 3008 WmiAcpi (ae2c8544e747c20062db27456ea2d67a) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 2011/05/24 21:27:05.0328 3008 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 2011/05/24 21:27:05.0375 3008 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 2011/05/24 21:27:05.0468 3008 ================================================================================ 2011/05/24 21:27:05.0468 3008 Scan finished 2011/05/24 21:27:05.0468 3008 ================================================================================ 2011/05/24 21:27:05.0484 3500 Detected object count: 1 2011/05/24 21:27:05.0484 3500 Actual detected object count: 1 2011/05/24 21:27:22.0562 3500 VolSnap (88299ea7d1489157ecc8d3dc7c458b0c) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/05/24 21:27:22.0562 3500 Suspicious file (Forged): C:\WINDOWS\system32\drivers\VolSnap.sys. Real md5: 88299ea7d1489157ecc8d3dc7c458b0c, Fake md5: d6888520ff56d72a50437e371ca25fc9 2011/05/24 21:27:23.0046 3500 Backup copy found, using it.. 2011/05/24 21:27:23.0046 3500 C:\WINDOWS\system32\drivers\VolSnap.sys - will be cured after reboot 2011/05/24 21:27:23.0046 3500 Rootkit.Win32.TDSS.tdl3(VolSnap) - User select action: Cure 2011/05/24 21:27:30.0046 0212 Deinitialize success |
|
24.05.2011, 21:55
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nach Virusmeldung Desktop schwarz & Dateien verschwunden TDSS wurde erkannt und entfernt. Bitte Windows neu starten und zur Kontrolle ein neues Log mit dem Kaspersky-TDSS-Killer machen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.05.2011, 19:52
| #9 |
| | Nach Virusmeldung Desktop schwarz & Dateien verschwunden servus, habe TDSSKiller ein 2tes mal durchlaufen lassen und unhide.exe natürlich auch. die dateien/ordner/icons sind alle wieder zu sehen. soweit ich das beurteilen kann ist alles wieder ok ... 2011/05/25 20:45:45.0734 1616 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24 2011/05/25 20:45:47.0750 1616 ================================================================================ 2011/05/25 20:45:47.0750 1616 SystemInfo: 2011/05/25 20:45:47.0750 1616 2011/05/25 20:45:47.0750 1616 OS Version: 5.1.2600 ServicePack: 2.0 2011/05/25 20:45:47.0750 1616 Product type: Workstation 2011/05/25 20:45:47.0750 1616 ComputerName: +++ 2011/05/25 20:45:47.0750 1616 UserName: +++ 2011/05/25 20:45:47.0750 1616 Windows directory: C:\WINDOWS 2011/05/25 20:45:47.0750 1616 System windows directory: C:\WINDOWS 2011/05/25 20:45:47.0750 1616 Processor architecture: Intel x86 2011/05/25 20:45:47.0750 1616 Number of processors: 2 2011/05/25 20:45:47.0750 1616 Page size: 0x1000 2011/05/25 20:45:47.0750 1616 Boot type: Normal boot 2011/05/25 20:45:47.0750 1616 ================================================================================ 2011/05/25 20:45:49.0093 1616 Initialize success 2011/05/25 20:45:55.0000 1640 ================================================================================ 2011/05/25 20:45:55.0000 1640 Scan started 2011/05/25 20:45:55.0000 1640 Mode: Manual; 2011/05/25 20:45:55.0000 1640 ================================================================================ 2011/05/25 20:45:55.0750 1640 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/05/25 20:45:55.0796 1640 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/05/25 20:45:55.0875 1640 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys 2011/05/25 20:45:55.0906 1640 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys 2011/05/25 20:45:56.0171 1640 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/05/25 20:45:56.0234 1640 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/05/25 20:45:56.0312 1640 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/05/25 20:45:56.0343 1640 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/05/25 20:45:56.0406 1640 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 2011/05/25 20:45:56.0468 1640 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2011/05/25 20:45:56.0500 1640 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2011/05/25 20:45:56.0546 1640 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/05/25 20:45:56.0578 1640 BIOS (be5d50529799b9bab6be879ec768b6cf) C:\WINDOWS\system32\drivers\BIOS.sys 2011/05/25 20:45:56.0656 1640 BS_Flash (70c5136206d2befb2e78c57a50136596) C:\Programme\BIOS\BIOS Flash\BS_Flash.sys 2011/05/25 20:45:56.0687 1640 BS_I2cIo (9383ffa2aad55f6ca4831addd0edf230) C:\WINDOWS\system32\drivers\BS_I2cIo.sys 2011/05/25 20:45:56.0750 1640 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/05/25 20:45:56.0812 1640 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/05/25 20:45:56.0843 1640 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/05/25 20:45:56.0890 1640 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/05/25 20:45:57.0109 1640 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/05/25 20:45:57.0187 1640 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys 2011/05/25 20:45:57.0234 1640 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys 2011/05/25 20:45:57.0250 1640 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/05/25 20:45:57.0296 1640 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys 2011/05/25 20:45:57.0328 1640 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/05/25 20:45:57.0390 1640 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/05/25 20:45:57.0421 1640 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys 2011/05/25 20:45:57.0484 1640 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys 2011/05/25 20:45:57.0515 1640 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys 2011/05/25 20:45:57.0546 1640 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 2011/05/25 20:45:57.0578 1640 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/05/25 20:45:57.0609 1640 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/05/25 20:45:57.0703 1640 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/05/25 20:45:57.0718 1640 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/05/25 20:45:57.0765 1640 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/05/25 20:45:57.0828 1640 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/05/25 20:45:57.0921 1640 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/05/25 20:45:57.0953 1640 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/05/25 20:45:58.0109 1640 IntcAzAudAddService (c464cf7a58c011a70188602b55c64e99) C:\WINDOWS\system32\drivers\RtkHDAud.sys 2011/05/25 20:45:58.0218 1640 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 2011/05/25 20:45:58.0218 1640 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/05/25 20:45:58.0281 1640 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/05/25 20:45:58.0328 1640 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/05/25 20:45:58.0375 1640 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/05/25 20:45:58.0390 1640 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/05/25 20:45:58.0437 1640 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/05/25 20:45:58.0468 1640 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys 2011/05/25 20:45:58.0515 1640 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/05/25 20:45:58.0609 1640 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/05/25 20:45:58.0640 1640 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys 2011/05/25 20:45:58.0703 1640 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/05/25 20:45:58.0734 1640 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/05/25 20:45:58.0781 1640 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/05/25 20:45:58.0828 1640 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/05/25 20:45:58.0859 1640 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/05/25 20:45:58.0906 1640 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys 2011/05/25 20:45:58.0953 1640 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/05/25 20:45:58.0968 1640 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/05/25 20:45:58.0984 1640 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/05/25 20:45:59.0031 1640 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/05/25 20:45:59.0046 1640 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys 2011/05/25 20:45:59.0093 1640 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys 2011/05/25 20:45:59.0125 1640 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/05/25 20:45:59.0156 1640 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/05/25 20:45:59.0187 1640 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/05/25 20:45:59.0218 1640 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/05/25 20:45:59.0250 1640 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/05/25 20:45:59.0296 1640 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/05/25 20:45:59.0343 1640 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys 2011/05/25 20:45:59.0390 1640 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/05/25 20:45:59.0453 1640 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/05/25 20:45:59.0718 1640 nv (5950e6cc9fb3fabb61604d395dbc8550) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 2011/05/25 20:45:59.0890 1640 NVENETFD (d875346596bd48d74ac9b9be791b8d69) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys 2011/05/25 20:45:59.0921 1640 nvnetbus (f02c1c5e84c37667ecd3eea5958449bc) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys 2011/05/25 20:45:59.0953 1640 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/05/25 20:45:59.0968 1640 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/05/25 20:46:00.0015 1640 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/05/25 20:46:00.0031 1640 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/05/25 20:46:00.0062 1640 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/05/25 20:46:00.0109 1640 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/05/25 20:46:00.0140 1640 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/05/25 20:46:00.0187 1640 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/05/25 20:46:00.0375 1640 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/05/25 20:46:00.0406 1640 Processor (3d7f196e77f986c106e9320b81a5ebbf) C:\WINDOWS\system32\DRIVERS\processr.sys 2011/05/25 20:46:00.0437 1640 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/05/25 20:46:00.0453 1640 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/05/25 20:46:00.0593 1640 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/05/25 20:46:00.0625 1640 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/05/25 20:46:00.0640 1640 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/05/25 20:46:00.0687 1640 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/05/25 20:46:00.0718 1640 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/05/25 20:46:00.0750 1640 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/05/25 20:46:00.0796 1640 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/05/25 20:46:00.0875 1640 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/05/25 20:46:00.0890 1640 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/05/25 20:46:00.0968 1640 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/05/25 20:46:01.0000 1640 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/05/25 20:46:01.0015 1640 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/05/25 20:46:01.0046 1640 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/05/25 20:46:01.0125 1640 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys 2011/05/25 20:46:01.0171 1640 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/05/25 20:46:01.0218 1640 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/05/25 20:46:01.0281 1640 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2011/05/25 20:46:01.0312 1640 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/05/25 20:46:01.0375 1640 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys 2011/05/25 20:46:01.0468 1640 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/05/25 20:46:01.0531 1640 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/05/25 20:46:01.0593 1640 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/05/25 20:46:01.0625 1640 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/05/25 20:46:01.0656 1640 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/05/25 20:46:01.0718 1640 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys 2011/05/25 20:46:01.0765 1640 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys 2011/05/25 20:46:01.0796 1640 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/05/25 20:46:01.0812 1640 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/05/25 20:46:01.0828 1640 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2011/05/25 20:46:01.0875 1640 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/05/25 20:46:01.0937 1640 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys 2011/05/25 20:46:01.0984 1640 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/05/25 20:46:02.0015 1640 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/05/25 20:46:02.0078 1640 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/05/25 20:46:02.0156 1640 WmiAcpi (ae2c8544e747c20062db27456ea2d67a) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 2011/05/25 20:46:02.0203 1640 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 2011/05/25 20:46:02.0250 1640 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 2011/05/25 20:46:02.0359 1640 ================================================================================ 2011/05/25 20:46:02.0359 1640 Scan finished 2011/05/25 20:46:02.0359 1640 ================================================================================ 2011/05/25 20:46:02.0375 1644 Detected object count: 0 2011/05/25 20:46:02.0375 1644 Actual detected object count: 0 |
|
25.05.2011, 21:34
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nach Virusmeldung Desktop schwarz & Dateien verschwunden Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.05.2011, 18:37
| #11 |
| | Nach Virusmeldung Desktop schwarz & Dateien verschwunden tag, wenn ich die datei kurz vor dem laden umbenenne, öffnet sich ein fenster, dass der dl nicht korrekt war: Im Fenster steht: "Installer integrity check has failed. Common causes include incomplete download and damaged media. Contact the installer's author to obtain a new copy. More information at: hxxp://nsis.sf.net/NSIS_Error" und nur ein OK button... |
|
26.05.2011, 19:58
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nach Virusmeldung Desktop schwarz & Dateien verschwunden Dann probiers erstmal ohne Umbenennung.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.05.2011, 18:04
| #13 |
| | Nach Virusmeldung Desktop schwarz & Dateien verschwunden servus, habe cofi gestartet, jetzt steht da seit ca 20 min "Starte Windows neu... Bitte Warten" is was schief gegangen ? |
|
30.05.2011, 19:25
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nach Virusmeldung Desktop schwarz & Dateien verschwunden Ist nicht normal. hat sich was getan?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.05.2011, 20:08
| #15 |
| | Nach Virusmeldung Desktop schwarz & Dateien verschwunden nein. das cofi-fenster steht da immer noch so... |
|
| Themen zu Nach Virusmeldung Desktop schwarz & Dateien verschwunden |
| 0x00000001, adblock, antivir, avira, bho, c:\windows\system32\cmd.exe, computer, dateien verschwunden, desktop, disabletaskmgr, entfernen, error, firefox, flash player, frage, google, helper, hijack.wallpaper, homepage, index, intranet, keine dateien, logfile, mozilla, oldtimer, origin, problem, pum.hidden.desktop, realtek, registry, rundll, sched.exe, searchplugins, security, shell32.dll, shortcut, software, system, teamspeak, trojaner, trojaner board, wegmachen, windows internet |
Linear-Darstellung
