| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows XP Recovery Virus - Formatieren notwendig?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.06.2011, 20:21
| #1 |
| |  Windows XP Recovery Virus - Formatieren notwendig? Windows XP Recovery Virus - Formatieren notwendig? Hallo an alle, erstmal meinen Glückwunsch zu diesem sehr gelungenen Forum, habe schon ein paar nützliche Tipps gefunden. Da ich irgendwo gelesen habe, dass die Probleme individuell gelöst werden müssen, mache ich einen extra Thread auf. Folgendes Problem: Gestern Nacht habe ich mir anscheinend den Recovery Virus angezeigt, wie er hier schon mehrfach beschrieben wurde, auch alle Ordner/Dateien waren versteckt. Habe rkill durchgeführt und mit unhide.exe die Ordner wieder herstellen können. Anschließend habe ich von Malwarebytes erst den Quickscan durchlaufen lassen und dann den vollständigen Scan. Danach habe ich ein OTL Quick Scan mit den Costum Files durchgeführt, wie ich sie hier gefunden habe. Den Tdsskiller habe ich auch schon durchlaufen lassen. Hatte mich heute schon moralisch drauf vorbereitet formatieren zu müssen, jetzt scheint es oberflächlich aber okay zu laufen. Ich denke, ich habe aber die wichtigsten Sachen (besonders meine Bachelorarbeit) sichern können, sodass ich auch Windows neu installieren könnte (zumindest wenn es nicht anders geht). Welche Gefahr besteht, wenn ich nicht formatiere? Könnt ihr mir bitte helfen, was ich tun soll? Vielen vielen Dank schon mal im Voraus! Jan Malwarebyte Quickscan Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Datenbank Version: 6746
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01.06.2011 19:23:47
mbam-log-2011-06-01 (19-23-47).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 156398
Laufzeit: 3 Minute(n), 22 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
c:\Washer2.rar (Trojan.SpyEyes) -> Quarantined and deleted successfully.
Infizierte Dateien:
c:\dokumente und einstellungen\Jan\lokale einstellungen\Temp\tmp6E6A.tmp (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Jan\lokale einstellungen\Temp\tmp9C9E.tmp (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Jan\lokale einstellungen\Temp\tmpBE5F.tmp (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Washer2.rar\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.
Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Datenbank Version: 6746
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01.06.2011 20:30:55
mbam-log-2011-06-01 (20-30-55).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 198840
Laufzeit: 38 Minute(n), 51 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\programme\gemeinsame dateien\Spigot\wtxpcom\components\widgitoolbarff.dll.old (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\programme\eureqa software\Eureqa\Eureqa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Code:
ATTFilter OTL logfile created on: 01.06.2011 20:57:36 - Run 2 OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\Jan\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy AA 1,75 Gb Total Physical Memory | 1,17 Gb Available Physical Memory | 67,17% Memory free 3,60 Gb Paging File | 3,11 Gb Available in Paging File | 86,41% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,42 Gb Total Space | 36,99 Gb Free Space | 49,71% Space Free | Partition Type: NTFS Computer Name: COMPUTER | User Name: Jan | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.06.01 20:39:21 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan\Desktop\OTL.exe PRC - [2011.05.29 09:11:28 | 000,449,584 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2011.05.13 16:55:45 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2010.03.24 15:42:10 | 000,599,328 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\PMB\PMBVolumeWatcher.exe PRC - [2009.10.24 03:18:54 | 000,360,224 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\PMB\PMBDeviceInfoProvider.exe PRC - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2008.10.21 17:27:46 | 000,267,720 | ---- | M] () -- C:\Programme\3DataManager\WTGService.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2008.02.22 13:43:38 | 001,245,184 | ---- | M] (Dell Inc.) -- C:\Programme\Dell\QuickSet\quickset.exe PRC - [2008.02.22 13:40:20 | 000,475,136 | ---- | M] (Dell Inc.) -- C:\Programme\Dell\QuickSet\NicConfigSvc.exe PRC - [2007.07.02 14:29:22 | 000,159,744 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\DellTPad\Apoint.exe PRC - [2007.06.06 17:44:44 | 000,049,152 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\DellTPad\ApntEx.exe PRC - [2007.05.22 15:18:56 | 000,050,736 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\DellTPad\ApMsgFwd.exe PRC - [2007.05.10 11:23:50 | 000,094,208 | ---- | M] (SigmaTel, Inc.) -- C:\WINDOWS\system32\stacsv.exe PRC - [2006.09.08 16:10:22 | 000,040,960 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\DellTPad\hidfind.exe ========== Modules (SafeList) ========== MOD - [2011.06.01 20:39:21 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan\Desktop\OTL.exe MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll MOD - [2008.02.22 13:45:06 | 000,098,304 | ---- | M] () -- C:\Programme\Dell\QuickSet\dadkeyb.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (gupdatem) Google Update-Dienst (gupdatem) SRV - File not found [Auto | Stopped] -- -- (gupdate) Google Update Service (gupdate) SRV - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2010.02.27 03:19:07 | 000,435,016 | ---- | M] (TuneUp Software) [Disabled | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag) SRV - [2010.02.25 11:03:08 | 001,047,880 | ---- | M] (TuneUp Software) [Disabled | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc) SRV - [2010.02.25 10:59:38 | 000,030,024 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp) SRV - [2009.10.24 03:18:54 | 000,360,224 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Sony\PMB\PMBDeviceInfoProvider.exe -- (PMBDeviceInfoProvider) SRV - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2008.10.21 17:27:46 | 000,267,720 | ---- | M] () [Auto | Running] -- C:\Programme\3DataManager\WTGService.exe -- (WTGService) SRV - [2008.02.22 13:40:20 | 000,475,136 | ---- | M] (Dell Inc.) [Auto | Running] -- C:\Programme\Dell\QuickSet\NicConfigSvc.exe -- (NICCONFIGSVC) SRV - [2007.05.10 11:23:50 | 000,094,208 | ---- | M] (SigmaTel, Inc.) [Auto | Running] -- C:\WINDOWS\system32\stacsv.exe -- (STacSV) SRV - [2006.10.26 20:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - [2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) DRV - [2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.02.15 17:21:26 | 000,101,504 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2009.11.25 12:19:02 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.10.14 08:24:44 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv) DRV - [2009.10.07 16:01:30 | 002,649,216 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX) DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2007.07.28 00:30:26 | 002,371,584 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2007.06.25 19:53:10 | 000,155,136 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService) DRV - [2007.05.10 11:24:34 | 001,222,840 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA) DRV - [2007.02.16 16:46:00 | 000,160,256 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k) DRV - [2006.07.02 00:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2005.08.12 17:50:46 | 000,016,128 | ---- | M] (Dell Inc) [Kernel | System | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS -- (APPDRV) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "foxsearch" FF - prefs.js..browser.search.order.1: "foxsearch" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398" FF - prefs.js..browser.search.selectedEngine: "foxsearch" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.3 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.3 FF - prefs.js..extensions.enabledItems: gutscheinmieze@synatix-gmbh.de:1.03 FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=" FF - prefs.js..network.proxy.autoconfig_url: "hxxp://www.dhbw-vs.de/fileadmin/studium/RZ/dhbwvs-proxy.pac" FF - prefs.js..network.proxy.backup.ftp: "193.196.187.66" FF - prefs.js..network.proxy.backup.ftp_port: 8080 FF - prefs.js..network.proxy.backup.gopher: "193.196.187.66" FF - prefs.js..network.proxy.backup.gopher_port: 8080 FF - prefs.js..network.proxy.backup.socks: "193.196.187.66" FF - prefs.js..network.proxy.backup.socks_port: 8080 FF - prefs.js..network.proxy.backup.ssl: "193.196.187.66" FF - prefs.js..network.proxy.backup.ssl_port: 8080 FF - prefs.js..network.proxy.ftp: "192.168.178.1" FF - prefs.js..network.proxy.gopher: "192.168.178.1" FF - prefs.js..network.proxy.http: "192.168.178.1" FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.socks: "192.168.178.1" FF - prefs.js..network.proxy.ssl: "192.168.178.1" FF - prefs.js..network.proxy.type: 2 FF - user.js..browser.search.selectedEngine: "foxsearch" FF - user.js..browser.search.order.1: "foxsearch" FF - user.js..browser.search.defaultenginename: "foxsearch" FF - user.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=" FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.13 16:55:53 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.13 16:55:53 | 000,000,000 | ---D | M] [2010.02.27 03:49:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Extensions [2011.06.01 18:27:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\pas7s3kk.default\extensions [2010.02.27 23:07:36 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\pas7s3kk.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.07.25 15:28:42 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\pas7s3kk.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.06.01 19:27:01 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\pas7s3kk.default\searchplugins\icqplugin.xml [2011.06.01 18:31:30 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions File not found (No name found) -- [2010.02.27 03:31:07 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.05.13 16:55:44 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll [2010.02.27 04:05:37 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll [2010.03.19 10:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Programme\Mozilla Firefox\plugins\npmieze.dll [2011.05.13 16:55:49 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.05.13 16:55:49 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml [2011.05.13 16:55:49 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.02.20 22:29:21 | 000,000,143 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\foxsearch.src [2011.05.13 16:55:49 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.05.13 16:55:49 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.05.13 16:55:49 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found. O4 - HKLM..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [PMBVolumeWatcher] C:\Programme\Sony\PMB\PMBVolumeWatcher.exe (Sony Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.02.27 00:52:14 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\Shell - "" = AutoRun O33 - MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1 O33 - MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\Shell - "" = AutoRun O33 - MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1 O33 - MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\Shell - "" = AutoRun O33 - MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1 O33 - MountPoints2\{60dd9842-ad23-11df-84d5-002170761a28}\Shell\AutoRun\command - "" = G:\PMBP_Win.exe O33 - MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\Shell - "" = AutoRun O33 - MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1 O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) NetSvcs: WmdmPmSp - File not found MsConfig - Services: "wltrysvc" MsConfig - Services: "Ati HotKey Poller" MsConfig - Services: "JavaQuickStarterService" MsConfig - Services: "TuneUp.UtilitiesSvc" MsConfig - Services: "idsvc" MsConfig - Services: "TuneUp.Defrag" MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 2 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 2 SafeBootMin: 33658263.sys - Driver SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: 33658263.sys - Driver SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) CREATERESTOREPOINT Error starting restore point: System Restore is disabled. Error closing restore point: System Restore is disabled. ========== Files/Folders - Created Within 30 Days ========== [2011.06.01 20:39:46 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan\Desktop\OTL.exe [2011.06.01 19:18:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Malwarebytes [2011.06.01 19:17:25 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.06.01 19:17:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.06.01 19:17:20 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.06.01 19:17:19 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.06.01 18:34:28 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jan\Recent [2011.06.01 17:59:34 | 001,431,344 | ---- | C] (Kaspersky Lab ZAO) -- C:\tdsskiller.exe [2011.06.01 02:06:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GridinSoft [2011.06.01 02:06:36 | 000,000,000 | ---D | C] -- C:\Programme\GridinSoft Trojan Killer [2011.06.01 02:06:21 | 018,104,048 | ---- | C] (GridinSoft, Inc. ) -- C:\trojankiller2094-setup.exe [2011.06.01 01:25:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Startmenü\Programme\Windows XP Recovery [2011.05.26 17:38:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Startmenü\Programme\Viper [2011.05.26 17:38:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viper [2011.05.26 17:38:34 | 000,000,000 | ---D | C] -- C:\Programme\Plagiatsprüfung [2011.05.24 11:39:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Identities [2011.05.13 16:03:42 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2 [2011.05.13 16:02:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF [2011.05.13 16:02:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles ========== Files - Modified Within 30 Days ========== [2011.06.01 20:39:21 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan\Desktop\OTL.exe [2011.06.01 20:32:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.06.01 20:31:07 | 000,000,414 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{5E4E7FC5-3F3A-4A19-9D34-38D64CE2A350}.job [2011.06.01 19:09:11 | 000,052,224 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.06.01 17:36:14 | 001,431,344 | ---- | M] (Kaspersky Lab ZAO) -- C:\tdsskiller.exe [2011.06.01 17:34:16 | 000,606,105 | ---- | M] () -- C:\unhide.exe [2011.06.01 17:33:54 | 001,007,108 | ---- | M] () -- C:\iexplorer.exe.com [2011.06.01 02:08:03 | 000,000,829 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Killer.lnk [2011.06.01 02:02:54 | 018,104,048 | ---- | M] (GridinSoft, Inc. ) -- C:\trojankiller2094-setup.exe [2011.06.01 01:32:22 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.05.25 15:34:02 | 001,177,028 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\Desktop\Bachelor_Richter250511.pdf [2011.05.24 19:25:44 | 000,453,402 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.05.24 19:25:44 | 000,435,594 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.05.24 19:25:44 | 000,082,014 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.05.24 19:25:44 | 000,068,490 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.05.13 16:03:53 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2011.05.13 16:03:53 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2011.05.13 16:02:09 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2011.05.13 15:56:15 | 000,144,424 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.05.12 09:59:07 | 000,000,941 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\Desktop\DVDVideoSoft Free Studio.lnk ========== Files Created - No Company Name ========== [2011.06.01 18:04:41 | 000,001,732 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk [2011.06.01 18:04:41 | 000,000,661 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 3.lnk [2011.06.01 18:04:40 | 000,002,339 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Eureqa.lnk [2011.06.01 18:04:40 | 000,001,855 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Lightroom 3.3.lnk [2011.06.01 18:04:40 | 000,001,633 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\3DataManager.lnk [2011.06.01 18:04:40 | 000,001,589 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.06.01 18:04:40 | 000,000,865 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Paint.NET.lnk [2011.06.01 18:04:40 | 000,000,705 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk [2011.06.01 18:04:40 | 000,000,677 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Inkscape.lnk [2011.06.01 17:59:34 | 001,007,108 | ---- | C] () -- C:\iexplorer.exe.com [2011.06.01 17:59:34 | 000,606,105 | ---- | C] () -- C:\unhide.exe [2011.06.01 02:08:03 | 000,000,829 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Killer.lnk [2011.05.25 15:48:17 | 001,177,028 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Desktop\Bachelor_Richter250511.pdf [2011.05.13 16:02:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2011.01.29 16:20:36 | 000,000,305 | ---- | C] () -- C:\WINDOWS\XSearch.ini [2010.07.23 15:12:35 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2010.04.25 09:30:29 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2010.04.13 00:57:38 | 000,052,224 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.02.27 03:48:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.02.27 02:39:07 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll [2010.02.27 02:39:06 | 000,757,760 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll [2010.02.27 02:39:06 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\WLTRYSVC.EXE [2010.02.27 02:01:10 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat [2010.02.27 02:01:10 | 000,972,072 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2010.02.27 02:01:09 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2010.02.27 02:01:09 | 000,151,367 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2010.02.27 00:54:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010.02.27 00:48:38 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.02.27 00:42:59 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.02.27 00:41:27 | 000,144,424 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.04.14 08:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2006.12.31 08:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2002.08.29 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2002.08.29 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2002.08.29 14:00:00 | 000,453,402 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2002.08.29 14:00:00 | 000,435,594 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2002.08.29 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2002.08.29 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2002.08.29 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2002.08.29 14:00:00 | 000,082,014 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2002.08.29 14:00:00 | 000,068,490 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2002.08.29 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2002.08.29 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2002.08.29 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2002.08.29 14:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2002.08.29 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2000.11.24 18:05:06 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\CPUINFO2.DLL ========== LOP Check ========== [2010.02.27 03:48:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2010.02.27 03:58:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.02.27 23:13:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2011.06.01 18:30:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania [2010.02.27 03:12:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2011.05.26 17:47:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viper [2010.02.27 03:12:33 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2011.02.15 23:38:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\3DataManager [2011.05.31 21:44:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\AIMP [2010.02.27 03:51:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Ashampoo [2010.02.27 04:02:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\DAEMON Tools Lite [2011.05.12 09:58:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.02.27 04:05:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Foxit [2010.08.22 11:43:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Foxit Software [2010.02.28 01:17:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\GrabPro [2011.06.01 18:27:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Gutscheinmieze [2011.06.01 01:30:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ICQ [2010.05.27 19:57:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\inkscape [2010.02.28 04:38:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Orbit [2010.02.27 03:13:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\TuneUp Software [2011.06.01 20:31:07 | 000,000,414 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{5E4E7FC5-3F3A-4A19-9D34-38D64CE2A350}.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2011.02.15 23:38:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\3DataManager [2011.06.01 18:26:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Adobe [2011.05.31 21:44:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\AIMP [2010.02.27 03:51:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Ashampoo [2010.02.27 04:02:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\DAEMON Tools Lite [2010.02.27 02:09:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Dell [2010.06.09 00:50:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\DivX [2011.05.12 09:58:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.02.27 04:05:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Foxit [2010.08.22 11:43:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Foxit Software [2010.07.17 15:08:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Google [2010.02.28 01:17:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\GrabPro [2011.06.01 18:27:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Gutscheinmieze [2011.06.01 01:30:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ICQ [2010.02.27 00:58:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Identities [2010.05.27 19:57:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\inkscape [2010.02.27 02:09:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\InstallShield [2011.06.01 18:26:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Macromedia [2011.06.01 19:18:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Malwarebytes [2011.05.26 17:38:48 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Microsoft [2010.02.27 03:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla [2010.02.28 04:38:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Orbit [2010.08.18 20:30:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Sony Corporation [2010.02.27 03:30:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Sun [2010.02.27 03:13:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\TuneUp Software [2011.05.27 16:18:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\vlc < %APPDATA%\*.exe /s > [2010.06.10 15:19:22 | 000,825,856 | ---- | M] (Synatix GmbH) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Gutscheinmieze\uninstall.exe [2010.02.27 03:16:32 | 000,080,896 | R--- | M] () -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Microsoft\Installer\{BA3BC81F-0035-4D62-8AB4-6F83D7C1F480}\IconBA3BC81F.exe [2010.02.27 03:16:32 | 000,080,896 | R--- | M] () -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Microsoft\Installer\{BA3BC81F-0035-4D62-8AB4-6F83D7C1F480}\IconBA3BC81F1.exe < %SYSTEMDRIVE%\*.exe > [2011.06.01 17:36:14 | 001,431,344 | ---- | M] (Kaspersky Lab ZAO) -- C:\tdsskiller.exe [2011.06.01 02:02:54 | 018,104,048 | ---- | M] (GridinSoft, Inc. ) -- C:\trojankiller2094-setup.exe [2011.06.01 17:34:16 | 000,606,105 | ---- | M] () -- C:\unhide.exe < MD5 for: AGP440.SYS > [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys < MD5 for: ATAPI.SYS > [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll [2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll [2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll [2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll [2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2002.08.29 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2002.08.29 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2010.02.27 01:40:24 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2010.02.27 01:40:23 | 001,089,536 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2010.02.27 01:40:23 | 000,458,752 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < End of report > |
|
01.06.2011, 21:02
| #2 | ||
| /// Helfer-Team    | Windows XP Recovery Virus - Formatieren notwendig? Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
was die Malware bereits mit dem System angestellt bzw welche Spuren hinterlassen hat, kann man nicht wirklich einschätzen. Neuinstallation ist immer die schnellste und einfachste Lösung, meiner Meinung nach, da da nie wieder nachvollziehbar ist, was der Schädling alles manipulliert hat:-> *klick* - Technische Kompromittierung - Falls Du doch dein System reinigen möchtest: Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. OTL: Extras.txt fehlt noch, bitte nachreichen! Zitat:
kira
__________________ |
|
01.06.2011, 23:44
| #3 |
| | Windows XP Recovery Virus - Formatieren notwendig? Hi Kira,
__________________vielen Dank schon mal für deine schnelle Antwort! Ich hoffe, ich nutze die Code-Tags richtig (konnte jetzt mit deinem Zitat nicht viel anfangen)... Also... erstmal OTL Extra.txt Code:
ATTFilter OTL Extras logfile created on: 01.06.2011 20:40:58 - Run 1
OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\Jan\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,75 Gb Total Physical Memory | 1,30 Gb Available Physical Memory | 74,31% Memory free
3,60 Gb Paging File | 3,23 Gb Available in Paging File | 89,83% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,42 Gb Total Space | 36,99 Gb Free Space | 49,71% Space Free | Partition Type: NTFS
Computer Name: COMPUTER | User Name: Jan | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\TmNationsForever\TmForever.exe" = C:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever
"C:\Programme\Eureqa Software\Eureqa\eureqa_server.exe" = C:\Programme\Eureqa Software\Eureqa\eureqa_server.exe:*:Enabled:eureqa_server -- ()
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"D:\FAZ\xsearch\XWEB.EXE" = D:\FAZ\xsearch\XWEB.EXE:*:Enabled:X-Web WWW Server
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{2BC21CD2-8053-406A-80F6-9AB61717B49D}" = ODF Add-In für Microsoft Office
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{8686D4FE-62EF-46FB-B9FD-00679EB381FF}_is1" = Trojan Killer 2.0
"{8C1D4735-84E4-41E2-A1DB-70EADE27633C}" = Adobe Photoshop Lightroom 3.3
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0012-0000-0000-0000000FF1CE}" = Microsoft Office Standard 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00B2-0409-0000-0000000FF1CE}" = Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = Dell Touchpad
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A401975C-C1C5-4ECB-BC18-BFD9F8F401B7}" = Paint.NET v3.5.3
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{B6A98E5F-D6A7-46FB-9E9D-1F7BF443491C}" = PMB
"{BA3BC81F-0035-4D62-8AB4-6F83D7C1F480}" = Tweak-XP Pro
"{BE8B7A91-FDEB-436A-BE62-8701678EE9AB}" = Eureqa
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}" = Broadcom Gigabit Integrated Controller
"3DataManager" = 3DataManager
"7-Zip" = 7-Zip 9.10 beta
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AIMP2" = AIMP2
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"Dienstprogramm für die DW WLAN-Karte" = Dienstprogramm für die DW WLAN-Karte
"F.A.Z. China" = China
"Foxit Reader" = Foxit Reader
"ie8" = Windows Internet Explorer 8
"Inkscape" = Inkscape 0.47
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.0.1200
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Picasa 3" = Picasa 3
"STANDARD" = Microsoft Office Standard 2007
"TuneUp Utilities" = TuneUp Utilities
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.5
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XMind" = XMind
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 29.05.2011 12:17:15 | Computer Name = COMPUTER | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application winword.exe, version 12.0.4518.1014, stamp 45428028,
faulting module mso.dll, version 12.0.4518.1014, stamp 4542867b, debug? 0, fault
address 0x008f4f36.
[ Application Events ]
Error - 29.05.2011 12:17:15 | Computer Name = COMPUTER | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application winword.exe, version 12.0.4518.1014, stamp 45428028,
faulting module mso.dll, version 12.0.4518.1014, stamp 4542867b, debug? 0, fault
address 0x008f4f36.
[ OSession Events ]
Error - 26.02.2011 05:57:29 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 361
seconds with 360 seconds of active time. This session ended with a crash.
Error - 26.02.2011 12:06:52 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 22154
seconds with 14400 seconds of active time. This session ended with a crash.
Error - 26.02.2011 12:08:08 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 53
seconds with 0 seconds of active time. This session ended with a crash.
Error - 26.02.2011 12:29:17 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1263
seconds with 840 seconds of active time. This session ended with a crash.
Error - 27.02.2011 17:53:05 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1743
seconds with 1140 seconds of active time. This session ended with a crash.
Error - 27.02.2011 17:54:05 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 22
seconds with 0 seconds of active time. This session ended with a crash.
Error - 27.02.2011 18:22:05 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 65
seconds with 60 seconds of active time. This session ended with a crash.
Error - 27.02.2011 18:56:02 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 2018
seconds with 1560 seconds of active time. This session ended with a crash.
Error - 27.02.2011 18:56:14 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 7
seconds with 0 seconds of active time. This session ended with a crash.
Error - 29.05.2011 12:17:04 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 375931
seconds with 32820 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 31.05.2011 19:32:29 | Computer Name = COMPUTER | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 10.11.12.122 für die Netzwerkkarte mit der Netzwerkadresse
00226912DD12 wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat
eine DHCPNACK-Meldung gesendet).
Error - 31.05.2011 19:35:56 | Computer Name = COMPUTER | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 31.05.2011 19:36:19 | Computer Name = COMPUTER | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 31.05.2011 19:40:34 | Computer Name = COMPUTER | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
festgestellt.
Error - 31.05.2011 19:41:02 | Computer Name = COMPUTER | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
sptd
Error - 01.06.2011 12:23:35 | Computer Name = COMPUTER | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "TuneUp.UtilitiesSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {FCA02D56-BF9D-4591-AD41-E59AF763C64A}
Error - 01.06.2011 13:40:56 | Computer Name = COMPUTER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden
Fehlers nicht gestartet: %%2
Error - 01.06.2011 14:33:01 | Computer Name = COMPUTER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden
Fehlers nicht gestartet: %%2
Error - 01.06.2011 14:41:33 | Computer Name = COMPUTER | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
Error - 01.06.2011 14:41:34 | Computer Name = COMPUTER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Systemwiederherstellungsdienst" wurde mit folgendem Fehler
beendet: %%2
< End of report >
hjtscanlist.txt Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
01.06.2011 21:30 C:\TDSSKiller.2.5.3.0_01.06.2011_21.29.51_log.txt --------- 36012
01.06.2011 21:16 C:\_OTL --------- 0
C:\pagefile.sys ---------
01.06.2011 19:41 C:\WINDOWS --------- 0
01.06.2011 19:17 C:\Programme --------- 0
01.06.2011 19:10 C:\TDSSKiller.2.5.3.0_01.06.2011_19.10.11_log.txt --------- 35728
01.06.2011 18:56 C:\Fotos --------- 0
01.06.2011 18:21 C:\rkill.log --------- 359
01.06.2011 18:08 C:\TDSSKiller.2.5.3.0_01.06.2011_18.07.00_log.txt --------- 37584
01.06.2011 17:36 C:\tdsskiller.exe --------- 1431344
01.06.2011 17:34 C:\unhide.exe --------- 606105
01.06.2011 17:33 C:\iexplorer.exe.com --------- 1007108
01.06.2011 02:02 C:\trojankiller2094-setup.exe --------- 18104048
25.05.2011 09:35 C:\Dokumente und Einstellungen --------- 0
11.04.2011 22:44 C:\Musik --------- 0
09.03.2011 20:40 C:\Jan --------- 0
15.01.2011 02:09 C:\d4dce4ef3af29ce9478866f54e --------- 0
22.07.2010 16:21 C:\moduleName.txt --------- 238
28.02.2010 01:21 C:\downloads --------- 0
27.02.2010 04:27 C:\MSOCache --------- 0
27.02.2010 03:43 C:\Programme by _Klemmi_ --------- 0
27.02.2010 03:32 C:\boot.ini --------- 234
27.02.2010 03:04 C:\Dell Treiber --------- 0
27.02.2010 02:58 C:\Temp --------- 0
27.02.2010 02:57 C:\RECYCLER --------- 0
27.02.2010 01:25 C:\System Volume Information --------- 0
27.02.2010 00:52 C:\IO.SYS --------- 0
27.02.2010 00:52 C:\AUTOEXEC.BAT --------- 0
27.02.2010 00:52 C:\MSDOS.SYS --------- 0
27.02.2010 00:52 C:\CONFIG.SYS --------- 0
14.04.2008 00:01 C:\ntldr --------- 251712
13.04.2008 22:13 C:\NTDETECT.COM --------- 47564
29.08.2002 14:00 C:\bootfont.bin --------- 4952
----------------------------------------
C:\WINDOWS
01.06.2011 20:33 C:\WINDOWS\0.log --------- 0
01.06.2011 20:33 C:\WINDOWS\WindowsUpdate.log --------- 1397661
01.06.2011 20:32 C:\WINDOWS\bootstat.dat --------- 2048
01.06.2011 20:32 C:\WINDOWS\SchedLgU.Txt --------- 32540
01.06.2011 19:39 C:\WINDOWS\wiadebug.log --------- 215
01.06.2011 18:42 C:\WINDOWS\wiaservc.log --------- 50
01.06.2011 18:42 C:\WINDOWS\Sti_Trace.log --------- 0
13.05.2011 16:03 C:\WINDOWS\win.ini --------- 582
17.02.2011 00:07 C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt --------- 10072
16.02.2011 23:56 C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt --------- 8132
29.01.2011 16:22 C:\WINDOWS\XSearch.ini --------- 305
27.02.2010 03:48 C:\WINDOWS\nsreg.dat --------- 0
27.02.2010 03:32 C:\WINDOWS\system.ini --------- 227
27.02.2010 00:52 C:\WINDOWS\control.ini --------- 0
27.02.2010 00:52 C:\WINDOWS\WMSysPr9.prx --------- 316640
27.02.2010 00:52 C:\WINDOWS\ODBCINST.INI --------- 4161
27.02.2010 00:51 C:\WINDOWS\WindowsShell.Manifest --------- 749
27.02.2010 00:48 C:\WINDOWS\vbaddin.ini --------- 37
27.02.2010 00:48 C:\WINDOWS\vb.ini --------- 36
14.04.2008 07:53 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 07:53 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 07:52 C:\WINDOWS\NOTEPAD.EXE --------- 70144
14.04.2008 07:52 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 07:52 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 07:52 C:\WINDOWS\twain_32.dll --------- 50688
10.05.2007 11:22 C:\WINDOWS\stsystra.exe --------- 405504
03.05.2007 14:52 C:\WINDOWS\atiogl.xml --------- 11557
08.07.2005 15:19 C:\WINDOWS\speed.reg --------- 666
29.08.2002 14:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
29.08.2002 14:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
29.08.2002 14:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
29.08.2002 14:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
29.08.2002 14:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
29.08.2002 14:00 C:\WINDOWS\twain.dll --------- 94800
29.08.2002 14:00 C:\WINDOWS\msdfmap.ini --------- 1405
29.08.2002 14:00 C:\WINDOWS\twunk_16.exe --------- 49680
29.08.2002 14:00 C:\WINDOWS\twunk_32.exe --------- 25600
29.08.2002 14:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
29.08.2002 14:00 C:\WINDOWS\Zapotek.bmp --------- 9522
29.08.2002 14:00 C:\WINDOWS\vmmreg32.dll --------- 18944
29.08.2002 14:00 C:\WINDOWS\Granit.bmp --------- 26582
29.08.2002 14:00 C:\WINDOWS\F„cher.bmp --------- 26680
29.08.2002 14:00 C:\WINDOWS\Feder.bmp --------- 16730
29.08.2002 14:00 C:\WINDOWS\explorer.scf --------- 80
29.08.2002 14:00 C:\WINDOWS\Angler.bmp --------- 17336
29.08.2002 14:00 C:\WINDOWS\winhelp.exe --------- 257568
29.08.2002 14:00 C:\WINDOWS\desktop.ini --------- 2
29.08.2002 14:00 C:\WINDOWS\winnt.bmp --------- 48680
29.08.2002 14:00 C:\WINDOWS\winnt256.bmp --------- 48680
29.08.2002 14:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
29.08.2002 14:00 C:\WINDOWS\clock.avi --------- 82944
29.08.2002 14:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
29.08.2002 14:00 C:\WINDOWS\_default.pif --------- 707
23.01.1998 13:20 C:\WINDOWS\IsUn0407.exe --------- 305664
----------------------------------------
C:\WINDOWS\System
14.04.2008 07:53 C:\WINDOWS\System\WINSPOOL.DRV --------- 146944
14.04.2008 07:19 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
29.08.2002 14:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
29.08.2002 14:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
29.08.2002 14:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
29.08.2002 14:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
29.08.2002 14:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
29.08.2002 14:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
29.08.2002 14:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
29.08.2002 14:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
29.08.2002 14:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
29.08.2002 14:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
29.08.2002 14:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
29.08.2002 14:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
29.08.2002 14:00 C:\WINDOWS\System\setup.inf --------- 59167
29.08.2002 14:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
29.08.2002 14:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
29.08.2002 14:00 C:\WINDOWS\System\stdole.tlb --------- 5532
29.08.2002 14:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
29.08.2002 14:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
29.08.2002 14:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
29.08.2002 14:00 C:\WINDOWS\System\VER.DLL --------- 9200
29.08.2002 14:00 C:\WINDOWS\System\VGA.DRV --------- 2176
29.08.2002 14:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
29.08.2002 14:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------
C:\WINDOWS\System32
01.06.2011 21:29 C:\WINDOWS\system32\drivers --------- 0
01.06.2011 20:33 C:\WINDOWS\system32\CatRoot2 --------- 0
01.06.2011 18:26 C:\WINDOWS\system32\Macromed --------- 0
01.06.2011 01:32 C:\WINDOWS\system32\wpa.dbl --------- 2206
24.05.2011 19:25 C:\WINDOWS\system32\perfh009.dat --------- 435594
24.05.2011 19:25 C:\WINDOWS\system32\perfc009.dat --------- 68490
24.05.2011 19:25 C:\WINDOWS\system32\perfh007.dat --------- 453402
24.05.2011 19:25 C:\WINDOWS\system32\perfc007.dat --------- 82014
24.05.2011 19:25 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1052252
18.05.2011 22:43 C:\WINDOWS\system32\CatRoot --------- 0
18.05.2011 22:43 C:\WINDOWS\system32\dllcache --------- 0
18.05.2011 22:39 C:\WINDOWS\system32\LogFiles --------- 0
13.05.2011 16:03 C:\WINDOWS\system32\amcompat.tlb --------- 16832
13.05.2011 16:03 C:\WINDOWS\system32\nscompat.tlb --------- 23392
13.05.2011 15:57 C:\WINDOWS\system32\FlashPlayerCPLApp.cpl --------- 404640
13.05.2011 15:56 C:\WINDOWS\system32\FNTCACHE.DAT --------- 144424
29.04.2011 11:29 C:\WINDOWS\system32\MRT.exe --------- 42829768
14.04.2011 00:40 C:\WINDOWS\system32\GPhotos.scr --------- 4284416
07.03.2011 07:33 C:\WINDOWS\system32\inetcomm.dll --------- 692736
04.03.2011 08:36 C:\WINDOWS\system32\jscript.dll --------- 726528
04.03.2011 08:36 C:\WINDOWS\system32\vbscript.dll --------- 420864
03.03.2011 15:53 C:\WINDOWS\system32\win32k.sys --------- 1858048
03.03.2011 08:54 C:\WINDOWS\system32\dnsapi.dll --------- 149504
23.02.2011 01:05 C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
23.02.2011 01:05 C:\WINDOWS\system32\licmgr10.dll --------- 43520
23.02.2011 01:05 C:\WINDOWS\system32\wininet.dll --------- 916480
23.02.2011 01:05 C:\WINDOWS\system32\urlmon.dll --------- 1210880
23.02.2011 01:05 C:\WINDOWS\system32\msfeeds.dll --------- 602112
23.02.2011 01:05 C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
23.02.2011 01:05 C:\WINDOWS\system32\jsproxy.dll --------- 25600
23.02.2011 01:05 C:\WINDOWS\system32\mshtml.dll --------- 5962240
23.02.2011 01:05 C:\WINDOWS\system32\mshtmled.dll --------- 66560
23.02.2011 01:05 C:\WINDOWS\system32\iedkcs32.dll --------- 387584
23.02.2011 01:05 C:\WINDOWS\system32\iertutil.dll --------- 1991680
23.02.2011 01:05 C:\WINDOWS\system32\iepeers.dll --------- 184320
23.02.2011 01:05 C:\WINDOWS\system32\occache.dll --------- 206848
23.02.2011 01:05 C:\WINDOWS\system32\mstime.dll --------- 611840
23.02.2011 01:05 C:\WINDOWS\system32\ieframe.dll --------- 11080704
22.02.2011 13:41 C:\WINDOWS\system32\html.iec --------- 385024
18.02.2011 13:49 C:\WINDOWS\system32\ie4uinit.exe --------- 173568
17.02.2011 14:54 C:\WINDOWS\system32\xpsp4res.dll --------- 5632
15.02.2011 14:56 C:\WINDOWS\system32\atmfd.dll --------- 290432
09.02.2011 15:53 C:\WINDOWS\system32\sbe.dll --------- 270848
09.02.2011 15:53 C:\WINDOWS\system32\encdec.dll --------- 186880
08.02.2011 15:33 C:\WINDOWS\system32\mfc42.dll --------- 978944
08.02.2011 15:33 C:\WINDOWS\system32\mfc42u.dll --------- 974848
02.02.2011 09:58 C:\WINDOWS\system32\mstscax.dll --------- 2067456
27.01.2011 13:57 C:\WINDOWS\system32\mstsc.exe --------- 677888
21.01.2011 16:44 C:\WINDOWS\system32\shell32.dll --------- 8503296
21.01.2011 16:44 C:\WINDOWS\system32\shimgvw.dll --------- 440832
15.01.2011 02:30 C:\WINDOWS\system32\TZLog.log --------- 12694
22.12.2010 14:34 C:\WINDOWS\system32\kerberos.dll --------- 301568
20.12.2010 19:25 C:\WINDOWS\system32\lsasrv.dll --------- 737792
09.12.2010 17:15 C:\WINDOWS\system32\ntdll.dll --------- 743936
09.12.2010 17:13 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2029568
09.12.2010 17:13 C:\WINDOWS\system32\ntoskrnl.exe --------- 2151424
09.12.2010 16:29 C:\WINDOWS\system32\csrsrv.dll --------- 33280
18.11.2010 20:12 C:\WINDOWS\system32\isign32.dll --------- 86016
09.11.2010 16:51 C:\WINDOWS\system32\odbc32.dll --------- 249856
03.11.2010 15:12 C:\WINDOWS\system32\tzchange.exe --------- 46080
18.09.2010 08:52 C:\WINDOWS\system32\mfc40.dll --------- 954368
18.09.2010 08:52 C:\WINDOWS\system32\mfc40u.dll --------- 953856
27.08.2010 10:01 C:\WINDOWS\system32\t2embed.dll --------- 119808
27.08.2010 07:57 C:\WINDOWS\system32\srvsvc.dll --------- 99840
25.08.2010 23:36 C:\WINDOWS\system32\wmp.dll --------- 10841088
23.08.2010 18:11 C:\WINDOWS\system32\comctl32.dll --------- 617472
18.08.2010 20:25 C:\WINDOWS\system32\DirectX --------- 0
17.08.2010 15:17 C:\WINDOWS\system32\spoolsv.exe --------- 58880
16.08.2010 10:44 C:\WINDOWS\system32\rpcrt4.dll --------- 590848
16.07.2010 14:05 C:\WINDOWS\system32\ole32.dll --------- 1288192
30.06.2010 14:28 C:\WINDOWS\system32\schannel.dll --------- 149504
18.06.2010 19:44 C:\WINDOWS\system32\winsrv.dll --------- 293888
17.06.2010 16:03 C:\WINDOWS\system32\iccvid.dll --------- 80384
15.06.2010 18:16 C:\WINDOWS\system32\l3codecx.ax --------- 143422
14.06.2010 09:41 C:\WINDOWS\system32\msxml3.dll --------- 1172480
16.04.2010 17:36 C:\WINDOWS\system32\usp10.dll --------- 406016
06.04.2010 04:52 C:\WINDOWS\system32\WMVCore.dll --------- 2462720
31.03.2010 01:16 C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
31.03.2010 01:10 C:\WINDOWS\system32\PresentationHost.exe --------- 295264
30.03.2010 12:24 C:\WINDOWS\system32\mp4sdecd.dll --------- 317440
30.03.2010 01:52 C:\WINDOWS\system32\mpg4ds32.ax --------- 262416
18.03.2010 09:15 C:\WINDOWS\system32\mfcm100u.dll --------- 80720
18.03.2010 09:15 C:\WINDOWS\system32\mfc100fra.dll --------- 64336
18.03.2010 09:15 C:\WINDOWS\system32\mfc100.dll --------- 4342088
18.03.2010 09:15 C:\WINDOWS\system32\mfc100esn.dll --------- 63824
18.03.2010 09:15 C:\WINDOWS\system32\mfc100chs.dll --------- 36176
18.03.2010 09:15 C:\WINDOWS\system32\mfc100u.dll --------- 4368720
18.03.2010 09:15 C:\WINDOWS\system32\mfc100deu.dll --------- 64336
18.03.2010 09:15 C:\WINDOWS\system32\mfc100ita.dll --------- 62288
18.03.2010 09:15 C:\WINDOWS\system32\mfc100cht.dll --------- 36176
18.03.2010 09:15 C:\WINDOWS\system32\mfc100jpn.dll --------- 43856
18.03.2010 09:15 C:\WINDOWS\system32\msvcp100.dll --------- 421200
18.03.2010 09:15 C:\WINDOWS\system32\mfc100enu.dll --------- 55120
18.03.2010 09:15 C:\WINDOWS\system32\mfcm100.dll --------- 80208
18.03.2010 09:15 C:\WINDOWS\system32\mfc100rus.dll --------- 60752
18.03.2010 09:15 C:\WINDOWS\system32\mfc100kor.dll --------- 43344
18.03.2010 09:15 C:\WINDOWS\system32\msvcr100.dll --------- 770384
12.03.2010 21:41 C:\WINDOWS\system32\wbem --------- 0
05.03.2010 16:37 C:\WINDOWS\system32\asycfilt.dll --------- 65536
27.02.2010 05:04 C:\WINDOWS\system32\de-de --------- 0
----------------------------------------
C:\WINDOWS\Prefetch
02.06.2011 00:29 C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf --------- 12480
02.06.2011 00:28 C:\WINDOWS\Prefetch\TASKLIST.EXE-1CD6B52F.pf --------- 21056
02.06.2011 00:27 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 130990
02.06.2011 00:27 C:\WINDOWS\Prefetch\7ZFM.EXE-1F4FC77C.pf --------- 21526
02.06.2011 00:27 C:\WINDOWS\Prefetch\TASKLIST.EXE-047A0D93.pf --------- 21158
02.06.2011 00:26 C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-022F6795.pf --------- 113046
02.06.2011 00:24 C:\WINDOWS\Prefetch\AVWSC.EXE-1742FD55.pf --------- 34286
02.06.2011 00:23 C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 98778
01.06.2011 23:03 C:\WINDOWS\Prefetch\MSFEEDSSYNC.EXE-05335A39.pf --------- 219194
01.06.2011 22:46 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf --------- 49864
01.06.2011 22:46 C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf --------- 16758
01.06.2011 22:46 C:\WINDOWS\Prefetch\Layout.ini --------- 631002
01.06.2011 22:10 C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf --------- 18710
01.06.2011 21:34 C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf --------- 25756
01.06.2011 21:31 C:\WINDOWS\Prefetch\MBAM.EXE-325FAE38.pf --------- 68720
01.06.2011 21:30 C:\WINDOWS\Prefetch\TDSSKILLER.EXE-0788FFAA.pf --------- 22582
01.06.2011 21:16 C:\WINDOWS\Prefetch\NOTEPAD.EXE-2DAE2DE6.pf --------- 15860
01.06.2011 20:57 C:\WINDOWS\Prefetch\OTL.EXE-207A0E6B.pf --------- 19594
01.06.2011 20:39 C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf --------- 27434
01.06.2011 20:39 C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf --------- 81570
01.06.2011 20:39 C:\WINDOWS\Prefetch\OTL.EXE-25BDDFEF.pf --------- 20356
01.06.2011 20:35 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1083750
01.06.2011 19:47 C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf --------- 24134
01.06.2011 19:45 C:\WINDOWS\Prefetch\PMBPORTABLELAUNCHER.EXE-36D8E190.pf --------- 32684
01.06.2011 19:45 C:\WINDOWS\Prefetch\PMBMEDIAIMPORTER.EXE-20D829B7.pf --------- 54422
01.06.2011 19:45 C:\WINDOWS\Prefetch\PMBDISCIMPORTER.EXE-1541B357.pf --------- 32510
01.06.2011 19:45 C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf --------- 14398
01.06.2011 19:37 C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf --------- 21966
01.06.2011 19:18 C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 21836
01.06.2011 19:10 C:\WINDOWS\Prefetch\AVSCAN.EXE-068A2CAC.pf --------- 70214
01.06.2011 19:08 C:\WINDOWS\Prefetch\AVCENTER.EXE-377C5668.pf --------- 68740
01.06.2011 19:04 C:\WINDOWS\Prefetch\PMBMPTHUMB.EXE-1E7EC44B.pf --------- 69890
01.06.2011 19:04 C:\WINDOWS\Prefetch\PMBANNOUNCE.EXE-17BD12C4.pf --------- 75102
01.06.2011 19:04 C:\WINDOWS\Prefetch\PMBSERVICEUPLOADER.EXE-2F176062.pf --------- 42578
01.06.2011 19:04 C:\WINDOWS\Prefetch\PMBBROWSER.EXE-056E9C19.pf --------- 109118
01.06.2011 18:57 C:\WINDOWS\Prefetch\PICASAPHOTOVIEWER.EXE-30AF716D.pf --------- 161594
01.06.2011 18:30 C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf --------- 64430
01.06.2011 18:06 C:\WINDOWS\Prefetch\GUARDGUI.EXE-1FA25B88.pf --------- 18624
01.06.2011 17:59 C:\WINDOWS\Prefetch\UPDATE.EXE-33FE454B.pf --------- 54256
01.06.2011 02:02 C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf --------- 24998
01.06.2011 01:30 C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-0F18A54E.pf --------- 34140
01.06.2011 01:26 C:\WINDOWS\Prefetch\AVNOTIFY.EXE-22D2A6A0.pf --------- 43732
01.06.2011 01:18 C:\WINDOWS\Prefetch\UAAIHFWFHQ.EXE-095BF901.pf --------- 16156
01.06.2011 01:17 C:\WINDOWS\Prefetch\0.30550555377726996.EXE-205E9CEB.pf --------- 32496
01.06.2011 01:17 C:\WINDOWS\Prefetch\JAVAW.EXE-2682DC34.pf --------- 74168
01.06.2011 01:17 C:\WINDOWS\Prefetch\JAVAWS.EXE-049988F8.pf --------- 21740
01.06.2011 01:17 C:\WINDOWS\Prefetch\JAVA.EXE-09AD08D6.pf --------- 73050
31.05.2011 23:47 C:\WINDOWS\Prefetch\FOXIT READER.EXE-05AB3BCD.pf --------- 44412
31.05.2011 00:03 C:\WINDOWS\Prefetch\ICQ.EXE-26D954AE.pf --------- 102534
30.05.2011 23:22 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C500167.pf --------- 20758
30.05.2011 23:15 C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf --------- 23022
30.05.2011 18:32 C:\WINDOWS\Prefetch\WORDPAD.EXE-159A81F2.pf --------- 23260
30.05.2011 18:18 C:\WINDOWS\Prefetch\MSPAINT.EXE-146E0237.pf --------- 32362
30.05.2011 17:29 C:\WINDOWS\Prefetch\CLVIEW.EXE-23D169C2.pf --------- 75472
30.05.2011 17:04 C:\WINDOWS\Prefetch\EXCEL.EXE-09824C88.pf --------- 80798
30.05.2011 15:31 C:\WINDOWS\Prefetch\WINWORD.EXE-2811918F.pf --------- 76558
30.05.2011 14:30 C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-05E4C407.pf --------- 18466
29.05.2011 22:23 C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf --------- 61266
29.05.2011 22:23 C:\WINDOWS\Prefetch\PMBCONTENTANALYZER.EXE-156991EA.pf --------- 45662
29.05.2011 22:08 C:\WINDOWS\Prefetch\PMBMEDIASELECTOR.EXE-02B70B48.pf --------- 31960
29.05.2011 22:08 C:\WINDOWS\Prefetch\PMBLAUNCHER.EXE-33C4DE02.pf --------- 44780
29.05.2011 22:08 C:\WINDOWS\Prefetch\RUNDLL32.EXE-4200BCE0.pf --------- 39546
29.05.2011 22:08 C:\WINDOWS\Prefetch\PMBVIDEOTRIMMING.EXE-29D925DD.pf --------- 32224
29.05.2011 22:07 C:\WINDOWS\Prefetch\PMBAVCHDPLAYER.EXE-394D58A9.pf --------- 58280
29.05.2011 22:07 C:\WINDOWS\Prefetch\PMB360VIDEOCONVERTTOOL.EXE-36311E54.pf --------- 35080
29.05.2011 22:06 C:\WINDOWS\Prefetch\PMB360VIDEOPLAYER.EXE-22E4686A.pf --------- 42858
29.05.2011 22:06 C:\WINDOWS\Prefetch\SETUP_WM.EXE-21CBB822.pf --------- 24436
29.05.2011 22:06 C:\WINDOWS\Prefetch\WMPLAYER.EXE-017735AB.pf --------- 19480
29.05.2011 21:07 C:\WINDOWS\Prefetch\OUTLOOK.EXE-19339CC5.pf --------- 65818
29.05.2011 18:17 C:\WINDOWS\Prefetch\DW20.EXE-0515B312.pf --------- 72584
29.05.2011 18:17 C:\WINDOWS\Prefetch\OFFDIAG.EXE-2F482024.pf --------- 18932
28.05.2011 19:45 C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf --------- 65134
28.05.2011 10:05 C:\WINDOWS\Prefetch\RUNDLL32.EXE-453420C4.pf --------- 35880
28.05.2011 05:31 C:\WINDOWS\Prefetch\GOOGLEEARTH.EXE-10DE3658.pf --------- 32892
28.05.2011 05:31 C:\WINDOWS\Prefetch\GOOGLEEARTH-WIN-BUNDLE-6.0.3.-3145863E.pf --------- 65572
28.05.2011 05:15 C:\WINDOWS\Prefetch\SETHC.EXE-1CFBDA64.pf --------- 15476
27.05.2011 17:42 C:\WINDOWS\Prefetch\RUNDLL32.EXE-4E174E52.pf --------- 19896
27.05.2011 17:29 C:\WINDOWS\Prefetch\AIMP2.EXE-13E1CE7D.pf --------- 59640
27.05.2011 16:15 C:\WINDOWS\Prefetch\VLC.EXE-2584CE07.pf --------- 79870
27.05.2011 15:48 C:\WINDOWS\Prefetch\PDF24-UPDATER.EXE-04F17276.pf --------- 25516
27.05.2011 14:47 C:\WINDOWS\Prefetch\PDFCREATOR.EXE-18021557.pf --------- 42536
27.05.2011 14:47 C:\WINDOWS\Prefetch\PDFSPOOL.EXE-0F54ECA4.pf --------- 94280
26.05.2011 19:27 C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30B2AB7D.pf --------- 40174
26.05.2011 19:26 C:\WINDOWS\Prefetch\APPLICATIONUPDATER.EXE-26C07BD4.pf --------- 24712
26.05.2011 19:26 C:\WINDOWS\Prefetch\PDFFORGETOOLBAR.EXE-34A49D29.pf --------- 21330
26.05.2011 17:51 C:\WINDOWS\Prefetch\IFILTERWRAPPERCON.EXE-148C6743.pf --------- 52858
26.05.2011 17:50 C:\WINDOWS\Prefetch\VIPERCLIENT.EXE-23AC47D6.pf --------- 73122
26.05.2011 17:38 C:\WINDOWS\Prefetch\VIPERCLIENTSETUP_ACA.EXE-02796D0C.pf --------- 18896
26.05.2011 10:37 C:\WINDOWS\Prefetch\OFFLB.EXE-039A9D6D.pf --------- 18738
25.05.2011 22:56 C:\WINDOWS\Prefetch\MOVIETHUMB.EXE-24262FF2.pf --------- 38892
25.05.2011 22:48 C:\WINDOWS\Prefetch\PICASA3.EXE-0CA55B87.pf --------- 60788
25.05.2011 22:48 C:\WINDOWS\Prefetch\I_VIEW32.EXE-3680CA15.pf --------- 21500
25.05.2011 22:39 C:\WINDOWS\Prefetch\VIDEO_THUMBNAILER.EXE-3B1A476A.pf --------- 33722
25.05.2011 12:10 C:\WINDOWS\Prefetch\MSHTA.EXE-07121ECA.pf --------- 49628
25.05.2011 12:10 C:\WINDOWS\Prefetch\RUNDLL32.EXE-43628B55.pf --------- 15378
24.05.2011 19:43 C:\WINDOWS\Prefetch\SNDVOL32.EXE-0EC6FD20.pf --------- 94536
24.05.2011 19:35 C:\WINDOWS\Prefetch\JAVACPL.EXE-2C833183.pf --------- 14056
24.05.2011 19:35 C:\WINDOWS\Prefetch\RUNDLL32.EXE-596F469E.pf --------- 19556
24.05.2011 19:25 C:\WINDOWS\Prefetch\WMIADAP.EXE-32F99497.pf --------- 38186
24.05.2011 19:22 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3E69A3B5.pf --------- 28028
24.05.2011 12:12 C:\WINDOWS\Prefetch\SYSTRAY.EXE-0E2413B4.pf --------- 16538
24.05.2011 12:12 C:\WINDOWS\Prefetch\RUNDLL32.EXE-4E4968D8.pf --------- 80734
24.05.2011 11:46 C:\WINDOWS\Prefetch\RUNDLL32.EXE-414A8D41.pf --------- 18042
24.05.2011 11:45 C:\WINDOWS\Prefetch\RUNDLL32.EXE-4B6959C3.pf --------- 16450
24.05.2011 11:39 C:\WINDOWS\Prefetch\RUNDLL32.EXE-51D80323.pf --------- 32500
24.05.2011 11:39 C:\WINDOWS\Prefetch\RUNDLL32.EXE-71E6BF7D.pf --------- 44986
24.05.2011 11:39 C:\WINDOWS\Prefetch\IE4UINIT.EXE-046D13C9.pf --------- 39670
24.05.2011 11:39 C:\WINDOWS\Prefetch\RUNDLL32.EXE-7460A54E.pf --------- 16526
24.05.2011 11:39 C:\WINDOWS\Prefetch\SHMGRATE.EXE-2DD3E4D8.pf --------- 26758
24.05.2011 11:39 C:\WINDOWS\Prefetch\SETUP50.EXE-0177D3B8.pf --------- 30060
24.05.2011 11:39 C:\WINDOWS\Prefetch\RUNDLL32.EXE-45094B64.pf --------- 18012
24.05.2011 11:39 C:\WINDOWS\Prefetch\UNREGMP2.EXE-0CFB0619.pf --------- 51420
24.05.2011 11:39 C:\WINDOWS\Prefetch\WMDBEXPORT.EXE-37ABF62F.pf --------- 16638
24.05.2011 11:39 C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E074905.pf --------- 18062
24.05.2011 11:39 C:\WINDOWS\Prefetch\IEUDINIT.EXE-1E723E51.pf --------- 13186
24.05.2011 00:30 C:\WINDOWS\Prefetch\0.7972185801416275.EXE-14985FC1.pf --------- 4200
18.05.2011 22:52 C:\WINDOWS\Prefetch\RUNDLL32.EXE-4EE39BB6.pf --------- 57654
18.05.2011 22:43 C:\WINDOWS\Prefetch\UPDATE.EXE-04CDDFF1.pf --------- 48544
18.05.2011 22:43 C:\WINDOWS\Prefetch\SPUPDSVC.EXE-07BA1E73.pf --------- 7544
18.05.2011 22:43 C:\WINDOWS\Prefetch\UPDATE.EXE-12E5257B.pf --------- 58106
18.05.2011 22:43 C:\WINDOWS\Prefetch\UPDATE.EXE-06926CF7.pf --------- 45714
18.05.2011 22:43 C:\WINDOWS\Prefetch\UPDATE.EXE-12FD3716.pf --------- 50764
18.05.2011 22:43 C:\WINDOWS\Prefetch\UPDATE.EXE-15451DB1.pf --------- 61434
18.05.2011 22:42 C:\WINDOWS\Prefetch\UPDATE.EXE-02BDFC1C.pf --------- 57682
18.05.2011 22:42 C:\WINDOWS\Prefetch\UPDATE.EXE-01CBDC22.pf --------- 51336
18.05.2011 22:42 C:\WINDOWS\Prefetch\UPDATE.EXE-2AC5903E.pf --------- 107634
18.05.2011 22:42 C:\WINDOWS\Prefetch\UPDATE.EXE-044C1E6B.pf --------- 60078
18.05.2011 22:41 C:\WINDOWS\Prefetch\UPDATE.EXE-15A04F25.pf --------- 29246
18.05.2011 22:41 C:\WINDOWS\Prefetch\RUNDLL32.EXE-498C068C.pf --------- 29930
----------------------------------------
C:\WINDOWS\Tasks
01.06.2011 23:03 C:\WINDOWS\Tasks\User_Feed_Synchronization-{5E4E7FC5-3F3A-4A19-9D34-38D64CE2A350}.job --------- 414
01.06.2011 20:32 C:\WINDOWS\Tasks\SA.DAT --------- 6
29.08.2002 14:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
----------------------------------------
C:\DOKUME~1\Jan\LOKALE~1\Temp
02.06.2011 00:27 C:\DOKUME~1\Jan\LOKALE~1\Temp\tasklist.zip --------- 36660
02.06.2011 00:26 C:\DOKUME~1\Jan\LOKALE~1\Temp\hjtscanlist.zip --------- 2097
01.06.2011 21:31 C:\DOKUME~1\Jan\LOKALE~1\Temp\~DF1DB2.tmp --------- 147456
01.06.2011 20:34 C:\DOKUME~1\Jan\LOKALE~1\Temp\WPDNSE --------- 0
01.06.2011 19:32 C:\DOKUME~1\Jan\LOKALE~1\Temp\plugtmp --------- 0
01.06.2011 19:04 C:\DOKUME~1\Jan\LOKALE~1\Temp\ClientInfo.xml --------- 358
01.06.2011 19:04 C:\DOKUME~1\Jan\LOKALE~1\Temp\AllServicesInfoFiles --------- 0
01.06.2011 19:04 C:\DOKUME~1\Jan\LOKALE~1\Temp\.Sony_PMBrowser3000_BrowserDiskCache --------- 0
01.06.2011 19:04 C:\DOKUME~1\Jan\LOKALE~1\Temp\.Sony_PMBrowser3000_BrowserDiskCache.idx --------- 0
01.06.2011 18:28 C:\DOKUME~1\Jan\LOKALE~1\Temp\is46.tmp --------- 0
01.06.2011 18:25 C:\DOKUME~1\Jan\LOKALE~1\Temp\smtmp --------- 0
01.06.2011 18:25 C:\DOKUME~1\Jan\LOKALE~1\Temp\divD.tmp --------- 0
01.06.2011 18:03 C:\DOKUME~1\Jan\LOKALE~1\Temp\RarSFX2 --------- 0
01.06.2011 17:57 C:\DOKUME~1\Jan\LOKALE~1\Temp\div11.tmp --------- 0
01.06.2011 02:01 C:\DOKUME~1\Jan\LOKALE~1\Temp\div10.tmp --------- 0
01.06.2011 01:46 C:\DOKUME~1\Jan\LOKALE~1\Temp\divF.tmp --------- 0
01.06.2011 01:33 C:\DOKUME~1\Jan\LOKALE~1\Temp\divE.tmp --------- 0
01.06.2011 01:24 C:\DOKUME~1\Jan\LOKALE~1\Temp\jar_cache2003345150989609808.tmp --------- 465597
01.06.2011 01:24 C:\DOKUME~1\Jan\LOKALE~1\Temp\jar_cache2234046554437613673.tmp --------- 462677
01.06.2011 01:18 C:\DOKUME~1\Jan\LOKALE~1\Temp\-213E8.tmp --------- 217088
01.06.2011 01:17 C:\DOKUME~1\Jan\LOKALE~1\Temp\1453E8.tmp --------- 65536
31.05.2011 23:23 C:\DOKUME~1\Jan\LOKALE~1\Temp\Tian_Wenju.pdf --------- 1541789
31.05.2011 20:47 C:\DOKUME~1\Jan\LOKALE~1\Temp\DP42-2.pdf --------- 282530
----------------------------------------
C:\Programme
01.06.2011 19:17 C:\Programme\Malwarebytes' Anti-Malware --------- 0
01.06.2011 18:42 C:\Programme\Mozilla Firefox --------- 0
01.06.2011 18:32 C:\Programme\Zattoo4 --------- 0
01.06.2011 18:32 C:\Programme\XTB-Trader Contest --------- 0
01.06.2011 18:32 C:\Programme\Plagiatsprfung --------- 0
01.06.2011 18:30 C:\Programme\LingoPad --------- 0
01.06.2011 18:29 C:\Programme\Google --------- 0
01.06.2011 18:28 C:\Programme\Gemeinsame Dateien --------- 0
01.06.2011 18:28 C:\Programme\DivX --------- 0
01.06.2011 18:26 C:\Programme\FXTrading --------- 0
01.06.2011 02:19 C:\Programme\GridinSoft Trojan Killer --------- 0
13.05.2011 16:04 C:\Programme\Internet Explorer --------- 0
13.05.2011 16:03 C:\Programme\Windows Media Connect 2 --------- 0
13.05.2011 16:03 C:\Programme\Windows Media Player --------- 0
05.05.2011 23:01 C:\Programme\Picasa3 --------- 0
18.04.2011 19:05 C:\Programme\Adobe --------- 0
18.04.2011 19:01 C:\Programme\Photoshop --------- 0
08.04.2011 22:01 C:\Programme\ICQ7.2 --------- 0
17.03.2011 14:24 C:\Programme\MSECache --------- 0
22.02.2011 14:28 C:\Programme\XMind --------- 0
20.02.2011 22:29 C:\Programme\OpenXML-ODF Translator --------- 0
15.02.2011 17:21 C:\Programme\3DataManager --------- 0
15.01.2011 02:30 C:\Programme\Outlook Express --------- 0
15.01.2011 02:08 C:\Programme\Movie Maker --------- 0
15.01.2011 02:04 C:\Programme\MSXML 4.0 --------- 0
15.01.2011 01:14 C:\Programme\InstallShield Installation Information --------- 0
18.08.2010 20:23 C:\Programme\Sony --------- 0
23.07.2010 15:13 C:\Programme\PDFCreator --------- 0
14.06.2010 00:36 C:\Programme\IrfanView --------- 0
08.06.2010 17:54 C:\Programme\MP3Gain --------- 0
27.05.2010 19:57 C:\Programme\Inkscape --------- 0
27.02.2010 23:13 C:\Programme\ICQ6Toolbar --------- 0
27.02.2010 04:30 C:\Programme\Microsoft Works --------- 0
27.02.2010 04:30 C:\Programme\Microsoft Office --------- 0
27.02.2010 04:30 C:\Programme\Microsoft Visual Studio --------- 0
27.02.2010 04:30 C:\Programme\Microsoft.NET --------- 0
27.02.2010 04:11 C:\Programme\VideoLAN --------- 0
27.02.2010 04:09 C:\Programme\Paint.NET --------- 0
27.02.2010 04:05 C:\Programme\Foxit Software --------- 0
27.02.2010 04:03 C:\Programme\Eureqa Software --------- 0
27.02.2010 04:00 C:\Programme\DAEMON Tools Lite --------- 0
27.02.2010 03:54 C:\Programme\AIMP2 --------- 0
27.02.2010 03:47 C:\Programme\7-Zip --------- 0
27.02.2010 03:46 C:\Programme\Avira --------- 0
27.02.2010 03:31 C:\Programme\Java --------- 0
27.02.2010 03:26 C:\Programme\Messenger --------- 0
27.02.2010 03:19 C:\Programme\TuneUp Utilities 2010 --------- 0
27.02.2010 03:16 C:\Programme\Tweak-XP Pro --------- 0
27.02.2010 03:15 C:\Programme\CCleaner --------- 0
27.02.2010 03:00 C:\Programme\SigmaTel --------- 0
27.02.2010 02:54 C:\Programme\MSBuild --------- 0
27.02.2010 02:54 C:\Programme\Reference Assemblies --------- 0
27.02.2010 02:39 C:\Programme\Dell --------- 0
27.02.2010 02:04 C:\Programme\DellTPad --------- 0
27.02.2010 02:02 C:\Programme\ATI Technologies --------- 0
27.02.2010 01:59 C:\Programme\Broadcom --------- 0
27.02.2010 01:56 C:\Programme\AMD --------- 0
27.02.2010 00:58 C:\Programme\Uninstall Information --------- 0
27.02.2010 00:52 C:\Programme\xerox --------- 0
27.02.2010 00:52 C:\Programme\microsoft frontpage --------- 0
27.02.2010 00:51 C:\Programme\WindowsUpdate --------- 0
27.02.2010 00:50 C:\Programme\Online-Dienste --------- 0
27.02.2010 00:50 C:\Programme\NetMeeting --------- 0
27.02.2010 00:48 C:\Programme\ComPlus Applications --------- 0
27.02.2010 00:47 C:\Programme\MSN Gaming Zone --------- 0
27.02.2010 00:47 C:\Programme\Windows NT --------- 0
27.02.2010 00:47 C:\Programme\MSN --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
Jan
Administrator
NetworkService
Default User
LocalService
All Users
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 236 K
smss.exe 736 Console 0 432 K
csrss.exe 816 Console 0 4.032 K
winlogon.exe 988 Console 0 3.016 K
services.exe 1032 Console 0 4.156 K
lsass.exe 1044 Console 0 2.256 K
svchost.exe 1248 Console 0 4.972 K
svchost.exe 1332 Console 0 4.348 K
svchost.exe 1372 Console 0 24.688 K
svchost.exe 1464 Console 0 3.640 K
svchost.exe 1492 Console 0 3.932 K
spoolsv.exe 1844 Console 0 5.080 K
sched.exe 1912 Console 0 832 K
avguard.exe 472 Console 0 13.028 K
mbamservice.exe 560 Console 0 89.648 K
NicConfigSvc.exe 624 Console 0 4.964 K
PMBDeviceInfoProvider.exe 648 Console 0 3.064 K
stacsv.exe 100 Console 0 3.876 K
WTGService.exe 836 Console 0 3.420 K
wmiprvse.exe 1564 Console 0 5.456 K
alg.exe 236 Console 0 3.660 K
explorer.exe 808 Console 0 15.376 K
Apoint.exe 1024 Console 0 4.888 K
quickset.exe 1520 Console 0 8.168 K
avgnt.exe 1676 Console 0 1.776 K
ApMsgFwd.exe 1820 Console 0 1.960 K
mbamgui.exe 1952 Console 0 6.256 K
ApntEx.exe 1736 Console 0 2.868 K
ctfmon.exe 2256 Console 0 3.816 K
mbam.exe 2408 Console 0 90.100 K
firefox.exe 324 Console 0 69.936 K
plugin-container.exe 3836 Console 0 18.584 K
wmiprvse.exe 896 Console 0 6.128 K
cmd.exe 4064 Console 0 2.264 K
tasklist.exe 3924 Console 0 4.608 K
***** Ende des Scans 02.06.2011 um 0:29:16,68 ***
Ccleaner hatte ich sogar schon... Hier die Liste Code:
ATTFilter 3DataManager 3DataManager 2.0
7-Zip 9.10 beta
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.45.2
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.3.181.14
Adobe Photoshop Lightroom 3.3 Adobe 3.3.1
AIMP2 AIMP DevTeam
AMD Processor Driver 1.3.2.
ATI - Dienstprogramm zur Deinstallation der Software 6.14.10.1017
ATI Display Driver 8.401-070815m-052348C-Dell
Avira AntiVir Personal - Free Antivirus Avira GmbH
Broadcom Gigabit Integrated Controller Broadcom Corporation 10.15.08
CCleaner Piriform 2.28
China
Dell Touchpad Alps Electric 7.1.102.7
Dienstprogramm für die DW WLAN-Karte Dell Inc. 5.60.18.9
Eureqa Eureqa Software 0.7.7
Foxit Reader Foxit Software Company 3.1.4.1125
ICQ7.2 ICQ 7.2
Inkscape 0.47 0.47
IrfanView (remove only) Irfan Skiljan 4.27
Java(TM) 6 Update 18 Sun Microsystems, Inc. 6.0.180
Malwarebytes' Anti-Malware Version 1.51.0.1200 Malwarebytes Corporation 1.51.0.1200
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1
Microsoft Office Standard 2007 Microsoft Corporation 12.0.4518.1014
Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs Microsoft Corporation 12.0.4518.1014
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Mozilla Firefox 4.0.1 (x86 de) Mozilla 4.0.1
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
ODF Add-In für Microsoft Office OpenXML/ODF Translator Team 4.0.5309.0
Paint.NET v3.5.3 dotPDN LLC 3.53.0
PDFCreator Frank Heindörfer, Philip Chinery 1.0.1
Picasa 3 Google, Inc. 3.8
PMB Sony Corporation 5.2.00.03250
QuickSet Dell Computer Corporation 8.3.17
SigmaTel Audio SigmaTel 5.10.5210.0
Trojan Killer 2.0 GridinSoft, Inc.
TuneUp Utilities TuneUp Software 9.0.4020.30
Tweak-XP Pro Totalidea Software GmbH 2.0.6
Uninstall 1.0.0.1
VLC media player 1.0.5 VideoLAN Team 1.0.5
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Media Format 11 runtime
Windows Media Player 11
XMind XMind Ltd. 3.1.1
Gruß, Jan |
|
02.06.2011, 08:26
| #4 |
| /// Helfer-Team | Windows XP Recovery Virus - Formatieren notwendig? 1. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
2. TDSSKiller etwas gefunden? Log bitte posten!
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
03.06.2011, 12:47
| #5 |
| | Windows XP Recovery Virus - Formatieren notwendig? Hi Kira, habe Malwarebytes aktualisiert wie du beschrieben hast. Hier das Ergebnis Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Datenbank Version: 6760
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03.06.2011 13:10:17
mbam-log-2011-06-03 (13-10-17).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 199200
Laufzeit: 28 Minute(n), 9 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Tdsskiller findet jetzt nichts mehr, bei dem allerersten Durchlauf hatte er aber das ausgegeben: Code:
ATTFilter 2011/06/01 18:07:00.0843 3892 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/06/01 18:07:00.0843 3892 ================================================================================
2011/06/01 18:07:00.0843 3892 SystemInfo:
2011/06/01 18:07:00.0843 3892
2011/06/01 18:07:00.0843 3892 OS Version: 5.1.2600 ServicePack: 3.0
2011/06/01 18:07:00.0843 3892 Product type: Workstation
2011/06/01 18:07:00.0843 3892 ComputerName: COMPUTER
2011/06/01 18:07:00.0843 3892 UserName: Jan
2011/06/01 18:07:00.0843 3892 Windows directory: C:\WINDOWS
2011/06/01 18:07:00.0843 3892 System windows directory: C:\WINDOWS
2011/06/01 18:07:00.0843 3892 Processor architecture: Intel x86
2011/06/01 18:07:00.0843 3892 Number of processors: 2
2011/06/01 18:07:00.0843 3892 Page size: 0x1000
2011/06/01 18:07:00.0843 3892 Boot type: Normal boot
2011/06/01 18:07:00.0843 3892 ================================================================================
2011/06/01 18:07:02.0234 3892 Initialize success
2011/06/01 18:07:04.0687 2128 ================================================================================
2011/06/01 18:07:04.0687 2128 Scan started
2011/06/01 18:07:04.0687 2128 Mode: Manual;
2011/06/01 18:07:04.0687 2128 ================================================================================
2011/06/01 18:07:05.0718 2128 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/01 18:07:05.0765 2128 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/01 18:07:05.0828 2128 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/01 18:07:05.0890 2128 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/06/01 18:07:06.0046 2128 AmdK8 (58be3c2f1aa041ea56f7305a6463035c) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/06/01 18:07:06.0125 2128 ApfiltrService (350f19eb5fe4ec37a2414df56cde1aa8) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
2011/06/01 18:07:06.0187 2128 APPDRV (ec94e05b76d033b74394e7b2175103cf) C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS
2011/06/01 18:07:06.0296 2128 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/01 18:07:06.0375 2128 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/01 18:07:06.0500 2128 ati2mtag (3b88b6466896cc1a3a7e3287d72aca85) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/06/01 18:07:06.0625 2128 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/01 18:07:06.0671 2128 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/01 18:07:06.0796 2128 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/06/01 18:07:06.0843 2128 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/06/01 18:07:06.0921 2128 avipbb (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/06/01 18:07:06.0984 2128 b57w2k (f96038aa1ec4013a93d2420fc689d1e9) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/06/01 18:07:07.0109 2128 BCM43XX (345d38f298368dd6b0df5c4f37457a22) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/06/01 18:07:07.0250 2128 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/01 18:07:07.0296 2128 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/01 18:07:07.0328 2128 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/01 18:07:07.0375 2128 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/01 18:07:07.0406 2128 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/01 18:07:07.0484 2128 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/06/01 18:07:07.0562 2128 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/06/01 18:07:07.0640 2128 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/01 18:07:07.0718 2128 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/01 18:07:07.0750 2128 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/01 18:07:07.0796 2128 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/01 18:07:07.0843 2128 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/01 18:07:07.0921 2128 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/01 18:07:07.0984 2128 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/01 18:07:08.0031 2128 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/06/01 18:07:08.0046 2128 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/01 18:07:08.0062 2128 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/06/01 18:07:08.0125 2128 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/06/01 18:07:08.0156 2128 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/01 18:07:08.0187 2128 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/01 18:07:08.0218 2128 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/01 18:07:08.0328 2128 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/06/01 18:07:08.0359 2128 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/01 18:07:08.0421 2128 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/01 18:07:08.0468 2128 hwdatacard (4154079a88089155d10168333b19627f) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
2011/06/01 18:07:08.0531 2128 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/01 18:07:08.0625 2128 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/01 18:07:08.0703 2128 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/06/01 18:07:08.0750 2128 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/01 18:07:08.0765 2128 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/01 18:07:08.0812 2128 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/01 18:07:08.0828 2128 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/01 18:07:08.0921 2128 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/01 18:07:08.0984 2128 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/01 18:07:09.0015 2128 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/01 18:07:09.0046 2128 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/06/01 18:07:09.0093 2128 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/01 18:07:09.0187 2128 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/01 18:07:09.0281 2128 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/01 18:07:09.0328 2128 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/01 18:07:09.0375 2128 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/01 18:07:09.0421 2128 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/01 18:07:09.0453 2128 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/01 18:07:09.0546 2128 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/01 18:07:09.0625 2128 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/01 18:07:09.0703 2128 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/01 18:07:09.0750 2128 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/01 18:07:09.0843 2128 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/01 18:07:09.0859 2128 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/01 18:07:09.0906 2128 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/01 18:07:09.0968 2128 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/01 18:07:10.0015 2128 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/01 18:07:10.0046 2128 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/01 18:07:10.0125 2128 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/01 18:07:10.0156 2128 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/01 18:07:10.0187 2128 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/01 18:07:10.0218 2128 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/01 18:07:10.0250 2128 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/01 18:07:10.0328 2128 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/01 18:07:10.0390 2128 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/01 18:07:10.0515 2128 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/01 18:07:10.0546 2128 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/01 18:07:10.0562 2128 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/01 18:07:10.0625 2128 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2011/06/01 18:07:10.0656 2128 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/01 18:07:10.0687 2128 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/01 18:07:10.0734 2128 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/01 18:07:10.0812 2128 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/01 18:07:10.0859 2128 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/01 18:07:11.0015 2128 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/01 18:07:11.0062 2128 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/06/01 18:07:11.0109 2128 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/01 18:07:11.0140 2128 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/01 18:07:11.0187 2128 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/06/01 18:07:11.0328 2128 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/01 18:07:11.0359 2128 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/01 18:07:11.0375 2128 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/01 18:07:11.0406 2128 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/01 18:07:11.0453 2128 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/01 18:07:11.0500 2128 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/01 18:07:11.0562 2128 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/06/01 18:07:11.0859 2128 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/01 18:07:12.0203 2128 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/01 18:07:12.0359 2128 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/01 18:07:12.0437 2128 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
2011/06/01 18:07:12.0500 2128 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/01 18:07:12.0640 2128 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/01 18:07:12.0718 2128 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/06/01 18:07:12.0718 2128 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/06/01 18:07:12.0718 2128 sptd - detected LockedFile.Multi.Generic (1)
2011/06/01 18:07:12.0765 2128 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/01 18:07:12.0828 2128 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/01 18:07:12.0937 2128 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/06/01 18:07:13.0031 2128 STHDA (951801dfb54d86f611f0af47825476f9) C:\WINDOWS\system32\drivers\sthda.sys
2011/06/01 18:07:13.0093 2128 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/01 18:07:13.0187 2128 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/01 18:07:13.0281 2128 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/01 18:07:13.0359 2128 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/01 18:07:13.0421 2128 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/01 18:07:13.0453 2128 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/01 18:07:13.0546 2128 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/01 18:07:13.0718 2128 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
2011/06/01 18:07:13.0765 2128 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/01 18:07:13.0906 2128 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/01 18:07:13.0968 2128 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/01 18:07:14.0046 2128 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/01 18:07:14.0078 2128 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/01 18:07:14.0125 2128 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/06/01 18:07:14.0171 2128 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/01 18:07:14.0218 2128 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/01 18:07:14.0265 2128 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/01 18:07:14.0312 2128 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/01 18:07:14.0390 2128 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/06/01 18:07:14.0468 2128 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/01 18:07:14.0562 2128 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/06/01 18:07:14.0656 2128 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/01 18:07:14.0687 2128 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/01 18:07:14.0734 2128 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/06/01 18:07:14.0968 2128 MBR (0x1B8) (988d3c46cbd13ec7f482b833c55264c8) \Device\Harddisk1\DR3
2011/06/01 18:07:14.0968 2128 ================================================================================
2011/06/01 18:07:14.0968 2128 Scan finished
2011/06/01 18:07:14.0968 2128 ================================================================================
2011/06/01 18:07:15.0000 2124 Detected object count: 1
2011/06/01 18:07:15.0000 2124 Actual detected object count: 1
2011/06/01 18:08:08.0328 2124 HKLM\SYSTEM\ControlSet001\services\sptd - will be deleted after reboot
2011/06/01 18:08:08.0343 2124 HKLM\SYSTEM\ControlSet002\services\sptd - will be deleted after reboot
2011/06/01 18:08:08.0359 2124 HKLM\SYSTEM\ControlSet003\services\sptd - will be deleted after reboot
2011/06/01 18:08:08.0359 2124 HKLM\SYSTEM\ControlSet004\services\sptd - will be deleted after reboot
2011/06/01 18:08:08.0359 2124 C:\WINDOWS\system32\Drivers\sptd.sys - will be deleted after reboot
2011/06/01 18:08:08.0359 2124 LockedFile.Multi.Generic(sptd) - User select action: Delete
2011/06/01 18:08:14.0953 3252 Deinitialize success
|
|
03.06.2011, 21:18
| #6 | ||
| /// Helfer-Team | Windows XP Recovery Virus - Formatieren notwendig?Zitat:
Zitat:
wenn Du weiter machen möchtest, so geht`s weiter: 1. Trojan Killer - kannst deinstallieren eh unnötig 2. bewusst unter Proxy eingetragen?: Code:
ATTFilter FF - prefs.js..network.proxy.backup.ftp: "193.196.187.66"
FF - prefs.js..network.proxy.backup.ftp_port: 8080
FF - prefs.js..network.proxy.backup.gopher: "193.196.187.66"
FF - prefs.js..network.proxy.backup.gopher_port: 8080
FF - prefs.js..network.proxy.backup.socks: "193.196.187.66"
FF - prefs.js..network.proxy.backup.socks_port: 8080
FF - prefs.js..network.proxy.backup.ssl: "193.196.187.66"
FF - prefs.js..network.proxy.backup.ssl_port: 8080
FF - prefs.js..network.proxy.ftp: "192.168.178.1"
FF - prefs.js..network.proxy.gopher: "192.168.178.1"
FF - prefs.js..network.proxy.http: "192.168.178.1"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "192.168.178.1"
FF - prefs.js..network.proxy.ssl: "192.168.178.1"
FF - prefs.js..network.proxy.type: 2
Extras => Einstellungen => Erweitert => Netzwerk => Einstellungen. Dort unter Verbindungs-Einstellungen => Kein Proxy anhaken. 3. Fixen mit OTL
Code:
ATTFilter :OTL
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.3
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\Shell - "" = AutoRun
O33 - MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1
O33 - MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\Shell - "" = AutoRun
O33 - MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1
O33 - MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\Shell - "" = AutoRun
O33 - MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1
O33 - MountPoints2\{60dd9842-ad23-11df-84d5-002170761a28}\Shell\AutoRun\command - "" = G:\PMBP_Win.exe
O33 - MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\Shell - "" = AutoRun
O33 - MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1
:Commands
[purity]
[emptytemp]
__________________ --> Windows XP Recovery Virus - Formatieren notwendig? Geändert von kira (03.06.2011 um 21:23 Uhr) |
|
04.06.2011, 02:53
| #7 |
| | Windows XP Recovery Virus - Formatieren notwendig? Hi Kira, kann ich denn bedenkenlos meine (Word-)Dateien, Fotos, Videos und Musikdateien sichern oder schwebt dann die Gefahr mit, dass ich das mit auf das neue System rübernehme? Die Neuinstallation sollte ich dann wohl trotzdem irgendwann vornehmen... Möchte mich an dieser Stelle schon mal sehr herzlich für deine Bemühungen bedanken! Bis dato hast du mir schon sehr weitergeholfen, vielen Dank! Du bist auf jeden Fall mein Held des Monats:-) Soweit habe ich deine Anweisungen wieder befolgt. Hier der Bericht: Code:
ATTFilter All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Prefs.js: pdfforge@mybrowserbar.com:4.3 removed from extensions.enabledItems
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517a-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517a-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517a-3918-11e0-84fa-002170761a28}\ not found.
File E:\.\Autorun.exe AUTORUN=1 not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517c-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517c-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517c-3918-11e0-84fa-002170761a28}\ not found.
File E:\.\Autorun.exe AUTORUN=1 not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517d-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517d-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517d-3918-11e0-84fa-002170761a28}\ not found.
File E:\.\Autorun.exe AUTORUN=1 not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{60dd9842-ad23-11df-84d5-002170761a28}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{60dd9842-ad23-11df-84d5-002170761a28}\ not found.
File G:\PMBP_Win.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d8d75808-390a-11e0-84f9-00226912dd12}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d8d75808-390a-11e0-84f9-00226912dd12}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d8d75808-390a-11e0-84f9-00226912dd12}\ not found.
File E:\.\Autorun.exe AUTORUN=1 not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 66369 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Jan
->Temp folder emptied: 4582915 bytes
->Temporary Internet Files folder emptied: 9676944 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 153289949 bytes
->Flash cache emptied: 3380 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 643 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 266530 bytes
Total Files Cleaned = 160,00 mb
OTL by OldTimer - Version 3.2.23.0 log created on 06042011_034338
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
|
|
04.06.2011, 11:34
| #8 | |||
| /// Helfer-Team | Windows XP Recovery Virus - Formatieren notwendig?Zitat:
Meine Empfehlung lautet immer, unabhängig davon, ob da ein schwerer Malware-Befall vorliegt oder nicht: Datensicherung: Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen ** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall! - dann die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - extern gesicherte Daten-Datenträger anschließen, gründlich scannen lassen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern ( am besten von einem anderen, nicht-infizierten Rechner aus! )
1. Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 25 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 2. Zitat:
noch einfacher vorgehen, diese Prozedur zu ersparen: Zusätzliche Ordner bereinigen lassen CCleaner : Anleitung - Temporäre Dateien und zusätzliche Ordner unter XP bereinigen lassen Öffne CCleaner-->"Einstellungen-->Benutzerdefiniert..." und füge noch die hier aufgelisteten Ordner hinzu:
Anstelle von "DeinBenutzername" nimmst Du den Usernamen, mit welchem Du Dich auf Deinem Rechner einloggst. 3. Öffne CCleaner - Anleitung CCleaner
4. Zitat:
6. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
05.06.2011, 11:06
| #9 |
| | Windows XP Recovery Virus - Formatieren notwendig? Java habe ich aktualisiert, die temporären Dateien gelöscht und Ccleander durchgeführt. Die Wiederherstellungspunkte konnte ich nicht entfernen lassen, da mir unter Systemprogramme keine Datenträgerbereinigung angezeigt wird. Mir ist auch aufgefallen, dass einige Programme im Startmenü nicht angezeigt werden, die Ordner werden als <leer> angezeigt, obwohl die Programme eigentlich noch da sind... Ergebnis SUPERAntiSpyware Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 06/05/2011 at 01:05 AM
Application Version : 4.53.1000
Core Rules Database Version : 7201
Trace Rules Database Version: 5013
Scan type : Complete Scan
Total Scan Time : 00:23:47
Memory items scanned : 467
Memory threats detected : 0
Registry items scanned : 6481
Registry threats detected : 0
File items scanned : 12033
File threats detected : 1
Trojan.Agent/Gen-Olmarik
C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\574A55.TMP
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=9180b2a400d82644b054322914c2a2d4
# end=stopped
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-04 11:56:45
# local_time=2011-06-05 01:56:45 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775125 100 94 7684 82747112 0 0
# compatibility_mode=8192 67108863 100 0 91 91 0 0
# scanned=5
# found=0
# cleaned=0
# scan_time=9
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=9180b2a400d82644b054322914c2a2d4
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-05 03:31:03
# local_time=2011-06-05 05:31:03 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775125 100 94 7792 82747220 0 0
# compatibility_mode=8192 67108863 100 0 199 199 0 0
# scanned=81457
# found=1
# cleaned=1
# scan_time=12752
C:\trojankiller2094-setup.exe Variante von Win32/1AntiVirus Anwendung (gelöscht - in Quarantäne kopiert) 00000000000000000000000000000000 C
|
|
05.06.2011, 21:36
| #10 | |
| /// Helfer-Team | Windows XP Recovery Virus - Formatieren notwendig?Zitat:
1. Es kann sein, dass die Startmenueeinträge zwar da, aber noch immer versteckt sind. Gehe in den Ordner: C:\Dokumente und Einstellungen\BENUTZERNAME\Startmenü Dort findest du die Ordner des Startmenüs. Schau dir die Eigenschaften der sich darin befindenden Ordner an, ob die Ordner einen Schreibschutz haben. Entferne diesen, falls vorhanden. Schau auch gleich, ob die normalen Verknüpfungen, die normalerweise im Startmenue sein sollten, hier zu finden sind. Sie könnten wie gesagt versteckt sein. Also wieder in die Eigenschaften der Dateien und Schreibschutz sowie das Attribut "Versteckt" entfernen. Sollte in diesen Ordnern hier jedoch keine Verknüpfungen sein, dann müssen wir weiter schauen eventuell probieren im abgesicherten Modus versuchen:-> (drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen) 2. Rechte Maustaste (Kontextmenü) bei der Anwendung für die Du eine dauerhafte Verknüfung oben links im Startmenü haben möchtest und wähle "Am Startmenü anheften" aus 3.
- falls kommt eine Frage von Windows, ob du kopieren, verschieben oder eine Verknüpfung erstellen willst - kannst kopieren wählen). - wenn du das Symbol dann einmal isoliert hast, kannst du es mit Rechtsklick überall anheften, wo du willst (Taskleiste, Startmenü, Programmenü, Bibliothek, wie auch immer). 4. Rechtklick auf Taskleiste -> Eigenschaften Tab "Startmenü" auswählen Unter Datenschutz beide Haken setzen Button "Anpassen" -> Standardeinstellungen - berichte mir welche Methode davon Erfolg gebracht hat?! - wenn kein Erfolg, dann bevor Du Windows komplett neu installieren musst, kannst alternativ die Windows Reparatur - Funktion ausprobieren, die von der Setup-CD angeboten wird. Dabei wird das System fast neu installiert (also vorher alle wichtige Daten sichern!), aber die gespeicherten Dateien wie Fotos oder Texte bleiben erhalten. Danach alle Updates erneut eingespielt werden müssen. (Durchführen der Neuinstallation von Windows XP/ Methode 2.) ♦ Windows XP Reparatur ♦ Windows 2000/XP reparieren ♦ Die Windows XP Reperaturfunktion nutzen
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
| Themen zu Windows XP Recovery Virus - Formatieren notwendig? |
| 0x00000001, 4d36e972-e325-11ce-bfc1-08002be10318, adobe, avira, c:\windows\system32\rundll32.exe, converter, einstellungen, error, explorer, firefox, google, kaspersky, logfile, mozilla, mp3, neu, object, oldtimer, picasa, plug-in, port, programme, registry, rundll, searchplugins, security, software, spigot, temp, trojan.fakems, virus, wieder herstellen, windows, windows xp, winlogon.exe, wrapper, {dfefcdee-cf1a-4fc8-88ad-48514e463b27} |
.
Linear-Darstellung
