|
Plagegeister aller Art und deren Bekämpfung: Windows XP Recovery Virus - Formatieren notwendig?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.06.2011, 20:21 | #1 |
| Windows XP Recovery Virus - Formatieren notwendig? Windows XP Recovery Virus - Formatieren notwendig? Hallo an alle, erstmal meinen Glückwunsch zu diesem sehr gelungenen Forum, habe schon ein paar nützliche Tipps gefunden. Da ich irgendwo gelesen habe, dass die Probleme individuell gelöst werden müssen, mache ich einen extra Thread auf. Folgendes Problem: Gestern Nacht habe ich mir anscheinend den Recovery Virus angezeigt, wie er hier schon mehrfach beschrieben wurde, auch alle Ordner/Dateien waren versteckt. Habe rkill durchgeführt und mit unhide.exe die Ordner wieder herstellen können. Anschließend habe ich von Malwarebytes erst den Quickscan durchlaufen lassen und dann den vollständigen Scan. Danach habe ich ein OTL Quick Scan mit den Costum Files durchgeführt, wie ich sie hier gefunden habe. Den Tdsskiller habe ich auch schon durchlaufen lassen. Hatte mich heute schon moralisch drauf vorbereitet formatieren zu müssen, jetzt scheint es oberflächlich aber okay zu laufen. Ich denke, ich habe aber die wichtigsten Sachen (besonders meine Bachelorarbeit) sichern können, sodass ich auch Windows neu installieren könnte (zumindest wenn es nicht anders geht). Welche Gefahr besteht, wenn ich nicht formatiere? Könnt ihr mir bitte helfen, was ich tun soll? Vielen vielen Dank schon mal im Voraus! Jan Malwarebyte Quickscan Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Datenbank Version: 6746 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 01.06.2011 19:23:47 mbam-log-2011-06-01 (19-23-47).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 156398 Laufzeit: 3 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 1 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: c:\Washer2.rar (Trojan.SpyEyes) -> Quarantined and deleted successfully. Infizierte Dateien: c:\dokumente und einstellungen\Jan\lokale einstellungen\Temp\tmp6E6A.tmp (Trojan.FakeMS) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Jan\lokale einstellungen\Temp\tmp9C9E.tmp (Trojan.FakeMS) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Jan\lokale einstellungen\Temp\tmpBE5F.tmp (Trojan.FakeMS) -> Quarantined and deleted successfully. c:\Washer2.rar\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully. Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Datenbank Version: 6746 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 01.06.2011 20:30:55 mbam-log-2011-06-01 (20-30-55).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 198840 Laufzeit: 38 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\programme\gemeinsame dateien\Spigot\wtxpcom\components\widgitoolbarff.dll.old (Adware.WidgiToolbar) -> Quarantined and deleted successfully. c:\programme\eureqa software\Eureqa\Eureqa.exe (Trojan.Agent) -> Quarantined and deleted successfully. Code:
ATTFilter OTL logfile created on: 01.06.2011 20:57:36 - Run 2 OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\Jan\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy AA 1,75 Gb Total Physical Memory | 1,17 Gb Available Physical Memory | 67,17% Memory free 3,60 Gb Paging File | 3,11 Gb Available in Paging File | 86,41% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,42 Gb Total Space | 36,99 Gb Free Space | 49,71% Space Free | Partition Type: NTFS Computer Name: COMPUTER | User Name: Jan | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.06.01 20:39:21 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan\Desktop\OTL.exe PRC - [2011.05.29 09:11:28 | 000,449,584 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2011.05.13 16:55:45 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2010.03.24 15:42:10 | 000,599,328 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\PMB\PMBVolumeWatcher.exe PRC - [2009.10.24 03:18:54 | 000,360,224 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\PMB\PMBDeviceInfoProvider.exe PRC - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2008.10.21 17:27:46 | 000,267,720 | ---- | M] () -- C:\Programme\3DataManager\WTGService.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2008.02.22 13:43:38 | 001,245,184 | ---- | M] (Dell Inc.) -- C:\Programme\Dell\QuickSet\quickset.exe PRC - [2008.02.22 13:40:20 | 000,475,136 | ---- | M] (Dell Inc.) -- C:\Programme\Dell\QuickSet\NicConfigSvc.exe PRC - [2007.07.02 14:29:22 | 000,159,744 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\DellTPad\Apoint.exe PRC - [2007.06.06 17:44:44 | 000,049,152 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\DellTPad\ApntEx.exe PRC - [2007.05.22 15:18:56 | 000,050,736 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\DellTPad\ApMsgFwd.exe PRC - [2007.05.10 11:23:50 | 000,094,208 | ---- | M] (SigmaTel, Inc.) -- C:\WINDOWS\system32\stacsv.exe PRC - [2006.09.08 16:10:22 | 000,040,960 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\DellTPad\hidfind.exe ========== Modules (SafeList) ========== MOD - [2011.06.01 20:39:21 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan\Desktop\OTL.exe MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll MOD - [2008.02.22 13:45:06 | 000,098,304 | ---- | M] () -- C:\Programme\Dell\QuickSet\dadkeyb.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (gupdatem) Google Update-Dienst (gupdatem) SRV - File not found [Auto | Stopped] -- -- (gupdate) Google Update Service (gupdate) SRV - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2010.02.27 03:19:07 | 000,435,016 | ---- | M] (TuneUp Software) [Disabled | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag) SRV - [2010.02.25 11:03:08 | 001,047,880 | ---- | M] (TuneUp Software) [Disabled | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc) SRV - [2010.02.25 10:59:38 | 000,030,024 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp) SRV - [2009.10.24 03:18:54 | 000,360,224 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Sony\PMB\PMBDeviceInfoProvider.exe -- (PMBDeviceInfoProvider) SRV - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2008.10.21 17:27:46 | 000,267,720 | ---- | M] () [Auto | Running] -- C:\Programme\3DataManager\WTGService.exe -- (WTGService) SRV - [2008.02.22 13:40:20 | 000,475,136 | ---- | M] (Dell Inc.) [Auto | Running] -- C:\Programme\Dell\QuickSet\NicConfigSvc.exe -- (NICCONFIGSVC) SRV - [2007.05.10 11:23:50 | 000,094,208 | ---- | M] (SigmaTel, Inc.) [Auto | Running] -- C:\WINDOWS\system32\stacsv.exe -- (STacSV) SRV - [2006.10.26 20:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - [2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) DRV - [2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.02.15 17:21:26 | 000,101,504 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2009.11.25 12:19:02 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.10.14 08:24:44 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv) DRV - [2009.10.07 16:01:30 | 002,649,216 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX) DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2007.07.28 00:30:26 | 002,371,584 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2007.06.25 19:53:10 | 000,155,136 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService) DRV - [2007.05.10 11:24:34 | 001,222,840 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA) DRV - [2007.02.16 16:46:00 | 000,160,256 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k) DRV - [2006.07.02 00:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2005.08.12 17:50:46 | 000,016,128 | ---- | M] (Dell Inc) [Kernel | System | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS -- (APPDRV) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "foxsearch" FF - prefs.js..browser.search.order.1: "foxsearch" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398" FF - prefs.js..browser.search.selectedEngine: "foxsearch" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.3 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.3 FF - prefs.js..extensions.enabledItems: gutscheinmieze@synatix-gmbh.de:1.03 FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=" FF - prefs.js..network.proxy.autoconfig_url: "hxxp://www.dhbw-vs.de/fileadmin/studium/RZ/dhbwvs-proxy.pac" FF - prefs.js..network.proxy.backup.ftp: "193.196.187.66" FF - prefs.js..network.proxy.backup.ftp_port: 8080 FF - prefs.js..network.proxy.backup.gopher: "193.196.187.66" FF - prefs.js..network.proxy.backup.gopher_port: 8080 FF - prefs.js..network.proxy.backup.socks: "193.196.187.66" FF - prefs.js..network.proxy.backup.socks_port: 8080 FF - prefs.js..network.proxy.backup.ssl: "193.196.187.66" FF - prefs.js..network.proxy.backup.ssl_port: 8080 FF - prefs.js..network.proxy.ftp: "192.168.178.1" FF - prefs.js..network.proxy.gopher: "192.168.178.1" FF - prefs.js..network.proxy.http: "192.168.178.1" FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.socks: "192.168.178.1" FF - prefs.js..network.proxy.ssl: "192.168.178.1" FF - prefs.js..network.proxy.type: 2 FF - user.js..browser.search.selectedEngine: "foxsearch" FF - user.js..browser.search.order.1: "foxsearch" FF - user.js..browser.search.defaultenginename: "foxsearch" FF - user.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=" FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.13 16:55:53 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.13 16:55:53 | 000,000,000 | ---D | M] [2010.02.27 03:49:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Extensions [2011.06.01 18:27:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\pas7s3kk.default\extensions [2010.02.27 23:07:36 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\pas7s3kk.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.07.25 15:28:42 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\pas7s3kk.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.06.01 19:27:01 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\pas7s3kk.default\searchplugins\icqplugin.xml [2011.06.01 18:31:30 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions File not found (No name found) -- [2010.02.27 03:31:07 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.05.13 16:55:44 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll [2010.02.27 04:05:37 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll [2010.03.19 10:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Programme\Mozilla Firefox\plugins\npmieze.dll [2011.05.13 16:55:49 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.05.13 16:55:49 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml [2011.05.13 16:55:49 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.02.20 22:29:21 | 000,000,143 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\foxsearch.src [2011.05.13 16:55:49 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.05.13 16:55:49 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.05.13 16:55:49 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found. O4 - HKLM..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [PMBVolumeWatcher] C:\Programme\Sony\PMB\PMBVolumeWatcher.exe (Sony Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.02.27 00:52:14 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\Shell - "" = AutoRun O33 - MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1 O33 - MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\Shell - "" = AutoRun O33 - MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1 O33 - MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\Shell - "" = AutoRun O33 - MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1 O33 - MountPoints2\{60dd9842-ad23-11df-84d5-002170761a28}\Shell\AutoRun\command - "" = G:\PMBP_Win.exe O33 - MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\Shell - "" = AutoRun O33 - MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1 O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) NetSvcs: WmdmPmSp - File not found MsConfig - Services: "wltrysvc" MsConfig - Services: "Ati HotKey Poller" MsConfig - Services: "JavaQuickStarterService" MsConfig - Services: "TuneUp.UtilitiesSvc" MsConfig - Services: "idsvc" MsConfig - Services: "TuneUp.Defrag" MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 2 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 2 SafeBootMin: 33658263.sys - Driver SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: 33658263.sys - Driver SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) CREATERESTOREPOINT Error starting restore point: System Restore is disabled. Error closing restore point: System Restore is disabled. ========== Files/Folders - Created Within 30 Days ========== [2011.06.01 20:39:46 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan\Desktop\OTL.exe [2011.06.01 19:18:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Malwarebytes [2011.06.01 19:17:25 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.06.01 19:17:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.06.01 19:17:20 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.06.01 19:17:19 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.06.01 18:34:28 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jan\Recent [2011.06.01 17:59:34 | 001,431,344 | ---- | C] (Kaspersky Lab ZAO) -- C:\tdsskiller.exe [2011.06.01 02:06:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GridinSoft [2011.06.01 02:06:36 | 000,000,000 | ---D | C] -- C:\Programme\GridinSoft Trojan Killer [2011.06.01 02:06:21 | 018,104,048 | ---- | C] (GridinSoft, Inc. ) -- C:\trojankiller2094-setup.exe [2011.06.01 01:25:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Startmenü\Programme\Windows XP Recovery [2011.05.26 17:38:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Startmenü\Programme\Viper [2011.05.26 17:38:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viper [2011.05.26 17:38:34 | 000,000,000 | ---D | C] -- C:\Programme\Plagiatsprüfung [2011.05.24 11:39:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Identities [2011.05.13 16:03:42 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2 [2011.05.13 16:02:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF [2011.05.13 16:02:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles ========== Files - Modified Within 30 Days ========== [2011.06.01 20:39:21 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan\Desktop\OTL.exe [2011.06.01 20:32:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.06.01 20:31:07 | 000,000,414 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{5E4E7FC5-3F3A-4A19-9D34-38D64CE2A350}.job [2011.06.01 19:09:11 | 000,052,224 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.06.01 17:36:14 | 001,431,344 | ---- | M] (Kaspersky Lab ZAO) -- C:\tdsskiller.exe [2011.06.01 17:34:16 | 000,606,105 | ---- | M] () -- C:\unhide.exe [2011.06.01 17:33:54 | 001,007,108 | ---- | M] () -- C:\iexplorer.exe.com [2011.06.01 02:08:03 | 000,000,829 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Killer.lnk [2011.06.01 02:02:54 | 018,104,048 | ---- | M] (GridinSoft, Inc. ) -- C:\trojankiller2094-setup.exe [2011.06.01 01:32:22 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.05.25 15:34:02 | 001,177,028 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\Desktop\Bachelor_Richter250511.pdf [2011.05.24 19:25:44 | 000,453,402 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.05.24 19:25:44 | 000,435,594 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.05.24 19:25:44 | 000,082,014 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.05.24 19:25:44 | 000,068,490 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.05.13 16:03:53 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2011.05.13 16:03:53 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2011.05.13 16:02:09 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2011.05.13 15:56:15 | 000,144,424 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.05.12 09:59:07 | 000,000,941 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\Desktop\DVDVideoSoft Free Studio.lnk ========== Files Created - No Company Name ========== [2011.06.01 18:04:41 | 000,001,732 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk [2011.06.01 18:04:41 | 000,000,661 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 3.lnk [2011.06.01 18:04:40 | 000,002,339 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Eureqa.lnk [2011.06.01 18:04:40 | 000,001,855 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Lightroom 3.3.lnk [2011.06.01 18:04:40 | 000,001,633 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\3DataManager.lnk [2011.06.01 18:04:40 | 000,001,589 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.06.01 18:04:40 | 000,000,865 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Paint.NET.lnk [2011.06.01 18:04:40 | 000,000,705 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk [2011.06.01 18:04:40 | 000,000,677 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Inkscape.lnk [2011.06.01 17:59:34 | 001,007,108 | ---- | C] () -- C:\iexplorer.exe.com [2011.06.01 17:59:34 | 000,606,105 | ---- | C] () -- C:\unhide.exe [2011.06.01 02:08:03 | 000,000,829 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Killer.lnk [2011.05.25 15:48:17 | 001,177,028 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Desktop\Bachelor_Richter250511.pdf [2011.05.13 16:02:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2011.01.29 16:20:36 | 000,000,305 | ---- | C] () -- C:\WINDOWS\XSearch.ini [2010.07.23 15:12:35 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2010.04.25 09:30:29 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2010.04.13 00:57:38 | 000,052,224 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.02.27 03:48:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.02.27 02:39:07 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll [2010.02.27 02:39:06 | 000,757,760 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll [2010.02.27 02:39:06 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\WLTRYSVC.EXE [2010.02.27 02:01:10 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat [2010.02.27 02:01:10 | 000,972,072 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2010.02.27 02:01:09 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2010.02.27 02:01:09 | 000,151,367 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2010.02.27 00:54:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010.02.27 00:48:38 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.02.27 00:42:59 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.02.27 00:41:27 | 000,144,424 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.04.14 08:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2006.12.31 08:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2002.08.29 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2002.08.29 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2002.08.29 14:00:00 | 000,453,402 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2002.08.29 14:00:00 | 000,435,594 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2002.08.29 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2002.08.29 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2002.08.29 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2002.08.29 14:00:00 | 000,082,014 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2002.08.29 14:00:00 | 000,068,490 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2002.08.29 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2002.08.29 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2002.08.29 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2002.08.29 14:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2002.08.29 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2000.11.24 18:05:06 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\CPUINFO2.DLL ========== LOP Check ========== [2010.02.27 03:48:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2010.02.27 03:58:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.02.27 23:13:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2011.06.01 18:30:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania [2010.02.27 03:12:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2011.05.26 17:47:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viper [2010.02.27 03:12:33 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2011.02.15 23:38:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\3DataManager [2011.05.31 21:44:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\AIMP [2010.02.27 03:51:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Ashampoo [2010.02.27 04:02:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\DAEMON Tools Lite [2011.05.12 09:58:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.02.27 04:05:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Foxit [2010.08.22 11:43:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Foxit Software [2010.02.28 01:17:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\GrabPro [2011.06.01 18:27:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Gutscheinmieze [2011.06.01 01:30:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ICQ [2010.05.27 19:57:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\inkscape [2010.02.28 04:38:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Orbit [2010.02.27 03:13:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\TuneUp Software [2011.06.01 20:31:07 | 000,000,414 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{5E4E7FC5-3F3A-4A19-9D34-38D64CE2A350}.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2011.02.15 23:38:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\3DataManager [2011.06.01 18:26:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Adobe [2011.05.31 21:44:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\AIMP [2010.02.27 03:51:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Ashampoo [2010.02.27 04:02:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\DAEMON Tools Lite [2010.02.27 02:09:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Dell [2010.06.09 00:50:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\DivX [2011.05.12 09:58:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.02.27 04:05:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Foxit [2010.08.22 11:43:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Foxit Software [2010.07.17 15:08:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Google [2010.02.28 01:17:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\GrabPro [2011.06.01 18:27:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Gutscheinmieze [2011.06.01 01:30:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ICQ [2010.02.27 00:58:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Identities [2010.05.27 19:57:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\inkscape [2010.02.27 02:09:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\InstallShield [2011.06.01 18:26:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Macromedia [2011.06.01 19:18:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Malwarebytes [2011.05.26 17:38:48 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Microsoft [2010.02.27 03:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla [2010.02.28 04:38:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Orbit [2010.08.18 20:30:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Sony Corporation [2010.02.27 03:30:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Sun [2010.02.27 03:13:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\TuneUp Software [2011.05.27 16:18:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\vlc < %APPDATA%\*.exe /s > [2010.06.10 15:19:22 | 000,825,856 | ---- | M] (Synatix GmbH) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Gutscheinmieze\uninstall.exe [2010.02.27 03:16:32 | 000,080,896 | R--- | M] () -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Microsoft\Installer\{BA3BC81F-0035-4D62-8AB4-6F83D7C1F480}\IconBA3BC81F.exe [2010.02.27 03:16:32 | 000,080,896 | R--- | M] () -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Microsoft\Installer\{BA3BC81F-0035-4D62-8AB4-6F83D7C1F480}\IconBA3BC81F1.exe < %SYSTEMDRIVE%\*.exe > [2011.06.01 17:36:14 | 001,431,344 | ---- | M] (Kaspersky Lab ZAO) -- C:\tdsskiller.exe [2011.06.01 02:02:54 | 018,104,048 | ---- | M] (GridinSoft, Inc. ) -- C:\trojankiller2094-setup.exe [2011.06.01 17:34:16 | 000,606,105 | ---- | M] () -- C:\unhide.exe < MD5 for: AGP440.SYS > [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys < MD5 for: ATAPI.SYS > [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll [2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll [2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll [2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll [2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2002.08.29 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2002.08.29 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2010.02.27 01:40:24 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2010.02.27 01:40:23 | 001,089,536 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2010.02.27 01:40:23 | 000,458,752 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < End of report > |
01.06.2011, 21:02 | #2 | ||
/// Helfer-Team | Windows XP Recovery Virus - Formatieren notwendig? Hallo und Herzlich Willkommen!
__________________Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
was die Malware bereits mit dem System angestellt bzw welche Spuren hinterlassen hat, kann man nicht wirklich einschätzen. Neuinstallation ist immer die schnellste und einfachste Lösung, meiner Meinung nach, da da nie wieder nachvollziehbar ist, was der Schädling alles manipulliert hat:-> *klick* - Technische Kompromittierung - Falls Du doch dein System reinigen möchtest: Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. OTL: Extras.txt fehlt noch, bitte nachreichen! Zitat:
kira
__________________ |
01.06.2011, 23:44 | #3 |
| Windows XP Recovery Virus - Formatieren notwendig? Hi Kira,
__________________vielen Dank schon mal für deine schnelle Antwort! Ich hoffe, ich nutze die Code-Tags richtig (konnte jetzt mit deinem Zitat nicht viel anfangen)... Also... erstmal OTL Extra.txt Code:
ATTFilter OTL Extras logfile created on: 01.06.2011 20:40:58 - Run 1 OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\Jan\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,75 Gb Total Physical Memory | 1,30 Gb Available Physical Memory | 74,31% Memory free 3,60 Gb Paging File | 3,23 Gb Available in Paging File | 89,83% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,42 Gb Total Space | 36,99 Gb Free Space | 49,71% Space Free | Partition Type: NTFS Computer Name: COMPUTER | User Name: Jan | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 "C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe "C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.) "C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation) "C:\Programme\TmNationsForever\TmForever.exe" = C:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever "C:\Programme\Eureqa Software\Eureqa\eureqa_server.exe" = C:\Programme\Eureqa Software\Eureqa\eureqa_server.exe:*:Enabled:eureqa_server -- () "C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth "C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.) "C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC) "D:\FAZ\xsearch\XWEB.EXE" = D:\FAZ\xsearch\XWEB.EXE:*:Enabled:X-Web WWW Server ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18 "{2BC21CD2-8053-406A-80F6-9AB61717B49D}" = ODF Add-In für Microsoft Office "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2 "{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE) "{8686D4FE-62EF-46FB-B9FD-00679EB381FF}_is1" = Trojan Killer 2.0 "{8C1D4735-84E4-41E2-A1DB-70EADE27633C}" = Adobe Photoshop Lightroom 3.3 "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0012-0000-0000-0000000FF1CE}" = Microsoft Office Standard 2007 "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-00B2-0409-0000-0000000FF1CE}" = Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = Dell Touchpad "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A401975C-C1C5-4ECB-BC18-BFD9F8F401B7}" = Paint.NET v3.5.3 "{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{B6A98E5F-D6A7-46FB-9E9D-1F7BF443491C}" = PMB "{BA3BC81F-0035-4D62-8AB4-6F83D7C1F480}" = Tweak-XP Pro "{BE8B7A91-FDEB-436A-BE62-8701678EE9AB}" = Eureqa "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities "{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}" = Broadcom Gigabit Integrated Controller "3DataManager" = 3DataManager "7-Zip" = 7-Zip 9.10 beta "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "AIMP2" = AIMP2 "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "ATI Display Driver" = ATI Display Driver "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CCleaner" = CCleaner "Dienstprogramm für die DW WLAN-Karte" = Dienstprogramm für die DW WLAN-Karte "F.A.Z. China" = China "Foxit Reader" = Foxit Reader "ie8" = Windows Internet Explorer 8 "Inkscape" = Inkscape 0.47 "IrfanView" = IrfanView (remove only) "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.0.1200 "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "Picasa 3" = Picasa 3 "STANDARD" = Microsoft Office Standard 2007 "TuneUp Utilities" = TuneUp Utilities "Uninstall_is1" = Uninstall 1.0.0.1 "VLC media player" = VLC media player 1.0.5 "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XMind" = XMind "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 29.05.2011 12:17:15 | Computer Name = COMPUTER | Source = Microsoft Office 12 | ID = 1000 Description = Faulting application winword.exe, version 12.0.4518.1014, stamp 45428028, faulting module mso.dll, version 12.0.4518.1014, stamp 4542867b, debug? 0, fault address 0x008f4f36. [ Application Events ] Error - 29.05.2011 12:17:15 | Computer Name = COMPUTER | Source = Microsoft Office 12 | ID = 1000 Description = Faulting application winword.exe, version 12.0.4518.1014, stamp 45428028, faulting module mso.dll, version 12.0.4518.1014, stamp 4542867b, debug? 0, fault address 0x008f4f36. [ OSession Events ] Error - 26.02.2011 05:57:29 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 361 seconds with 360 seconds of active time. This session ended with a crash. Error - 26.02.2011 12:06:52 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 22154 seconds with 14400 seconds of active time. This session ended with a crash. Error - 26.02.2011 12:08:08 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 53 seconds with 0 seconds of active time. This session ended with a crash. Error - 26.02.2011 12:29:17 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1263 seconds with 840 seconds of active time. This session ended with a crash. Error - 27.02.2011 17:53:05 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1743 seconds with 1140 seconds of active time. This session ended with a crash. Error - 27.02.2011 17:54:05 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 22 seconds with 0 seconds of active time. This session ended with a crash. Error - 27.02.2011 18:22:05 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 65 seconds with 60 seconds of active time. This session ended with a crash. Error - 27.02.2011 18:56:02 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 2018 seconds with 1560 seconds of active time. This session ended with a crash. Error - 27.02.2011 18:56:14 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 7 seconds with 0 seconds of active time. This session ended with a crash. Error - 29.05.2011 12:17:04 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 375931 seconds with 32820 seconds of active time. This session ended with a crash. [ System Events ] Error - 31.05.2011 19:32:29 | Computer Name = COMPUTER | Source = Dhcp | ID = 1002 Description = Die IP-Adresslease 10.11.12.122 für die Netzwerkkarte mit der Netzwerkadresse 00226912DD12 wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error - 31.05.2011 19:35:56 | Computer Name = COMPUTER | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 31.05.2011 19:36:19 | Computer Name = COMPUTER | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 31.05.2011 19:40:34 | Computer Name = COMPUTER | Source = sptd | ID = 262148 Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für festgestellt. Error - 31.05.2011 19:41:02 | Computer Name = COMPUTER | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: sptd Error - 01.06.2011 12:23:35 | Computer Name = COMPUTER | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "TuneUp.UtilitiesSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {FCA02D56-BF9D-4591-AD41-E59AF763C64A} Error - 01.06.2011 13:40:56 | Computer Name = COMPUTER | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 01.06.2011 14:33:01 | Computer Name = COMPUTER | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 01.06.2011 14:41:33 | Computer Name = COMPUTER | Source = SRService | ID = 104 Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen. Error - 01.06.2011 14:41:34 | Computer Name = COMPUTER | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Systemwiederherstellungsdienst" wurde mit folgendem Fehler beendet: %%2 < End of report > hjtscanlist.txt Code:
ATTFilter $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ º º hjtscanlist v2.0 º º $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Microsoft Windows XP [Version 5.1.2600] C: 01.06.2011 21:30 C:\TDSSKiller.2.5.3.0_01.06.2011_21.29.51_log.txt --------- 36012 01.06.2011 21:16 C:\_OTL --------- 0 C:\pagefile.sys --------- 01.06.2011 19:41 C:\WINDOWS --------- 0 01.06.2011 19:17 C:\Programme --------- 0 01.06.2011 19:10 C:\TDSSKiller.2.5.3.0_01.06.2011_19.10.11_log.txt --------- 35728 01.06.2011 18:56 C:\Fotos --------- 0 01.06.2011 18:21 C:\rkill.log --------- 359 01.06.2011 18:08 C:\TDSSKiller.2.5.3.0_01.06.2011_18.07.00_log.txt --------- 37584 01.06.2011 17:36 C:\tdsskiller.exe --------- 1431344 01.06.2011 17:34 C:\unhide.exe --------- 606105 01.06.2011 17:33 C:\iexplorer.exe.com --------- 1007108 01.06.2011 02:02 C:\trojankiller2094-setup.exe --------- 18104048 25.05.2011 09:35 C:\Dokumente und Einstellungen --------- 0 11.04.2011 22:44 C:\Musik --------- 0 09.03.2011 20:40 C:\Jan --------- 0 15.01.2011 02:09 C:\d4dce4ef3af29ce9478866f54e --------- 0 22.07.2010 16:21 C:\moduleName.txt --------- 238 28.02.2010 01:21 C:\downloads --------- 0 27.02.2010 04:27 C:\MSOCache --------- 0 27.02.2010 03:43 C:\Programme by _Klemmi_ --------- 0 27.02.2010 03:32 C:\boot.ini --------- 234 27.02.2010 03:04 C:\Dell Treiber --------- 0 27.02.2010 02:58 C:\Temp --------- 0 27.02.2010 02:57 C:\RECYCLER --------- 0 27.02.2010 01:25 C:\System Volume Information --------- 0 27.02.2010 00:52 C:\IO.SYS --------- 0 27.02.2010 00:52 C:\AUTOEXEC.BAT --------- 0 27.02.2010 00:52 C:\MSDOS.SYS --------- 0 27.02.2010 00:52 C:\CONFIG.SYS --------- 0 14.04.2008 00:01 C:\ntldr --------- 251712 13.04.2008 22:13 C:\NTDETECT.COM --------- 47564 29.08.2002 14:00 C:\bootfont.bin --------- 4952 ---------------------------------------- C:\WINDOWS 01.06.2011 20:33 C:\WINDOWS\0.log --------- 0 01.06.2011 20:33 C:\WINDOWS\WindowsUpdate.log --------- 1397661 01.06.2011 20:32 C:\WINDOWS\bootstat.dat --------- 2048 01.06.2011 20:32 C:\WINDOWS\SchedLgU.Txt --------- 32540 01.06.2011 19:39 C:\WINDOWS\wiadebug.log --------- 215 01.06.2011 18:42 C:\WINDOWS\wiaservc.log --------- 50 01.06.2011 18:42 C:\WINDOWS\Sti_Trace.log --------- 0 13.05.2011 16:03 C:\WINDOWS\win.ini --------- 582 17.02.2011 00:07 C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt --------- 10072 16.02.2011 23:56 C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt --------- 8132 29.01.2011 16:22 C:\WINDOWS\XSearch.ini --------- 305 27.02.2010 03:48 C:\WINDOWS\nsreg.dat --------- 0 27.02.2010 03:32 C:\WINDOWS\system.ini --------- 227 27.02.2010 00:52 C:\WINDOWS\control.ini --------- 0 27.02.2010 00:52 C:\WINDOWS\WMSysPr9.prx --------- 316640 27.02.2010 00:52 C:\WINDOWS\ODBCINST.INI --------- 4161 27.02.2010 00:51 C:\WINDOWS\WindowsShell.Manifest --------- 749 27.02.2010 00:48 C:\WINDOWS\vbaddin.ini --------- 37 27.02.2010 00:48 C:\WINDOWS\vb.ini --------- 36 14.04.2008 07:53 C:\WINDOWS\winhlp32.exe --------- 288768 14.04.2008 07:53 C:\WINDOWS\regedit.exe --------- 153600 14.04.2008 07:52 C:\WINDOWS\NOTEPAD.EXE --------- 70144 14.04.2008 07:52 C:\WINDOWS\hh.exe --------- 10752 14.04.2008 07:52 C:\WINDOWS\explorer.exe --------- 1036800 14.04.2008 07:52 C:\WINDOWS\twain_32.dll --------- 50688 10.05.2007 11:22 C:\WINDOWS\stsystra.exe --------- 405504 03.05.2007 14:52 C:\WINDOWS\atiogl.xml --------- 11557 08.07.2005 15:19 C:\WINDOWS\speed.reg --------- 666 29.08.2002 14:00 C:\WINDOWS\Seifenblase.bmp --------- 65978 29.08.2002 14:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 29.08.2002 14:00 C:\WINDOWS\Rhododendron.bmp --------- 17362 29.08.2002 14:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954 29.08.2002 14:00 C:\WINDOWS\TASKMAN.EXE --------- 15872 29.08.2002 14:00 C:\WINDOWS\twain.dll --------- 94800 29.08.2002 14:00 C:\WINDOWS\msdfmap.ini --------- 1405 29.08.2002 14:00 C:\WINDOWS\twunk_16.exe --------- 49680 29.08.2002 14:00 C:\WINDOWS\twunk_32.exe --------- 25600 29.08.2002 14:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062 29.08.2002 14:00 C:\WINDOWS\Zapotek.bmp --------- 9522 29.08.2002 14:00 C:\WINDOWS\vmmreg32.dll --------- 18944 29.08.2002 14:00 C:\WINDOWS\Granit.bmp --------- 26582 29.08.2002 14:00 C:\WINDOWS\F„cher.bmp --------- 26680 29.08.2002 14:00 C:\WINDOWS\Feder.bmp --------- 16730 29.08.2002 14:00 C:\WINDOWS\explorer.scf --------- 80 29.08.2002 14:00 C:\WINDOWS\Angler.bmp --------- 17336 29.08.2002 14:00 C:\WINDOWS\winhelp.exe --------- 257568 29.08.2002 14:00 C:\WINDOWS\desktop.ini --------- 2 29.08.2002 14:00 C:\WINDOWS\winnt.bmp --------- 48680 29.08.2002 14:00 C:\WINDOWS\winnt256.bmp --------- 48680 29.08.2002 14:00 C:\WINDOWS\wmprfDEU.prx --------- 34818 29.08.2002 14:00 C:\WINDOWS\clock.avi --------- 82944 29.08.2002 14:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 29.08.2002 14:00 C:\WINDOWS\_default.pif --------- 707 23.01.1998 13:20 C:\WINDOWS\IsUn0407.exe --------- 305664 ---------------------------------------- C:\WINDOWS\System 14.04.2008 07:53 C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 14.04.2008 07:19 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 29.08.2002 14:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 29.08.2002 14:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 29.08.2002 14:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760 29.08.2002 14:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296 29.08.2002 14:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 29.08.2002 14:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744 29.08.2002 14:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504 29.08.2002 14:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152 29.08.2002 14:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032 29.08.2002 14:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368 29.08.2002 14:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944 29.08.2002 14:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064 29.08.2002 14:00 C:\WINDOWS\System\setup.inf --------- 59167 29.08.2002 14:00 C:\WINDOWS\System\SHELL.DLL --------- 5120 29.08.2002 14:00 C:\WINDOWS\System\SOUND.DRV --------- 1744 29.08.2002 14:00 C:\WINDOWS\System\stdole.tlb --------- 5532 29.08.2002 14:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360 29.08.2002 14:00 C:\WINDOWS\System\TAPI.DLL --------- 19200 29.08.2002 14:00 C:\WINDOWS\System\TIMER.DRV --------- 4048 29.08.2002 14:00 C:\WINDOWS\System\VER.DLL --------- 9200 29.08.2002 14:00 C:\WINDOWS\System\VGA.DRV --------- 2176 29.08.2002 14:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600 29.08.2002 14:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 ---------------------------------------- C:\WINDOWS\System32 01.06.2011 21:29 C:\WINDOWS\system32\drivers --------- 0 01.06.2011 20:33 C:\WINDOWS\system32\CatRoot2 --------- 0 01.06.2011 18:26 C:\WINDOWS\system32\Macromed --------- 0 01.06.2011 01:32 C:\WINDOWS\system32\wpa.dbl --------- 2206 24.05.2011 19:25 C:\WINDOWS\system32\perfh009.dat --------- 435594 24.05.2011 19:25 C:\WINDOWS\system32\perfc009.dat --------- 68490 24.05.2011 19:25 C:\WINDOWS\system32\perfh007.dat --------- 453402 24.05.2011 19:25 C:\WINDOWS\system32\perfc007.dat --------- 82014 24.05.2011 19:25 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1052252 18.05.2011 22:43 C:\WINDOWS\system32\CatRoot --------- 0 18.05.2011 22:43 C:\WINDOWS\system32\dllcache --------- 0 18.05.2011 22:39 C:\WINDOWS\system32\LogFiles --------- 0 13.05.2011 16:03 C:\WINDOWS\system32\amcompat.tlb --------- 16832 13.05.2011 16:03 C:\WINDOWS\system32\nscompat.tlb --------- 23392 13.05.2011 15:57 C:\WINDOWS\system32\FlashPlayerCPLApp.cpl --------- 404640 13.05.2011 15:56 C:\WINDOWS\system32\FNTCACHE.DAT --------- 144424 29.04.2011 11:29 C:\WINDOWS\system32\MRT.exe --------- 42829768 14.04.2011 00:40 C:\WINDOWS\system32\GPhotos.scr --------- 4284416 07.03.2011 07:33 C:\WINDOWS\system32\inetcomm.dll --------- 692736 04.03.2011 08:36 C:\WINDOWS\system32\jscript.dll --------- 726528 04.03.2011 08:36 C:\WINDOWS\system32\vbscript.dll --------- 420864 03.03.2011 15:53 C:\WINDOWS\system32\win32k.sys --------- 1858048 03.03.2011 08:54 C:\WINDOWS\system32\dnsapi.dll --------- 149504 23.02.2011 01:05 C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 23.02.2011 01:05 C:\WINDOWS\system32\licmgr10.dll --------- 43520 23.02.2011 01:05 C:\WINDOWS\system32\wininet.dll --------- 916480 23.02.2011 01:05 C:\WINDOWS\system32\urlmon.dll --------- 1210880 23.02.2011 01:05 C:\WINDOWS\system32\msfeeds.dll --------- 602112 23.02.2011 01:05 C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 23.02.2011 01:05 C:\WINDOWS\system32\jsproxy.dll --------- 25600 23.02.2011 01:05 C:\WINDOWS\system32\mshtml.dll --------- 5962240 23.02.2011 01:05 C:\WINDOWS\system32\mshtmled.dll --------- 66560 23.02.2011 01:05 C:\WINDOWS\system32\iedkcs32.dll --------- 387584 23.02.2011 01:05 C:\WINDOWS\system32\iertutil.dll --------- 1991680 23.02.2011 01:05 C:\WINDOWS\system32\iepeers.dll --------- 184320 23.02.2011 01:05 C:\WINDOWS\system32\occache.dll --------- 206848 23.02.2011 01:05 C:\WINDOWS\system32\mstime.dll --------- 611840 23.02.2011 01:05 C:\WINDOWS\system32\ieframe.dll --------- 11080704 22.02.2011 13:41 C:\WINDOWS\system32\html.iec --------- 385024 18.02.2011 13:49 C:\WINDOWS\system32\ie4uinit.exe --------- 173568 17.02.2011 14:54 C:\WINDOWS\system32\xpsp4res.dll --------- 5632 15.02.2011 14:56 C:\WINDOWS\system32\atmfd.dll --------- 290432 09.02.2011 15:53 C:\WINDOWS\system32\sbe.dll --------- 270848 09.02.2011 15:53 C:\WINDOWS\system32\encdec.dll --------- 186880 08.02.2011 15:33 C:\WINDOWS\system32\mfc42.dll --------- 978944 08.02.2011 15:33 C:\WINDOWS\system32\mfc42u.dll --------- 974848 02.02.2011 09:58 C:\WINDOWS\system32\mstscax.dll --------- 2067456 27.01.2011 13:57 C:\WINDOWS\system32\mstsc.exe --------- 677888 21.01.2011 16:44 C:\WINDOWS\system32\shell32.dll --------- 8503296 21.01.2011 16:44 C:\WINDOWS\system32\shimgvw.dll --------- 440832 15.01.2011 02:30 C:\WINDOWS\system32\TZLog.log --------- 12694 22.12.2010 14:34 C:\WINDOWS\system32\kerberos.dll --------- 301568 20.12.2010 19:25 C:\WINDOWS\system32\lsasrv.dll --------- 737792 09.12.2010 17:15 C:\WINDOWS\system32\ntdll.dll --------- 743936 09.12.2010 17:13 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2029568 09.12.2010 17:13 C:\WINDOWS\system32\ntoskrnl.exe --------- 2151424 09.12.2010 16:29 C:\WINDOWS\system32\csrsrv.dll --------- 33280 18.11.2010 20:12 C:\WINDOWS\system32\isign32.dll --------- 86016 09.11.2010 16:51 C:\WINDOWS\system32\odbc32.dll --------- 249856 03.11.2010 15:12 C:\WINDOWS\system32\tzchange.exe --------- 46080 18.09.2010 08:52 C:\WINDOWS\system32\mfc40.dll --------- 954368 18.09.2010 08:52 C:\WINDOWS\system32\mfc40u.dll --------- 953856 27.08.2010 10:01 C:\WINDOWS\system32\t2embed.dll --------- 119808 27.08.2010 07:57 C:\WINDOWS\system32\srvsvc.dll --------- 99840 25.08.2010 23:36 C:\WINDOWS\system32\wmp.dll --------- 10841088 23.08.2010 18:11 C:\WINDOWS\system32\comctl32.dll --------- 617472 18.08.2010 20:25 C:\WINDOWS\system32\DirectX --------- 0 17.08.2010 15:17 C:\WINDOWS\system32\spoolsv.exe --------- 58880 16.08.2010 10:44 C:\WINDOWS\system32\rpcrt4.dll --------- 590848 16.07.2010 14:05 C:\WINDOWS\system32\ole32.dll --------- 1288192 30.06.2010 14:28 C:\WINDOWS\system32\schannel.dll --------- 149504 18.06.2010 19:44 C:\WINDOWS\system32\winsrv.dll --------- 293888 17.06.2010 16:03 C:\WINDOWS\system32\iccvid.dll --------- 80384 15.06.2010 18:16 C:\WINDOWS\system32\l3codecx.ax --------- 143422 14.06.2010 09:41 C:\WINDOWS\system32\msxml3.dll --------- 1172480 16.04.2010 17:36 C:\WINDOWS\system32\usp10.dll --------- 406016 06.04.2010 04:52 C:\WINDOWS\system32\WMVCore.dll --------- 2462720 31.03.2010 01:16 C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176 31.03.2010 01:10 C:\WINDOWS\system32\PresentationHost.exe --------- 295264 30.03.2010 12:24 C:\WINDOWS\system32\mp4sdecd.dll --------- 317440 30.03.2010 01:52 C:\WINDOWS\system32\mpg4ds32.ax --------- 262416 18.03.2010 09:15 C:\WINDOWS\system32\mfcm100u.dll --------- 80720 18.03.2010 09:15 C:\WINDOWS\system32\mfc100fra.dll --------- 64336 18.03.2010 09:15 C:\WINDOWS\system32\mfc100.dll --------- 4342088 18.03.2010 09:15 C:\WINDOWS\system32\mfc100esn.dll --------- 63824 18.03.2010 09:15 C:\WINDOWS\system32\mfc100chs.dll --------- 36176 18.03.2010 09:15 C:\WINDOWS\system32\mfc100u.dll --------- 4368720 18.03.2010 09:15 C:\WINDOWS\system32\mfc100deu.dll --------- 64336 18.03.2010 09:15 C:\WINDOWS\system32\mfc100ita.dll --------- 62288 18.03.2010 09:15 C:\WINDOWS\system32\mfc100cht.dll --------- 36176 18.03.2010 09:15 C:\WINDOWS\system32\mfc100jpn.dll --------- 43856 18.03.2010 09:15 C:\WINDOWS\system32\msvcp100.dll --------- 421200 18.03.2010 09:15 C:\WINDOWS\system32\mfc100enu.dll --------- 55120 18.03.2010 09:15 C:\WINDOWS\system32\mfcm100.dll --------- 80208 18.03.2010 09:15 C:\WINDOWS\system32\mfc100rus.dll --------- 60752 18.03.2010 09:15 C:\WINDOWS\system32\mfc100kor.dll --------- 43344 18.03.2010 09:15 C:\WINDOWS\system32\msvcr100.dll --------- 770384 12.03.2010 21:41 C:\WINDOWS\system32\wbem --------- 0 05.03.2010 16:37 C:\WINDOWS\system32\asycfilt.dll --------- 65536 27.02.2010 05:04 C:\WINDOWS\system32\de-de --------- 0 ---------------------------------------- C:\WINDOWS\Prefetch 02.06.2011 00:29 C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf --------- 12480 02.06.2011 00:28 C:\WINDOWS\Prefetch\TASKLIST.EXE-1CD6B52F.pf --------- 21056 02.06.2011 00:27 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 130990 02.06.2011 00:27 C:\WINDOWS\Prefetch\7ZFM.EXE-1F4FC77C.pf --------- 21526 02.06.2011 00:27 C:\WINDOWS\Prefetch\TASKLIST.EXE-047A0D93.pf --------- 21158 02.06.2011 00:26 C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-022F6795.pf --------- 113046 02.06.2011 00:24 C:\WINDOWS\Prefetch\AVWSC.EXE-1742FD55.pf --------- 34286 02.06.2011 00:23 C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 98778 01.06.2011 23:03 C:\WINDOWS\Prefetch\MSFEEDSSYNC.EXE-05335A39.pf --------- 219194 01.06.2011 22:46 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf --------- 49864 01.06.2011 22:46 C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf --------- 16758 01.06.2011 22:46 C:\WINDOWS\Prefetch\Layout.ini --------- 631002 01.06.2011 22:10 C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf --------- 18710 01.06.2011 21:34 C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf --------- 25756 01.06.2011 21:31 C:\WINDOWS\Prefetch\MBAM.EXE-325FAE38.pf --------- 68720 01.06.2011 21:30 C:\WINDOWS\Prefetch\TDSSKILLER.EXE-0788FFAA.pf --------- 22582 01.06.2011 21:16 C:\WINDOWS\Prefetch\NOTEPAD.EXE-2DAE2DE6.pf --------- 15860 01.06.2011 20:57 C:\WINDOWS\Prefetch\OTL.EXE-207A0E6B.pf --------- 19594 01.06.2011 20:39 C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf --------- 27434 01.06.2011 20:39 C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf --------- 81570 01.06.2011 20:39 C:\WINDOWS\Prefetch\OTL.EXE-25BDDFEF.pf --------- 20356 01.06.2011 20:35 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1083750 01.06.2011 19:47 C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf --------- 24134 01.06.2011 19:45 C:\WINDOWS\Prefetch\PMBPORTABLELAUNCHER.EXE-36D8E190.pf --------- 32684 01.06.2011 19:45 C:\WINDOWS\Prefetch\PMBMEDIAIMPORTER.EXE-20D829B7.pf --------- 54422 01.06.2011 19:45 C:\WINDOWS\Prefetch\PMBDISCIMPORTER.EXE-1541B357.pf --------- 32510 01.06.2011 19:45 C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf --------- 14398 01.06.2011 19:37 C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf --------- 21966 01.06.2011 19:18 C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 21836 01.06.2011 19:10 C:\WINDOWS\Prefetch\AVSCAN.EXE-068A2CAC.pf --------- 70214 01.06.2011 19:08 C:\WINDOWS\Prefetch\AVCENTER.EXE-377C5668.pf --------- 68740 01.06.2011 19:04 C:\WINDOWS\Prefetch\PMBMPTHUMB.EXE-1E7EC44B.pf --------- 69890 01.06.2011 19:04 C:\WINDOWS\Prefetch\PMBANNOUNCE.EXE-17BD12C4.pf --------- 75102 01.06.2011 19:04 C:\WINDOWS\Prefetch\PMBSERVICEUPLOADER.EXE-2F176062.pf --------- 42578 01.06.2011 19:04 C:\WINDOWS\Prefetch\PMBBROWSER.EXE-056E9C19.pf --------- 109118 01.06.2011 18:57 C:\WINDOWS\Prefetch\PICASAPHOTOVIEWER.EXE-30AF716D.pf --------- 161594 01.06.2011 18:30 C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf --------- 64430 01.06.2011 18:06 C:\WINDOWS\Prefetch\GUARDGUI.EXE-1FA25B88.pf --------- 18624 01.06.2011 17:59 C:\WINDOWS\Prefetch\UPDATE.EXE-33FE454B.pf --------- 54256 01.06.2011 02:02 C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf --------- 24998 01.06.2011 01:30 C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-0F18A54E.pf --------- 34140 01.06.2011 01:26 C:\WINDOWS\Prefetch\AVNOTIFY.EXE-22D2A6A0.pf --------- 43732 01.06.2011 01:18 C:\WINDOWS\Prefetch\UAAIHFWFHQ.EXE-095BF901.pf --------- 16156 01.06.2011 01:17 C:\WINDOWS\Prefetch\0.30550555377726996.EXE-205E9CEB.pf --------- 32496 01.06.2011 01:17 C:\WINDOWS\Prefetch\JAVAW.EXE-2682DC34.pf --------- 74168 01.06.2011 01:17 C:\WINDOWS\Prefetch\JAVAWS.EXE-049988F8.pf --------- 21740 01.06.2011 01:17 C:\WINDOWS\Prefetch\JAVA.EXE-09AD08D6.pf --------- 73050 31.05.2011 23:47 C:\WINDOWS\Prefetch\FOXIT READER.EXE-05AB3BCD.pf --------- 44412 31.05.2011 00:03 C:\WINDOWS\Prefetch\ICQ.EXE-26D954AE.pf --------- 102534 30.05.2011 23:22 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C500167.pf --------- 20758 30.05.2011 23:15 C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf --------- 23022 30.05.2011 18:32 C:\WINDOWS\Prefetch\WORDPAD.EXE-159A81F2.pf --------- 23260 30.05.2011 18:18 C:\WINDOWS\Prefetch\MSPAINT.EXE-146E0237.pf --------- 32362 30.05.2011 17:29 C:\WINDOWS\Prefetch\CLVIEW.EXE-23D169C2.pf --------- 75472 30.05.2011 17:04 C:\WINDOWS\Prefetch\EXCEL.EXE-09824C88.pf --------- 80798 30.05.2011 15:31 C:\WINDOWS\Prefetch\WINWORD.EXE-2811918F.pf --------- 76558 30.05.2011 14:30 C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-05E4C407.pf --------- 18466 29.05.2011 22:23 C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf --------- 61266 29.05.2011 22:23 C:\WINDOWS\Prefetch\PMBCONTENTANALYZER.EXE-156991EA.pf --------- 45662 29.05.2011 22:08 C:\WINDOWS\Prefetch\PMBMEDIASELECTOR.EXE-02B70B48.pf --------- 31960 29.05.2011 22:08 C:\WINDOWS\Prefetch\PMBLAUNCHER.EXE-33C4DE02.pf --------- 44780 29.05.2011 22:08 C:\WINDOWS\Prefetch\RUNDLL32.EXE-4200BCE0.pf --------- 39546 29.05.2011 22:08 C:\WINDOWS\Prefetch\PMBVIDEOTRIMMING.EXE-29D925DD.pf --------- 32224 29.05.2011 22:07 C:\WINDOWS\Prefetch\PMBAVCHDPLAYER.EXE-394D58A9.pf --------- 58280 29.05.2011 22:07 C:\WINDOWS\Prefetch\PMB360VIDEOCONVERTTOOL.EXE-36311E54.pf --------- 35080 29.05.2011 22:06 C:\WINDOWS\Prefetch\PMB360VIDEOPLAYER.EXE-22E4686A.pf --------- 42858 29.05.2011 22:06 C:\WINDOWS\Prefetch\SETUP_WM.EXE-21CBB822.pf --------- 24436 29.05.2011 22:06 C:\WINDOWS\Prefetch\WMPLAYER.EXE-017735AB.pf --------- 19480 29.05.2011 21:07 C:\WINDOWS\Prefetch\OUTLOOK.EXE-19339CC5.pf --------- 65818 29.05.2011 18:17 C:\WINDOWS\Prefetch\DW20.EXE-0515B312.pf --------- 72584 29.05.2011 18:17 C:\WINDOWS\Prefetch\OFFDIAG.EXE-2F482024.pf --------- 18932 28.05.2011 19:45 C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf --------- 65134 28.05.2011 10:05 C:\WINDOWS\Prefetch\RUNDLL32.EXE-453420C4.pf --------- 35880 28.05.2011 05:31 C:\WINDOWS\Prefetch\GOOGLEEARTH.EXE-10DE3658.pf --------- 32892 28.05.2011 05:31 C:\WINDOWS\Prefetch\GOOGLEEARTH-WIN-BUNDLE-6.0.3.-3145863E.pf --------- 65572 28.05.2011 05:15 C:\WINDOWS\Prefetch\SETHC.EXE-1CFBDA64.pf --------- 15476 27.05.2011 17:42 C:\WINDOWS\Prefetch\RUNDLL32.EXE-4E174E52.pf --------- 19896 27.05.2011 17:29 C:\WINDOWS\Prefetch\AIMP2.EXE-13E1CE7D.pf --------- 59640 27.05.2011 16:15 C:\WINDOWS\Prefetch\VLC.EXE-2584CE07.pf --------- 79870 27.05.2011 15:48 C:\WINDOWS\Prefetch\PDF24-UPDATER.EXE-04F17276.pf --------- 25516 27.05.2011 14:47 C:\WINDOWS\Prefetch\PDFCREATOR.EXE-18021557.pf --------- 42536 27.05.2011 14:47 C:\WINDOWS\Prefetch\PDFSPOOL.EXE-0F54ECA4.pf --------- 94280 26.05.2011 19:27 C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30B2AB7D.pf --------- 40174 26.05.2011 19:26 C:\WINDOWS\Prefetch\APPLICATIONUPDATER.EXE-26C07BD4.pf --------- 24712 26.05.2011 19:26 C:\WINDOWS\Prefetch\PDFFORGETOOLBAR.EXE-34A49D29.pf --------- 21330 26.05.2011 17:51 C:\WINDOWS\Prefetch\IFILTERWRAPPERCON.EXE-148C6743.pf --------- 52858 26.05.2011 17:50 C:\WINDOWS\Prefetch\VIPERCLIENT.EXE-23AC47D6.pf --------- 73122 26.05.2011 17:38 C:\WINDOWS\Prefetch\VIPERCLIENTSETUP_ACA.EXE-02796D0C.pf --------- 18896 26.05.2011 10:37 C:\WINDOWS\Prefetch\OFFLB.EXE-039A9D6D.pf --------- 18738 25.05.2011 22:56 C:\WINDOWS\Prefetch\MOVIETHUMB.EXE-24262FF2.pf --------- 38892 25.05.2011 22:48 C:\WINDOWS\Prefetch\PICASA3.EXE-0CA55B87.pf --------- 60788 25.05.2011 22:48 C:\WINDOWS\Prefetch\I_VIEW32.EXE-3680CA15.pf --------- 21500 25.05.2011 22:39 C:\WINDOWS\Prefetch\VIDEO_THUMBNAILER.EXE-3B1A476A.pf --------- 33722 25.05.2011 12:10 C:\WINDOWS\Prefetch\MSHTA.EXE-07121ECA.pf --------- 49628 25.05.2011 12:10 C:\WINDOWS\Prefetch\RUNDLL32.EXE-43628B55.pf --------- 15378 24.05.2011 19:43 C:\WINDOWS\Prefetch\SNDVOL32.EXE-0EC6FD20.pf --------- 94536 24.05.2011 19:35 C:\WINDOWS\Prefetch\JAVACPL.EXE-2C833183.pf --------- 14056 24.05.2011 19:35 C:\WINDOWS\Prefetch\RUNDLL32.EXE-596F469E.pf --------- 19556 24.05.2011 19:25 C:\WINDOWS\Prefetch\WMIADAP.EXE-32F99497.pf --------- 38186 24.05.2011 19:22 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3E69A3B5.pf --------- 28028 24.05.2011 12:12 C:\WINDOWS\Prefetch\SYSTRAY.EXE-0E2413B4.pf --------- 16538 24.05.2011 12:12 C:\WINDOWS\Prefetch\RUNDLL32.EXE-4E4968D8.pf --------- 80734 24.05.2011 11:46 C:\WINDOWS\Prefetch\RUNDLL32.EXE-414A8D41.pf --------- 18042 24.05.2011 11:45 C:\WINDOWS\Prefetch\RUNDLL32.EXE-4B6959C3.pf --------- 16450 24.05.2011 11:39 C:\WINDOWS\Prefetch\RUNDLL32.EXE-51D80323.pf --------- 32500 24.05.2011 11:39 C:\WINDOWS\Prefetch\RUNDLL32.EXE-71E6BF7D.pf --------- 44986 24.05.2011 11:39 C:\WINDOWS\Prefetch\IE4UINIT.EXE-046D13C9.pf --------- 39670 24.05.2011 11:39 C:\WINDOWS\Prefetch\RUNDLL32.EXE-7460A54E.pf --------- 16526 24.05.2011 11:39 C:\WINDOWS\Prefetch\SHMGRATE.EXE-2DD3E4D8.pf --------- 26758 24.05.2011 11:39 C:\WINDOWS\Prefetch\SETUP50.EXE-0177D3B8.pf --------- 30060 24.05.2011 11:39 C:\WINDOWS\Prefetch\RUNDLL32.EXE-45094B64.pf --------- 18012 24.05.2011 11:39 C:\WINDOWS\Prefetch\UNREGMP2.EXE-0CFB0619.pf --------- 51420 24.05.2011 11:39 C:\WINDOWS\Prefetch\WMDBEXPORT.EXE-37ABF62F.pf --------- 16638 24.05.2011 11:39 C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E074905.pf --------- 18062 24.05.2011 11:39 C:\WINDOWS\Prefetch\IEUDINIT.EXE-1E723E51.pf --------- 13186 24.05.2011 00:30 C:\WINDOWS\Prefetch\0.7972185801416275.EXE-14985FC1.pf --------- 4200 18.05.2011 22:52 C:\WINDOWS\Prefetch\RUNDLL32.EXE-4EE39BB6.pf --------- 57654 18.05.2011 22:43 C:\WINDOWS\Prefetch\UPDATE.EXE-04CDDFF1.pf --------- 48544 18.05.2011 22:43 C:\WINDOWS\Prefetch\SPUPDSVC.EXE-07BA1E73.pf --------- 7544 18.05.2011 22:43 C:\WINDOWS\Prefetch\UPDATE.EXE-12E5257B.pf --------- 58106 18.05.2011 22:43 C:\WINDOWS\Prefetch\UPDATE.EXE-06926CF7.pf --------- 45714 18.05.2011 22:43 C:\WINDOWS\Prefetch\UPDATE.EXE-12FD3716.pf --------- 50764 18.05.2011 22:43 C:\WINDOWS\Prefetch\UPDATE.EXE-15451DB1.pf --------- 61434 18.05.2011 22:42 C:\WINDOWS\Prefetch\UPDATE.EXE-02BDFC1C.pf --------- 57682 18.05.2011 22:42 C:\WINDOWS\Prefetch\UPDATE.EXE-01CBDC22.pf --------- 51336 18.05.2011 22:42 C:\WINDOWS\Prefetch\UPDATE.EXE-2AC5903E.pf --------- 107634 18.05.2011 22:42 C:\WINDOWS\Prefetch\UPDATE.EXE-044C1E6B.pf --------- 60078 18.05.2011 22:41 C:\WINDOWS\Prefetch\UPDATE.EXE-15A04F25.pf --------- 29246 18.05.2011 22:41 C:\WINDOWS\Prefetch\RUNDLL32.EXE-498C068C.pf --------- 29930 ---------------------------------------- C:\WINDOWS\Tasks 01.06.2011 23:03 C:\WINDOWS\Tasks\User_Feed_Synchronization-{5E4E7FC5-3F3A-4A19-9D34-38D64CE2A350}.job --------- 414 01.06.2011 20:32 C:\WINDOWS\Tasks\SA.DAT --------- 6 29.08.2002 14:00 C:\WINDOWS\Tasks\desktop.ini --------- 65 ---------------------------------------- C:\WINDOWS\Temp ---------------------------------------- C:\DOKUME~1\Jan\LOKALE~1\Temp 02.06.2011 00:27 C:\DOKUME~1\Jan\LOKALE~1\Temp\tasklist.zip --------- 36660 02.06.2011 00:26 C:\DOKUME~1\Jan\LOKALE~1\Temp\hjtscanlist.zip --------- 2097 01.06.2011 21:31 C:\DOKUME~1\Jan\LOKALE~1\Temp\~DF1DB2.tmp --------- 147456 01.06.2011 20:34 C:\DOKUME~1\Jan\LOKALE~1\Temp\WPDNSE --------- 0 01.06.2011 19:32 C:\DOKUME~1\Jan\LOKALE~1\Temp\plugtmp --------- 0 01.06.2011 19:04 C:\DOKUME~1\Jan\LOKALE~1\Temp\ClientInfo.xml --------- 358 01.06.2011 19:04 C:\DOKUME~1\Jan\LOKALE~1\Temp\AllServicesInfoFiles --------- 0 01.06.2011 19:04 C:\DOKUME~1\Jan\LOKALE~1\Temp\.Sony_PMBrowser3000_BrowserDiskCache --------- 0 01.06.2011 19:04 C:\DOKUME~1\Jan\LOKALE~1\Temp\.Sony_PMBrowser3000_BrowserDiskCache.idx --------- 0 01.06.2011 18:28 C:\DOKUME~1\Jan\LOKALE~1\Temp\is46.tmp --------- 0 01.06.2011 18:25 C:\DOKUME~1\Jan\LOKALE~1\Temp\smtmp --------- 0 01.06.2011 18:25 C:\DOKUME~1\Jan\LOKALE~1\Temp\divD.tmp --------- 0 01.06.2011 18:03 C:\DOKUME~1\Jan\LOKALE~1\Temp\RarSFX2 --------- 0 01.06.2011 17:57 C:\DOKUME~1\Jan\LOKALE~1\Temp\div11.tmp --------- 0 01.06.2011 02:01 C:\DOKUME~1\Jan\LOKALE~1\Temp\div10.tmp --------- 0 01.06.2011 01:46 C:\DOKUME~1\Jan\LOKALE~1\Temp\divF.tmp --------- 0 01.06.2011 01:33 C:\DOKUME~1\Jan\LOKALE~1\Temp\divE.tmp --------- 0 01.06.2011 01:24 C:\DOKUME~1\Jan\LOKALE~1\Temp\jar_cache2003345150989609808.tmp --------- 465597 01.06.2011 01:24 C:\DOKUME~1\Jan\LOKALE~1\Temp\jar_cache2234046554437613673.tmp --------- 462677 01.06.2011 01:18 C:\DOKUME~1\Jan\LOKALE~1\Temp\-213E8.tmp --------- 217088 01.06.2011 01:17 C:\DOKUME~1\Jan\LOKALE~1\Temp\1453E8.tmp --------- 65536 31.05.2011 23:23 C:\DOKUME~1\Jan\LOKALE~1\Temp\Tian_Wenju.pdf --------- 1541789 31.05.2011 20:47 C:\DOKUME~1\Jan\LOKALE~1\Temp\DP42-2.pdf --------- 282530 ---------------------------------------- C:\Programme 01.06.2011 19:17 C:\Programme\Malwarebytes' Anti-Malware --------- 0 01.06.2011 18:42 C:\Programme\Mozilla Firefox --------- 0 01.06.2011 18:32 C:\Programme\Zattoo4 --------- 0 01.06.2011 18:32 C:\Programme\XTB-Trader Contest --------- 0 01.06.2011 18:32 C:\Programme\Plagiatsprfung --------- 0 01.06.2011 18:30 C:\Programme\LingoPad --------- 0 01.06.2011 18:29 C:\Programme\Google --------- 0 01.06.2011 18:28 C:\Programme\Gemeinsame Dateien --------- 0 01.06.2011 18:28 C:\Programme\DivX --------- 0 01.06.2011 18:26 C:\Programme\FXTrading --------- 0 01.06.2011 02:19 C:\Programme\GridinSoft Trojan Killer --------- 0 13.05.2011 16:04 C:\Programme\Internet Explorer --------- 0 13.05.2011 16:03 C:\Programme\Windows Media Connect 2 --------- 0 13.05.2011 16:03 C:\Programme\Windows Media Player --------- 0 05.05.2011 23:01 C:\Programme\Picasa3 --------- 0 18.04.2011 19:05 C:\Programme\Adobe --------- 0 18.04.2011 19:01 C:\Programme\Photoshop --------- 0 08.04.2011 22:01 C:\Programme\ICQ7.2 --------- 0 17.03.2011 14:24 C:\Programme\MSECache --------- 0 22.02.2011 14:28 C:\Programme\XMind --------- 0 20.02.2011 22:29 C:\Programme\OpenXML-ODF Translator --------- 0 15.02.2011 17:21 C:\Programme\3DataManager --------- 0 15.01.2011 02:30 C:\Programme\Outlook Express --------- 0 15.01.2011 02:08 C:\Programme\Movie Maker --------- 0 15.01.2011 02:04 C:\Programme\MSXML 4.0 --------- 0 15.01.2011 01:14 C:\Programme\InstallShield Installation Information --------- 0 18.08.2010 20:23 C:\Programme\Sony --------- 0 23.07.2010 15:13 C:\Programme\PDFCreator --------- 0 14.06.2010 00:36 C:\Programme\IrfanView --------- 0 08.06.2010 17:54 C:\Programme\MP3Gain --------- 0 27.05.2010 19:57 C:\Programme\Inkscape --------- 0 27.02.2010 23:13 C:\Programme\ICQ6Toolbar --------- 0 27.02.2010 04:30 C:\Programme\Microsoft Works --------- 0 27.02.2010 04:30 C:\Programme\Microsoft Office --------- 0 27.02.2010 04:30 C:\Programme\Microsoft Visual Studio --------- 0 27.02.2010 04:30 C:\Programme\Microsoft.NET --------- 0 27.02.2010 04:11 C:\Programme\VideoLAN --------- 0 27.02.2010 04:09 C:\Programme\Paint.NET --------- 0 27.02.2010 04:05 C:\Programme\Foxit Software --------- 0 27.02.2010 04:03 C:\Programme\Eureqa Software --------- 0 27.02.2010 04:00 C:\Programme\DAEMON Tools Lite --------- 0 27.02.2010 03:54 C:\Programme\AIMP2 --------- 0 27.02.2010 03:47 C:\Programme\7-Zip --------- 0 27.02.2010 03:46 C:\Programme\Avira --------- 0 27.02.2010 03:31 C:\Programme\Java --------- 0 27.02.2010 03:26 C:\Programme\Messenger --------- 0 27.02.2010 03:19 C:\Programme\TuneUp Utilities 2010 --------- 0 27.02.2010 03:16 C:\Programme\Tweak-XP Pro --------- 0 27.02.2010 03:15 C:\Programme\CCleaner --------- 0 27.02.2010 03:00 C:\Programme\SigmaTel --------- 0 27.02.2010 02:54 C:\Programme\MSBuild --------- 0 27.02.2010 02:54 C:\Programme\Reference Assemblies --------- 0 27.02.2010 02:39 C:\Programme\Dell --------- 0 27.02.2010 02:04 C:\Programme\DellTPad --------- 0 27.02.2010 02:02 C:\Programme\ATI Technologies --------- 0 27.02.2010 01:59 C:\Programme\Broadcom --------- 0 27.02.2010 01:56 C:\Programme\AMD --------- 0 27.02.2010 00:58 C:\Programme\Uninstall Information --------- 0 27.02.2010 00:52 C:\Programme\xerox --------- 0 27.02.2010 00:52 C:\Programme\microsoft frontpage --------- 0 27.02.2010 00:51 C:\Programme\WindowsUpdate --------- 0 27.02.2010 00:50 C:\Programme\Online-Dienste --------- 0 27.02.2010 00:50 C:\Programme\NetMeeting --------- 0 27.02.2010 00:48 C:\Programme\ComPlus Applications --------- 0 27.02.2010 00:47 C:\Programme\MSN Gaming Zone --------- 0 27.02.2010 00:47 C:\Programme\Windows NT --------- 0 27.02.2010 00:47 C:\Programme\MSN --------- 0 ---------------------------------------- C:\Dokumente und Einstellungen\All Users\.. Jan Administrator NetworkService Default User LocalService All Users ---------------------------------------- C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ---------------------------------------- Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung ========================= ===== ================ ========== =============== System Idle Process 0 Console 0 28 K System 4 Console 0 236 K smss.exe 736 Console 0 432 K csrss.exe 816 Console 0 4.032 K winlogon.exe 988 Console 0 3.016 K services.exe 1032 Console 0 4.156 K lsass.exe 1044 Console 0 2.256 K svchost.exe 1248 Console 0 4.972 K svchost.exe 1332 Console 0 4.348 K svchost.exe 1372 Console 0 24.688 K svchost.exe 1464 Console 0 3.640 K svchost.exe 1492 Console 0 3.932 K spoolsv.exe 1844 Console 0 5.080 K sched.exe 1912 Console 0 832 K avguard.exe 472 Console 0 13.028 K mbamservice.exe 560 Console 0 89.648 K NicConfigSvc.exe 624 Console 0 4.964 K PMBDeviceInfoProvider.exe 648 Console 0 3.064 K stacsv.exe 100 Console 0 3.876 K WTGService.exe 836 Console 0 3.420 K wmiprvse.exe 1564 Console 0 5.456 K alg.exe 236 Console 0 3.660 K explorer.exe 808 Console 0 15.376 K Apoint.exe 1024 Console 0 4.888 K quickset.exe 1520 Console 0 8.168 K avgnt.exe 1676 Console 0 1.776 K ApMsgFwd.exe 1820 Console 0 1.960 K mbamgui.exe 1952 Console 0 6.256 K ApntEx.exe 1736 Console 0 2.868 K ctfmon.exe 2256 Console 0 3.816 K mbam.exe 2408 Console 0 90.100 K firefox.exe 324 Console 0 69.936 K plugin-container.exe 3836 Console 0 18.584 K wmiprvse.exe 896 Console 0 6.128 K cmd.exe 4064 Console 0 2.264 K tasklist.exe 3924 Console 0 4.608 K ***** Ende des Scans 02.06.2011 um 0:29:16,68 *** Ccleaner hatte ich sogar schon... Hier die Liste Code:
ATTFilter 3DataManager 3DataManager 2.0 7-Zip 9.10 beta Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.45.2 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.3.181.14 Adobe Photoshop Lightroom 3.3 Adobe 3.3.1 AIMP2 AIMP DevTeam AMD Processor Driver 1.3.2. ATI - Dienstprogramm zur Deinstallation der Software 6.14.10.1017 ATI Display Driver 8.401-070815m-052348C-Dell Avira AntiVir Personal - Free Antivirus Avira GmbH Broadcom Gigabit Integrated Controller Broadcom Corporation 10.15.08 CCleaner Piriform 2.28 China Dell Touchpad Alps Electric 7.1.102.7 Dienstprogramm für die DW WLAN-Karte Dell Inc. 5.60.18.9 Eureqa Eureqa Software 0.7.7 Foxit Reader Foxit Software Company 3.1.4.1125 ICQ7.2 ICQ 7.2 Inkscape 0.47 0.47 IrfanView (remove only) Irfan Skiljan 4.27 Java(TM) 6 Update 18 Sun Microsystems, Inc. 6.0.180 Malwarebytes' Anti-Malware Version 1.51.0.1200 Malwarebytes Corporation 1.51.0.1200 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729 Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation Microsoft .NET Framework 3.5 SP1 Microsoft Corporation Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1 Microsoft Office Standard 2007 Microsoft Corporation 12.0.4518.1014 Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs Microsoft Corporation 12.0.4518.1014 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 Mozilla Firefox 4.0.1 (x86 de) Mozilla 4.0.1 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 ODF Add-In für Microsoft Office OpenXML/ODF Translator Team 4.0.5309.0 Paint.NET v3.5.3 dotPDN LLC 3.53.0 PDFCreator Frank Heindörfer, Philip Chinery 1.0.1 Picasa 3 Google, Inc. 3.8 PMB Sony Corporation 5.2.00.03250 QuickSet Dell Computer Corporation 8.3.17 SigmaTel Audio SigmaTel 5.10.5210.0 Trojan Killer 2.0 GridinSoft, Inc. TuneUp Utilities TuneUp Software 9.0.4020.30 Tweak-XP Pro Totalidea Software GmbH 2.0.6 Uninstall 1.0.0.1 VLC media player 1.0.5 VideoLAN Team 1.0.5 Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 Windows Media Format 11 runtime Windows Media Player 11 XMind XMind Ltd. 3.1.1 Gruß, Jan |
02.06.2011, 08:26 | #4 |
/// Helfer-Team | Windows XP Recovery Virus - Formatieren notwendig? 1. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
2. TDSSKiller etwas gefunden? Log bitte posten!
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
03.06.2011, 12:47 | #5 |
| Windows XP Recovery Virus - Formatieren notwendig? Hi Kira, habe Malwarebytes aktualisiert wie du beschrieben hast. Hier das Ergebnis Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Datenbank Version: 6760 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 03.06.2011 13:10:17 mbam-log-2011-06-03 (13-10-17).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 199200 Laufzeit: 28 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Tdsskiller findet jetzt nichts mehr, bei dem allerersten Durchlauf hatte er aber das ausgegeben: Code:
ATTFilter 2011/06/01 18:07:00.0843 3892 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24 2011/06/01 18:07:00.0843 3892 ================================================================================ 2011/06/01 18:07:00.0843 3892 SystemInfo: 2011/06/01 18:07:00.0843 3892 2011/06/01 18:07:00.0843 3892 OS Version: 5.1.2600 ServicePack: 3.0 2011/06/01 18:07:00.0843 3892 Product type: Workstation 2011/06/01 18:07:00.0843 3892 ComputerName: COMPUTER 2011/06/01 18:07:00.0843 3892 UserName: Jan 2011/06/01 18:07:00.0843 3892 Windows directory: C:\WINDOWS 2011/06/01 18:07:00.0843 3892 System windows directory: C:\WINDOWS 2011/06/01 18:07:00.0843 3892 Processor architecture: Intel x86 2011/06/01 18:07:00.0843 3892 Number of processors: 2 2011/06/01 18:07:00.0843 3892 Page size: 0x1000 2011/06/01 18:07:00.0843 3892 Boot type: Normal boot 2011/06/01 18:07:00.0843 3892 ================================================================================ 2011/06/01 18:07:02.0234 3892 Initialize success 2011/06/01 18:07:04.0687 2128 ================================================================================ 2011/06/01 18:07:04.0687 2128 Scan started 2011/06/01 18:07:04.0687 2128 Mode: Manual; 2011/06/01 18:07:04.0687 2128 ================================================================================ 2011/06/01 18:07:05.0718 2128 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/06/01 18:07:05.0765 2128 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/06/01 18:07:05.0828 2128 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/06/01 18:07:05.0890 2128 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys 2011/06/01 18:07:06.0046 2128 AmdK8 (58be3c2f1aa041ea56f7305a6463035c) C:\WINDOWS\system32\DRIVERS\AmdK8.sys 2011/06/01 18:07:06.0125 2128 ApfiltrService (350f19eb5fe4ec37a2414df56cde1aa8) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys 2011/06/01 18:07:06.0187 2128 APPDRV (ec94e05b76d033b74394e7b2175103cf) C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS 2011/06/01 18:07:06.0296 2128 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/06/01 18:07:06.0375 2128 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/06/01 18:07:06.0500 2128 ati2mtag (3b88b6466896cc1a3a7e3287d72aca85) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 2011/06/01 18:07:06.0625 2128 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/06/01 18:07:06.0671 2128 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/06/01 18:07:06.0796 2128 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 2011/06/01 18:07:06.0843 2128 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2011/06/01 18:07:06.0921 2128 avipbb (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2011/06/01 18:07:06.0984 2128 b57w2k (f96038aa1ec4013a93d2420fc689d1e9) C:\WINDOWS\system32\DRIVERS\b57xp32.sys 2011/06/01 18:07:07.0109 2128 BCM43XX (345d38f298368dd6b0df5c4f37457a22) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys 2011/06/01 18:07:07.0250 2128 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/06/01 18:07:07.0296 2128 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/06/01 18:07:07.0328 2128 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/06/01 18:07:07.0375 2128 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/06/01 18:07:07.0406 2128 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/06/01 18:07:07.0484 2128 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 2011/06/01 18:07:07.0562 2128 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 2011/06/01 18:07:07.0640 2128 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/06/01 18:07:07.0718 2128 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2011/06/01 18:07:07.0750 2128 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 2011/06/01 18:07:07.0796 2128 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/06/01 18:07:07.0843 2128 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/06/01 18:07:07.0921 2128 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/06/01 18:07:07.0984 2128 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/06/01 18:07:08.0031 2128 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 2011/06/01 18:07:08.0046 2128 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2011/06/01 18:07:08.0062 2128 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 2011/06/01 18:07:08.0125 2128 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 2011/06/01 18:07:08.0156 2128 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/06/01 18:07:08.0187 2128 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/06/01 18:07:08.0218 2128 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/06/01 18:07:08.0328 2128 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/06/01 18:07:08.0359 2128 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/06/01 18:07:08.0421 2128 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/06/01 18:07:08.0468 2128 hwdatacard (4154079a88089155d10168333b19627f) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys 2011/06/01 18:07:08.0531 2128 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/06/01 18:07:08.0625 2128 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/06/01 18:07:08.0703 2128 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 2011/06/01 18:07:08.0750 2128 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/06/01 18:07:08.0765 2128 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/06/01 18:07:08.0812 2128 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/06/01 18:07:08.0828 2128 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/06/01 18:07:08.0921 2128 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/06/01 18:07:08.0984 2128 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/06/01 18:07:09.0015 2128 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/06/01 18:07:09.0046 2128 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/06/01 18:07:09.0093 2128 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/06/01 18:07:09.0187 2128 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/06/01 18:07:09.0281 2128 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/06/01 18:07:09.0328 2128 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2011/06/01 18:07:09.0375 2128 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/06/01 18:07:09.0421 2128 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/06/01 18:07:09.0453 2128 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/06/01 18:07:09.0546 2128 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/06/01 18:07:09.0625 2128 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/06/01 18:07:09.0703 2128 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/06/01 18:07:09.0750 2128 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/06/01 18:07:09.0843 2128 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/06/01 18:07:09.0859 2128 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/06/01 18:07:09.0906 2128 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/06/01 18:07:09.0968 2128 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2011/06/01 18:07:10.0015 2128 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/06/01 18:07:10.0046 2128 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/06/01 18:07:10.0125 2128 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/06/01 18:07:10.0156 2128 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/06/01 18:07:10.0187 2128 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/06/01 18:07:10.0218 2128 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/06/01 18:07:10.0250 2128 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/06/01 18:07:10.0328 2128 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/06/01 18:07:10.0390 2128 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/06/01 18:07:10.0515 2128 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/06/01 18:07:10.0546 2128 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/06/01 18:07:10.0562 2128 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/06/01 18:07:10.0625 2128 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys 2011/06/01 18:07:10.0656 2128 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/06/01 18:07:10.0687 2128 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/06/01 18:07:10.0734 2128 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/06/01 18:07:10.0812 2128 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/06/01 18:07:10.0859 2128 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/06/01 18:07:11.0015 2128 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/06/01 18:07:11.0062 2128 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys 2011/06/01 18:07:11.0109 2128 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/06/01 18:07:11.0140 2128 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/06/01 18:07:11.0187 2128 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2011/06/01 18:07:11.0328 2128 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/06/01 18:07:11.0359 2128 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/06/01 18:07:11.0375 2128 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/06/01 18:07:11.0406 2128 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/06/01 18:07:11.0453 2128 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/06/01 18:07:11.0500 2128 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/06/01 18:07:11.0562 2128 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/06/01 18:07:11.0859 2128 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/06/01 18:07:12.0203 2128 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/06/01 18:07:12.0359 2128 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/06/01 18:07:12.0437 2128 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys 2011/06/01 18:07:12.0500 2128 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/06/01 18:07:12.0640 2128 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/06/01 18:07:12.0718 2128 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys 2011/06/01 18:07:12.0718 2128 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505 2011/06/01 18:07:12.0718 2128 sptd - detected LockedFile.Multi.Generic (1) 2011/06/01 18:07:12.0765 2128 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/06/01 18:07:12.0828 2128 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/06/01 18:07:12.0937 2128 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2011/06/01 18:07:13.0031 2128 STHDA (951801dfb54d86f611f0af47825476f9) C:\WINDOWS\system32\drivers\sthda.sys 2011/06/01 18:07:13.0093 2128 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/06/01 18:07:13.0187 2128 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/06/01 18:07:13.0281 2128 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/06/01 18:07:13.0359 2128 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/06/01 18:07:13.0421 2128 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/06/01 18:07:13.0453 2128 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/06/01 18:07:13.0546 2128 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/06/01 18:07:13.0718 2128 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys 2011/06/01 18:07:13.0765 2128 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/06/01 18:07:13.0906 2128 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/06/01 18:07:13.0968 2128 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/06/01 18:07:14.0046 2128 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/06/01 18:07:14.0078 2128 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/06/01 18:07:14.0125 2128 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2011/06/01 18:07:14.0171 2128 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/06/01 18:07:14.0218 2128 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/06/01 18:07:14.0265 2128 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/06/01 18:07:14.0312 2128 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/06/01 18:07:14.0390 2128 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys 2011/06/01 18:07:14.0468 2128 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/06/01 18:07:14.0562 2128 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 2011/06/01 18:07:14.0656 2128 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2011/06/01 18:07:14.0687 2128 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2011/06/01 18:07:14.0734 2128 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 2011/06/01 18:07:14.0968 2128 MBR (0x1B8) (988d3c46cbd13ec7f482b833c55264c8) \Device\Harddisk1\DR3 2011/06/01 18:07:14.0968 2128 ================================================================================ 2011/06/01 18:07:14.0968 2128 Scan finished 2011/06/01 18:07:14.0968 2128 ================================================================================ 2011/06/01 18:07:15.0000 2124 Detected object count: 1 2011/06/01 18:07:15.0000 2124 Actual detected object count: 1 2011/06/01 18:08:08.0328 2124 HKLM\SYSTEM\ControlSet001\services\sptd - will be deleted after reboot 2011/06/01 18:08:08.0343 2124 HKLM\SYSTEM\ControlSet002\services\sptd - will be deleted after reboot 2011/06/01 18:08:08.0359 2124 HKLM\SYSTEM\ControlSet003\services\sptd - will be deleted after reboot 2011/06/01 18:08:08.0359 2124 HKLM\SYSTEM\ControlSet004\services\sptd - will be deleted after reboot 2011/06/01 18:08:08.0359 2124 C:\WINDOWS\system32\Drivers\sptd.sys - will be deleted after reboot 2011/06/01 18:08:08.0359 2124 LockedFile.Multi.Generic(sptd) - User select action: Delete 2011/06/01 18:08:14.0953 3252 Deinitialize success |
03.06.2011, 21:18 | #6 | |
/// Helfer-Team | Windows XP Recovery Virus - Formatieren notwendig? "irgendjemand" deine ganzen Daten ausspioniert und vermutlich auch weiter gegeben, weil ja dein System "offen" war...Ein durch Malware gestörter System vollkommen zu heilen technisch gesehen ist nicht möglich. Die "Löcher", welche die Malware (wie Backdoor und Rootkit) ins System gerissen hat, sind nahezu unmöglich wieder komplett zu stopfen bzw eventuell vorhandene Reste aufzuspüren und daher entfernen! Zitat:
wenn Du weiter machen möchtest, so geht`s weiter: 1. Trojan Killer - kannst deinstallieren eh unnötig 2. bewusst unter Proxy eingetragen?: Code:
ATTFilter FF - prefs.js..network.proxy.backup.ftp: "193.196.187.66" FF - prefs.js..network.proxy.backup.ftp_port: 8080 FF - prefs.js..network.proxy.backup.gopher: "193.196.187.66" FF - prefs.js..network.proxy.backup.gopher_port: 8080 FF - prefs.js..network.proxy.backup.socks: "193.196.187.66" FF - prefs.js..network.proxy.backup.socks_port: 8080 FF - prefs.js..network.proxy.backup.ssl: "193.196.187.66" FF - prefs.js..network.proxy.backup.ssl_port: 8080 FF - prefs.js..network.proxy.ftp: "192.168.178.1" FF - prefs.js..network.proxy.gopher: "192.168.178.1" FF - prefs.js..network.proxy.http: "192.168.178.1" FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.socks: "192.168.178.1" FF - prefs.js..network.proxy.ssl: "192.168.178.1" FF - prefs.js..network.proxy.type: 2 Extras => Einstellungen => Erweitert => Netzwerk => Einstellungen. Dort unter Verbindungs-Einstellungen => Kein Proxy anhaken. 3. Fixen mit OTL
Code:
ATTFilter :OTL IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.3 O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\Shell - "" = AutoRun O33 - MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1 O33 - MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\Shell - "" = AutoRun O33 - MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1 O33 - MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\Shell - "" = AutoRun O33 - MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1 O33 - MountPoints2\{60dd9842-ad23-11df-84d5-002170761a28}\Shell\AutoRun\command - "" = G:\PMBP_Win.exe O33 - MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\Shell - "" = AutoRun O33 - MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1 :Commands [purity] [emptytemp]
__________________ --> Windows XP Recovery Virus - Formatieren notwendig? Geändert von kira (03.06.2011 um 21:23 Uhr) |
04.06.2011, 02:53 | #7 |
| Windows XP Recovery Virus - Formatieren notwendig? Hi Kira, kann ich denn bedenkenlos meine (Word-)Dateien, Fotos, Videos und Musikdateien sichern oder schwebt dann die Gefahr mit, dass ich das mit auf das neue System rübernehme? Die Neuinstallation sollte ich dann wohl trotzdem irgendwann vornehmen... Möchte mich an dieser Stelle schon mal sehr herzlich für deine Bemühungen bedanken! Bis dato hast du mir schon sehr weitergeholfen, vielen Dank! Du bist auf jeden Fall mein Held des Monats:-) Soweit habe ich deine Anweisungen wieder befolgt. Hier der Bericht: Code:
ATTFilter All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully. Prefs.js: pdfforge@mybrowserbar.com:4.3 removed from extensions.enabledItems Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}\ not found. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517a-3918-11e0-84fa-002170761a28}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517a-3918-11e0-84fa-002170761a28}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517a-3918-11e0-84fa-002170761a28}\ not found. File E:\.\Autorun.exe AUTORUN=1 not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517c-3918-11e0-84fa-002170761a28}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517c-3918-11e0-84fa-002170761a28}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517c-3918-11e0-84fa-002170761a28}\ not found. File E:\.\Autorun.exe AUTORUN=1 not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517d-3918-11e0-84fa-002170761a28}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517d-3918-11e0-84fa-002170761a28}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517d-3918-11e0-84fa-002170761a28}\ not found. File E:\.\Autorun.exe AUTORUN=1 not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{60dd9842-ad23-11df-84d5-002170761a28}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{60dd9842-ad23-11df-84d5-002170761a28}\ not found. File G:\PMBP_Win.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d8d75808-390a-11e0-84f9-00226912dd12}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d8d75808-390a-11e0-84f9-00226912dd12}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d8d75808-390a-11e0-84f9-00226912dd12}\ not found. File E:\.\Autorun.exe AUTORUN=1 not found. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 66369 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Jan ->Temp folder emptied: 4582915 bytes ->Temporary Internet Files folder emptied: 9676944 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 153289949 bytes ->Flash cache emptied: 3380 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 643 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 266530 bytes Total Files Cleaned = 160,00 mb OTL by OldTimer - Version 3.2.23.0 log created on 06042011_034338 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
04.06.2011, 11:34 | #8 | |||
/// Helfer-Team | Windows XP Recovery Virus - Formatieren notwendig?Zitat:
Meine Empfehlung lautet immer, unabhängig davon, ob da ein schwerer Malware-Befall vorliegt oder nicht: Datensicherung: Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen ** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall! - dann die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - extern gesicherte Daten-Datenträger anschließen, gründlich scannen lassen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern ( am besten von einem anderen, nicht-infizierten Rechner aus! )
1. Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 25 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 2. Zitat:
noch einfacher vorgehen, diese Prozedur zu ersparen: Zusätzliche Ordner bereinigen lassen CCleaner : Anleitung - Temporäre Dateien und zusätzliche Ordner unter XP bereinigen lassen Öffne CCleaner-->"Einstellungen-->Benutzerdefiniert..." und füge noch die hier aufgelisteten Ordner hinzu:
Anstelle von "DeinBenutzername" nimmst Du den Usernamen, mit welchem Du Dich auf Deinem Rechner einloggst. 3. Öffne CCleaner - Anleitung CCleaner
4. Zitat:
6. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
05.06.2011, 11:06 | #9 |
| Windows XP Recovery Virus - Formatieren notwendig? Java habe ich aktualisiert, die temporären Dateien gelöscht und Ccleander durchgeführt. Die Wiederherstellungspunkte konnte ich nicht entfernen lassen, da mir unter Systemprogramme keine Datenträgerbereinigung angezeigt wird. Mir ist auch aufgefallen, dass einige Programme im Startmenü nicht angezeigt werden, die Ordner werden als <leer> angezeigt, obwohl die Programme eigentlich noch da sind... Ergebnis SUPERAntiSpyware Code:
ATTFilter SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 06/05/2011 at 01:05 AM Application Version : 4.53.1000 Core Rules Database Version : 7201 Trace Rules Database Version: 5013 Scan type : Complete Scan Total Scan Time : 00:23:47 Memory items scanned : 467 Memory threats detected : 0 Registry items scanned : 6481 Registry threats detected : 0 File items scanned : 12033 File threats detected : 1 Trojan.Agent/Gen-Olmarik C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\574A55.TMP Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6427 # api_version=3.0.2 # EOSSerial=9180b2a400d82644b054322914c2a2d4 # end=stopped # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-06-04 11:56:45 # local_time=2011-06-05 01:56:45 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775125 100 94 7684 82747112 0 0 # compatibility_mode=8192 67108863 100 0 91 91 0 0 # scanned=5 # found=0 # cleaned=0 # scan_time=9 ESETSmartInstaller@High as downloader log: all ok esets_scanner_update returned -1 esets_gle=53251 # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6427 # api_version=3.0.2 # EOSSerial=9180b2a400d82644b054322914c2a2d4 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-06-05 03:31:03 # local_time=2011-06-05 05:31:03 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775125 100 94 7792 82747220 0 0 # compatibility_mode=8192 67108863 100 0 199 199 0 0 # scanned=81457 # found=1 # cleaned=1 # scan_time=12752 C:\trojankiller2094-setup.exe Variante von Win32/1AntiVirus Anwendung (gelöscht - in Quarantäne kopiert) 00000000000000000000000000000000 C |
05.06.2011, 21:36 | #10 | |
/// Helfer-Team | Windows XP Recovery Virus - Formatieren notwendig?Zitat:
1. Es kann sein, dass die Startmenueeinträge zwar da, aber noch immer versteckt sind. Gehe in den Ordner: C:\Dokumente und Einstellungen\BENUTZERNAME\Startmenü Dort findest du die Ordner des Startmenüs. Schau dir die Eigenschaften der sich darin befindenden Ordner an, ob die Ordner einen Schreibschutz haben. Entferne diesen, falls vorhanden. Schau auch gleich, ob die normalen Verknüpfungen, die normalerweise im Startmenue sein sollten, hier zu finden sind. Sie könnten wie gesagt versteckt sein. Also wieder in die Eigenschaften der Dateien und Schreibschutz sowie das Attribut "Versteckt" entfernen. Sollte in diesen Ordnern hier jedoch keine Verknüpfungen sein, dann müssen wir weiter schauen eventuell probieren im abgesicherten Modus versuchen:-> (drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen) 2. Rechte Maustaste (Kontextmenü) bei der Anwendung für die Du eine dauerhafte Verknüfung oben links im Startmenü haben möchtest und wähle "Am Startmenü anheften" aus 3.
- falls kommt eine Frage von Windows, ob du kopieren, verschieben oder eine Verknüpfung erstellen willst - kannst kopieren wählen). - wenn du das Symbol dann einmal isoliert hast, kannst du es mit Rechtsklick überall anheften, wo du willst (Taskleiste, Startmenü, Programmenü, Bibliothek, wie auch immer). 4. Rechtklick auf Taskleiste -> Eigenschaften Tab "Startmenü" auswählen Unter Datenschutz beide Haken setzen Button "Anpassen" -> Standardeinstellungen - berichte mir welche Methode davon Erfolg gebracht hat?! - wenn kein Erfolg, dann bevor Du Windows komplett neu installieren musst, kannst alternativ die Windows Reparatur - Funktion ausprobieren, die von der Setup-CD angeboten wird. Dabei wird das System fast neu installiert (also vorher alle wichtige Daten sichern!), aber die gespeicherten Dateien wie Fotos oder Texte bleiben erhalten. Danach alle Updates erneut eingespielt werden müssen. (Durchführen der Neuinstallation von Windows XP/ Methode 2.) ♦ Windows XP Reparatur ♦ Windows 2000/XP reparieren ♦ Die Windows XP Reperaturfunktion nutzen
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
Themen zu Windows XP Recovery Virus - Formatieren notwendig? |
0x00000001, 4d36e972-e325-11ce-bfc1-08002be10318, adobe, avira, c:\windows\system32\rundll32.exe, converter, einstellungen, error, explorer, firefox, google, kaspersky, logfile, mozilla, mp3, neu, object, oldtimer, picasa, plug-in, port, programme, registry, rundll, searchplugins, security, software, spigot, temp, trojan.fakems, virus, wieder herstellen, windows, windows xp, winlogon.exe, wrapper, {dfefcdee-cf1a-4fc8-88ad-48514e463b27} |