Fehlermeldung Festplatte Ram Beschädigt
 

Servus
prob is das ich seit gestern andauernd meldung bekomme das festplatte und ram speicher beschädigt ist.... folgen sind schwarzer hintergrund und das ich keine dateien mehr sehen kann
der startet auch jedesmal neu hab betriebsystem neu raufgemacht aber wie komme ich an meine daten im windows.old ordner? hab auch malware öfters durchgejagt

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6710

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

29.05.2011 12:43:19
mbam-log-2011-05-29 (12-43-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 454392
Laufzeit: 56 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows.old\program files (x86)\mozilla firefox\0.8291968439212473.exe (Rogue.Installer.Gen) -> Quarantined and deleted successfully.
c:\Windows.old\programdata\nuaybshhgr.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows.old\Users\Normi\AppData\Local\Temp\adobe_flash_player.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows.old\Users\Normi\AppData\Local\Temp\jar_cache1944664563768316067.tmp (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Windows.old\Users\Normi\AppData\Local\Temp\jar_cache9114337013476219408.tmp (Rogue.Installer.Gen) -> Quarantined and deleted successfully.
c:\Windows.old\Users\Normi\AppData\Local\Temp\ldr1482.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Maleware hat mir nur das ausgespuckt mich wunderts auch warum es nur so wenig is aber so ein großen Horizont hab ich nich xD:crazy:

hier is der OTL scan hoffe da is allet richtig was ich eingestellt habe :confused:OTL Logfile:
--- --- ---

Du hast es aber "öfter durchgejagt" - zu jedem Durchgang gibt es ein Log. Diese will ich alles sehen :pfeiff:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5363

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

28.05.2011 22:12:55
mbam-log-2011-05-28 (22-12-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 411227
Laufzeit: 2 Stunde(n), 40 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

2011/05/29 17:20:56.0640 1692 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/05/29 17:20:56.0843 1692 ================================================================================
2011/05/29 17:20:56.0843 1692 SystemInfo:
2011/05/29 17:20:56.0843 1692
2011/05/29 17:20:56.0843 1692 OS Version: 6.1.7600 ServicePack: 0.0
2011/05/29 17:20:56.0843 1692 Product type: Workstation
2011/05/29 17:20:56.0843 1692 ComputerName: NORMI65-PC
2011/05/29 17:20:56.0843 1692 UserName: Normi65
2011/05/29 17:20:56.0843 1692 Windows directory: C:\Windows
2011/05/29 17:20:56.0843 1692 System windows directory: C:\Windows
2011/05/29 17:20:56.0843 1692 Running under WOW64
2011/05/29 17:20:56.0843 1692 Processor architecture: Intel x64
2011/05/29 17:20:56.0843 1692 Number of processors: 4
2011/05/29 17:20:56.0843 1692 Page size: 0x1000
2011/05/29 17:20:56.0843 1692 Boot type: Normal boot
2011/05/29 17:20:56.0843 1692 ================================================================================
2011/05/29 17:20:58.0232 1692 Initialize success
2011/05/29 17:21:02.0459 0624 ================================================================================
2011/05/29 17:21:02.0459 0624 Scan started
2011/05/29 17:21:02.0459 0624 Mode: Manual;
2011/05/29 17:21:02.0459 0624 ================================================================================
2011/05/29 17:21:04.0066 0624 01464291 (6c5461eeb3ffa1b1dcf9a07f8c3b3afe) C:\Windows\system32\DRIVERS\01464291.sys
2011/05/29 17:21:04.0113 0624 01464292 (3ec7dfda521b4fb22ce9f76df15db099) C:\Windows\system32\DRIVERS\01464292.sys
2011/05/29 17:21:04.0160 0624 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/05/29 17:21:04.0175 0624 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2011/05/29 17:21:04.0191 0624 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/05/29 17:21:04.0222 0624 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/05/29 17:21:04.0238 0624 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/05/29 17:21:04.0269 0624 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/05/29 17:21:04.0300 0624 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2011/05/29 17:21:04.0316 0624 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2011/05/29 17:21:04.0347 0624 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2011/05/29 17:21:04.0347 0624 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2011/05/29 17:21:04.0378 0624 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/05/29 17:21:04.0394 0624 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/05/29 17:21:04.0409 0624 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
2011/05/29 17:21:04.0409 0624 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/05/29 17:21:04.0425 0624 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
2011/05/29 17:21:04.0440 0624 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2011/05/29 17:21:04.0487 0624 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/05/29 17:21:04.0503 0624 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/05/29 17:21:04.0534 0624 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/29 17:21:04.0534 0624 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2011/05/29 17:21:04.0612 0624 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/05/29 17:21:04.0690 0624 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/05/29 17:21:04.0752 0624 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/05/29 17:21:04.0784 0624 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/05/29 17:21:04.0799 0624 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/29 17:21:04.0830 0624 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/05/29 17:21:04.0846 0624 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/05/29 17:21:04.0862 0624 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/05/29 17:21:04.0893 0624 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/05/29 17:21:04.0908 0624 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/05/29 17:21:04.0908 0624 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/05/29 17:21:04.0940 0624 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/05/29 17:21:04.0955 0624 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/29 17:21:04.0986 0624 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2011/05/29 17:21:05.0018 0624 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/05/29 17:21:05.0049 0624 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/05/29 17:21:05.0064 0624 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/05/29 17:21:05.0080 0624 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2011/05/29 17:21:05.0096 0624 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2011/05/29 17:21:05.0111 0624 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/05/29 17:21:05.0127 0624 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/05/29 17:21:05.0158 0624 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/05/29 17:21:05.0189 0624 CSC (4a6173c2279b498cd8f57cae504564cb) C:\Windows\system32\drivers\csc.sys
2011/05/29 17:21:05.0220 0624 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2011/05/29 17:21:05.0236 0624 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/05/29 17:21:05.0252 0624 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/05/29 17:21:05.0298 0624 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/05/29 17:21:05.0361 0624 DXGKrnl (ebce0b0924835f635f620d19f0529dce) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/29 17:21:05.0548 0624 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/05/29 17:21:05.0673 0624 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/05/29 17:21:05.0704 0624 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2011/05/29 17:21:05.0735 0624 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/05/29 17:21:05.0751 0624 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/05/29 17:21:05.0766 0624 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/29 17:21:05.0782 0624 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/05/29 17:21:05.0798 0624 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/05/29 17:21:05.0813 0624 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/29 17:21:05.0829 0624 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2011/05/29 17:21:05.0844 0624 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/05/29 17:21:05.0860 0624 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/29 17:21:05.0891 0624 fvevol (b8b2a6e1558f8f5de5ce431c5b2c7b09) C:\Windows\system32\DRIVERS\fvevol.sys
2011/05/29 17:21:05.0922 0624 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/05/29 17:21:05.0938 0624 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/05/29 17:21:05.0969 0624 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
2011/05/29 17:21:06.0000 0624 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/05/29 17:21:06.0016 0624 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/05/29 17:21:06.0047 0624 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/05/29 17:21:06.0078 0624 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/05/29 17:21:06.0110 0624 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2011/05/29 17:21:06.0125 0624 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/05/29 17:21:06.0156 0624 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2011/05/29 17:21:06.0188 0624 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2011/05/29 17:21:06.0203 0624 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/05/29 17:21:06.0250 0624 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/05/29 17:21:06.0266 0624 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/05/29 17:21:06.0281 0624 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2011/05/29 17:21:06.0328 0624 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/29 17:21:06.0375 0624 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/29 17:21:06.0390 0624 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/05/29 17:21:06.0422 0624 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/05/29 17:21:06.0453 0624 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/05/29 17:21:06.0453 0624 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2011/05/29 17:21:06.0484 0624 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/05/29 17:21:06.0515 0624 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/05/29 17:21:06.0531 0624 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/05/29 17:21:06.0546 0624 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/29 17:21:06.0546 0624 KSecPkg (bbe1bf6d9b661c354d4857d5fadb943b) C:\Windows\system32\Drivers\ksecpkg.sys
2011/05/29 17:21:06.0578 0624 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/05/29 17:21:06.0640 0624 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/29 17:21:06.0656 0624 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/05/29 17:21:06.0671 0624 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/05/29 17:21:06.0687 0624 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/05/29 17:21:06.0702 0624 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/05/29 17:21:06.0718 0624 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/05/29 17:21:06.0734 0624 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/05/29 17:21:06.0734 0624 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/05/29 17:21:06.0765 0624 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/05/29 17:21:06.0780 0624 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/29 17:21:06.0796 0624 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/29 17:21:06.0812 0624 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/05/29 17:21:06.0827 0624 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2011/05/29 17:21:06.0827 0624 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2011/05/29 17:21:06.0843 0624 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/29 17:21:06.0858 0624 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2011/05/29 17:21:06.0874 0624 mrxsmb (cfdcd8ca87c2a657debc150ac35b5e08) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/29 17:21:06.0905 0624 mrxsmb10 (1bee517b220b7f024f411aec1571dd5a) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/29 17:21:06.0921 0624 mrxsmb20 (6b2d5fef385828b6e485c1c90afb8195) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/29 17:21:06.0921 0624 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2011/05/29 17:21:06.0936 0624 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2011/05/29 17:21:06.0952 0624 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/05/29 17:21:06.0968 0624 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/05/29 17:21:06.0983 0624 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/05/29 17:21:07.0014 0624 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/29 17:21:07.0030 0624 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/29 17:21:07.0046 0624 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/05/29 17:21:07.0061 0624 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2011/05/29 17:21:07.0092 0624 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/05/29 17:21:07.0108 0624 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/05/29 17:21:07.0139 0624 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/05/29 17:21:07.0155 0624 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/05/29 17:21:07.0202 0624 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/29 17:21:07.0248 0624 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
2011/05/29 17:21:07.0295 0624 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/05/29 17:21:07.0311 0624 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/29 17:21:07.0342 0624 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/29 17:21:07.0358 0624 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/29 17:21:07.0358 0624 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2011/05/29 17:21:07.0373 0624 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/29 17:21:07.0389 0624 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/29 17:21:07.0451 0624 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/05/29 17:21:07.0467 0624 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/05/29 17:21:07.0482 0624 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/29 17:21:07.0560 0624 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
2011/05/29 17:21:07.0623 0624 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/05/29 17:21:07.0638 0624 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/05/29 17:21:07.0654 0624 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
2011/05/29 17:21:07.0701 0624 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/05/29 17:21:07.0716 0624 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/05/29 17:21:07.0748 0624 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/05/29 17:21:07.0748 0624 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2011/05/29 17:21:07.0779 0624 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2011/05/29 17:21:07.0779 0624 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2011/05/29 17:21:07.0810 0624 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/05/29 17:21:07.0826 0624 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/05/29 17:21:07.0841 0624 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/05/29 17:21:07.0919 0624 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/29 17:21:07.0935 0624 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/05/29 17:21:07.0950 0624 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/29 17:21:07.0997 0624 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/05/29 17:21:08.0044 0624 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/05/29 17:21:08.0060 0624 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/29 17:21:08.0075 0624 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/29 17:21:08.0122 0624 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/05/29 17:21:08.0138 0624 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/29 17:21:08.0153 0624 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/29 17:21:08.0169 0624 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2011/05/29 17:21:08.0184 0624 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/29 17:21:08.0200 0624 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/05/29 17:21:08.0231 0624 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/29 17:21:08.0262 0624 RDPDR (9706b84dbabfc4b4ca46c5a82b14dfa3) C:\Windows\system32\drivers\rdpdr.sys
2011/05/29 17:21:08.0278 0624 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/29 17:21:08.0294 0624 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2011/05/29 17:21:08.0356 0624 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2011/05/29 17:21:08.0418 0624 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
2011/05/29 17:21:08.0481 0624 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/29 17:21:08.0543 0624 RTL8167 (baefee35d27a5440d35092ce10267bec) C:\Windows\system32\DRIVERS\Rt64win7.sys
2011/05/29 17:21:08.0590 0624 s3cap (88af6e02ab19df7fd07ecdf9c91e9af6) C:\Windows\system32\DRIVERS\vms3cap.sys
2011/05/29 17:21:08.0621 0624 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/05/29 17:21:08.0652 0624 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2011/05/29 17:21:08.0668 0624 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/05/29 17:21:08.0699 0624 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/05/29 17:21:08.0715 0624 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/05/29 17:21:08.0762 0624 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/05/29 17:21:08.0871 0624 setup_9.0.0.722_20.05.2011_12-09drv (8423db42808e94847ec4e53efda6bee2) C:\Windows\system32\DRIVERS\0146429.sys
2011/05/29 17:21:08.0918 0624 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/05/29 17:21:08.0933 0624 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/05/29 17:21:08.0949 0624 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/05/29 17:21:08.0949 0624 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/05/29 17:21:08.0980 0624 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/05/29 17:21:08.0996 0624 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/05/29 17:21:09.0011 0624 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/05/29 17:21:09.0027 0624 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/05/29 17:21:09.0074 0624 srv (ec8f67289105bf270498095f14963464) C:\Windows\system32\DRIVERS\srv.sys
2011/05/29 17:21:09.0370 0624 srv2 (f773d2ed090b7baa1c1a034f3ca476c8) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/29 17:21:09.0401 0624 srvnet (26e84d3649019c3244622e654dfcd75b) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/29 17:21:09.0417 0624 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/05/29 17:21:09.0448 0624 storflt (ffd7a6f15b14234b5b0e5d49e7961895) C:\Windows\system32\DRIVERS\vmstorfl.sys
2011/05/29 17:21:09.0464 0624 storvsc (8fccbefc5c440b3c23454656e551b09a) C:\Windows\system32\DRIVERS\storvsc.sys
2011/05/29 17:21:09.0464 0624 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2011/05/29 17:21:09.0526 0624 Tcpip (912107716bab424c7870e8e6af5e07e1) C:\Windows\system32\drivers\tcpip.sys
2011/05/29 17:21:09.0651 0624 TCPIP6 (912107716bab424c7870e8e6af5e07e1) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/29 17:21:09.0698 0624 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/29 17:21:09.0713 0624 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2011/05/29 17:21:09.0729 0624 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2011/05/29 17:21:09.0744 0624 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/29 17:21:09.0760 0624 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
2011/05/29 17:21:09.0791 0624 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/29 17:21:09.0838 0624 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/29 17:21:09.0854 0624 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/05/29 17:21:09.0885 0624 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/29 17:21:09.0916 0624 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/05/29 17:21:09.0947 0624 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2011/05/29 17:21:09.0963 0624 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/05/29 17:21:09.0994 0624 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/05/29 17:21:10.0025 0624 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2011/05/29 17:21:10.0025 0624 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys
2011/05/29 17:21:10.0056 0624 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys
2011/05/29 17:21:10.0072 0624 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2011/05/29 17:21:10.0103 0624 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/29 17:21:10.0103 0624 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/05/29 17:21:10.0134 0624 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/05/29 17:21:10.0150 0624 uxpatch (297ee9c666fc8bb96a232db0ddba1e49) C:\Windows\system32\drivers\uxpatch.sys
2011/05/29 17:21:10.0181 0624 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/05/29 17:21:10.0197 0624 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/29 17:21:10.0212 0624 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/05/29 17:21:10.0228 0624 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/05/29 17:21:10.0259 0624 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2011/05/29 17:21:10.0290 0624 vmbus (1501699d7eda984abc4155a7da5738d1) C:\Windows\system32\DRIVERS\vmbus.sys
2011/05/29 17:21:10.0306 0624 VMBusHID (ae10c35761889e65a6f7176937c5592c) C:\Windows\system32\DRIVERS\VMBusHID.sys
2011/05/29 17:21:10.0322 0624 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/05/29 17:21:10.0353 0624 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2011/05/29 17:21:10.0368 0624 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2011/05/29 17:21:10.0384 0624 vpcbus (abd9b4a7e2d0ae51a3b8df1af3152d61) C:\Windows\system32\DRIVERS\vpchbus.sys
2011/05/29 17:21:10.0415 0624 vpcnfltr (8acda395841538ce9713a67fe8b2a3eb) C:\Windows\system32\DRIVERS\vpcnfltr.sys
2011/05/29 17:21:10.0446 0624 vpcusb (31924e31bc315773e6d149b157db46d5) C:\Windows\system32\DRIVERS\vpcusb.sys
2011/05/29 17:21:10.0493 0624 vpcvmm (c5b651e52540e6f46da66574c74b4898) C:\Windows\system32\drivers\vpcvmm.sys
2011/05/29 17:21:10.0524 0624 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/05/29 17:21:10.0556 0624 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
2011/05/29 17:21:10.0587 0624 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/05/29 17:21:10.0602 0624 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/29 17:21:10.0618 0624 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/29 17:21:10.0634 0624 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/05/29 17:21:10.0665 0624 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/29 17:21:10.0696 0624 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/05/29 17:21:10.0727 0624 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/05/29 17:21:10.0758 0624 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/05/29 17:21:10.0790 0624 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/29 17:21:10.0821 0624 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2011/05/29 17:21:10.0883 0624 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/05/29 17:21:10.0961 0624 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
2011/05/29 17:21:10.0977 0624 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
2011/05/29 17:21:10.0977 0624 ================================================================================
2011/05/29 17:21:10.0977 0624 Scan finished
2011/05/29 17:21:10.0977 0624 ================================================================================
2011/05/29 17:21:10.0992 0732 Detected object count: 0
2011/05/29 17:21:10.0992 0732 Actual detected object count: 0

hoffe des wa des richtige ^^

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

da isses :crazy:

Combofix Logfile:
--- --- ---

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

ok habe ich gemacht kann die das kam bei raus

Combofix Logfile:
--- --- ---

Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

ok der MBRcheck ist hier schonmal aber beim GMER wußte ich nicht wo ich den log herbekomme?

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Gigabyte Technology Co., Ltd.
BIOS Manufacturer: Award Software International, Inc.
System Manufacturer: Gigabyte Technology Co., Ltd.
System Product Name: GA-MA770-UD3
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 149):
0x02859000 \SystemRoot\system32\ntoskrnl.exe
0x02810000 \SystemRoot\system32\hal.dll
0x00B9A000 \SystemRoot\system32\kdcom.dll
0x00CFA000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x00D07000 \SystemRoot\system32\PSHED.dll
0x00D1B000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00E17000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00EBB000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00ECA000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00F21000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00F2A000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00F34000 \SystemRoot\system32\DRIVERS\pci.sys
0x00F67000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00F74000 \SystemRoot\System32\drivers\partmgr.sys
0x00F89000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00F9E000 \SystemRoot\System32\drivers\volmgrx.sys
0x00E00000 \SystemRoot\system32\DRIVERS\pciide.sys
0x00E07000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00CC0000 \SystemRoot\System32\drivers\mountmgr.sys
0x00CDA000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00D79000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00DA3000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x00DAE000 \SystemRoot\system32\drivers\fltmgr.sys
0x00CE3000 \SystemRoot\system32\drivers\fileinfo.sys
0x01048000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01210000 \SystemRoot\System32\Drivers\msrpc.sys
0x0126E000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01288000 \SystemRoot\System32\Drivers\cng.sys
0x012FB000 \SystemRoot\System32\drivers\pcw.sys
0x0130C000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x014E0000 \SystemRoot\system32\drivers\ndis.sys
0x01400000 \SystemRoot\system32\drivers\NETIO.SYS
0x01460000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01600000 \SystemRoot\System32\drivers\tcpip.sys
0x0148B000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x015D2000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x01316000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x015E2000 \SystemRoot\System32\Drivers\spldr.sys
0x01362000 \SystemRoot\System32\drivers\rdyboost.sys
0x015EA000 \SystemRoot\System32\Drivers\mup.sys
0x014D5000 \SystemRoot\System32\drivers\hwpolicy.sys
0x0139C000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x013D6000 \SystemRoot\system32\DRIVERS\disk.sys
0x01000000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x013EC000 \SystemRoot\system32\DRIVERS\01464292.sys
0x02AE7000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x02B11000 \SystemRoot\system32\DRIVERS\0146429.sys
0x02B6D000 \SystemRoot\System32\Drivers\Null.SYS
0x02B76000 \SystemRoot\System32\Drivers\Beep.SYS
0x02B7D000 \SystemRoot\System32\drivers\vga.sys
0x02B8B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x02BB0000 \SystemRoot\System32\drivers\watchdog.sys
0x02BC0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x02BC9000 \SystemRoot\system32\drivers\rdpencdd.sys
0x02BD2000 \SystemRoot\system32\drivers\rdprefmp.sys
0x02BDB000 \SystemRoot\System32\Drivers\Msfs.SYS
0x02BE6000 \SystemRoot\System32\Drivers\Npfs.SYS
0x02A00000 \SystemRoot\system32\DRIVERS\tdx.sys
0x02A1E000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x02A2B000 \SystemRoot\system32\drivers\afd.sys
0x03CFA000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03D3F000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03D48000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03D6E000 \SystemRoot\system32\DRIVERS\vpcnfltr.sys
0x03D82000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03D91000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03C00000 \SystemRoot\system32\drivers\vpcvmm.sys
0x03C57000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03C6B000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03CBC000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03CC8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03CD3000 \SystemRoot\System32\drivers\discache.sys
0x03E60000 \SystemRoot\system32\drivers\csc.sys
0x03EE3000 \SystemRoot\System32\Drivers\dfsc.sys
0x03F01000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x04656000 \SystemRoot\system32\DRIVERS\01464291.sys
0x04B7F000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x04BA5000 \SystemRoot\system32\DRIVERS\amdppm.sys
0x04BBA000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x04BC3000 \SystemRoot\system32\DRIVERS\vgapnp.sys
0x04BD1000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x04600000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x04632000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x03F12000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x0463D000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x03F68000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x03FA6000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x03FC4000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x03FD3000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x03FE3000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x03E00000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x03E24000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x03E30000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x03DAC000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x03DC7000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x02AB5000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x04BF5000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x03DE8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x0464E000 \SystemRoot\system32\DRIVERS\swenum.sys
0x042A0000 \SystemRoot\system32\DRIVERS\ks.sys
0x042E3000 \SystemRoot\system32\DRIVERS\umbus.sys
0x042F5000 \SystemRoot\system32\DRIVERS\vpcusb.sys
0x04312000 \SystemRoot\system32\DRIVERS\usbrpm.sys
0x04321000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x04323000 \SystemRoot\system32\DRIVERS\vpchbus.sys
0x0435F000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x043B9000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x04200000 \SystemRoot\system32\drivers\HdAudio.sys
0x0425C000 \SystemRoot\system32\drivers\portcls.sys
0x043CE000 \SystemRoot\system32\drivers\drmk.sys
0x043F0000 \SystemRoot\system32\drivers\ksthunk.sys
0x03CE2000 \SystemRoot\System32\Drivers\crashdmp.sys
0x02ACF000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x043F6000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x01030000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x05C26000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x05C43000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x05C51000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x05C6A000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x05C73000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x05C81000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x00050000 \SystemRoot\System32\win32k.sys
0x05C9C000 \SystemRoot\System32\drivers\Dxapi.sys
0x004C0000 \SystemRoot\System32\drivers\dxg.sys
0x05CA8000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00680000 \SystemRoot\System32\TSDDD.dll
0x009B0000 \SystemRoot\System32\framebuf.dll
0x05CB6000 \SystemRoot\system32\drivers\luafv.sys
0x05CD9000 \SystemRoot\system32\drivers\WudfPf.sys
0x05CFA000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x05D0F000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x05D27000 \SystemRoot\system32\drivers\HTTP.sys
0x05C00000 \SystemRoot\system32\DRIVERS\bowser.sys
0x0388B000 \SystemRoot\System32\drivers\mpsdrv.sys
0x038A3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x038CF000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x0391C000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x0393F000 \SystemRoot\system32\drivers\peauth.sys
0x039E5000 \SystemRoot\System32\Drivers\secdrv.SYS
0x03800000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x0382D000 \SystemRoot\System32\drivers\tcpipreg.sys
0x04452000 \SystemRoot\System32\DRIVERS\srv2.sys
0x044BB000 \SystemRoot\System32\DRIVERS\srv.sys
0x045C4000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
0x77000000 \Windows\System32\ntdll.dll
0x482E0000 \Windows\System32\smss.exe
0xFF320000 \Windows\System32\apisetschema.dll
0xFFB30000 \Windows\System32\autochk.exe

Processes (total 36):
0 System Idle Process
4 System
284 C:\Windows\System32\smss.exe
356 csrss.exe
396 C:\Windows\System32\wininit.exe
420 csrss.exe
476 C:\Windows\System32\services.exe
484 C:\Windows\System32\lsass.exe
492 C:\Windows\System32\lsm.exe
512 C:\Windows\System32\winlogon.exe
620 C:\Windows\System32\svchost.exe
704 C:\Windows\System32\svchost.exe
792 C:\Windows\System32\svchost.exe
848 C:\Windows\System32\svchost.exe
896 C:\Windows\System32\svchost.exe
316 C:\Windows\System32\svchost.exe
952 C:\Windows\System32\svchost.exe
1120 C:\Windows\System32\spoolsv.exe
1148 C:\Windows\System32\svchost.exe
1916 C:\Windows\System32\taskhost.exe
1984 C:\Windows\System32\dwm.exe
2032 C:\Windows\explorer.exe
2964 C:\Windows\System32\SearchIndexer.exe
3056 C:\Program Files\Windows Media Player\wmpnetwk.exe
2132 C:\Windows\System32\svchost.exe
2796 C:\Windows\System32\SearchProtocolHost.exe
2188 C:\Windows\System32\svchost.exe
2388 C:\Windows\System32\svchost.exe
2656 C:\Windows\System32\notepad.exe
2072 C:\Program Files (x86)\Internet Explorer\iexplore.exe
2360 C:\Program Files (x86)\Internet Explorer\iexplore.exe
372 C:\Windows\System32\audiodg.exe
888 C:\Windows\System32\SearchFilterHost.exe
2760 C:\Windows\System32\dllhost.exe
2480 C:\Users\Normi65\Desktop\MBRCheck.exe
1668 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: WDCWD5000AAKS-22A7B2, Rev: 01.03B01
PhysicalDrive1 Model Number: WDC WD5000AAVS-00ZTB0, Rev:

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
465 GB \\.\PhysicalDrive1 RE: Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

danke bis jetzt schonma für die zeit ^^:party:

Hat GMER Auffälligkeiten gemeldet?

GMER hat nix gefunden
aber ich habe unter Files bei GMER geschaut und gemerkt das ich meine ganzen ordner wieder sehen kann bloß halt übern arbeitsplatz nich :crazy:

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Guten abend ich melde mich zurück ^^

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/30/2011 at 07:28 PM

Application Version : 4.53.1000

Core Rules Database Version : 7163
Trace Rules Database Version: 4975

Scan type : Complete Scan
Total Scan Time : 03:21:17

Memory items scanned : 548
Memory threats detected : 0
Registry items scanned : 12254
Registry threats detected : 0
File items scanned : 302404
File threats detected : 46

Adware.Tracking Cookie
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@smartadserver[1].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@media6degrees[1].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@ad2.adfarm1.adition[2].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@ww251.smartadserver[1].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@zanox-affiliate[2].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@doubleclick[1].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@adfarm1.adition[2].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@microsoftwllivemkt.112.2o7[1].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@traffictrack[1].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@tracking.quisma[1].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@collective-media[2].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@secmedia[1].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@fastclick[2].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@overture[2].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@questionmarket[2].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@tradedoubler[2].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@ads.bleepingcomputer[1].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@atdmt[1].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@tribalfusion[1].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@yadro[1].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@kaspersky.122.2o7[1].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@webmasterplan[2].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@ad4.adfarm1.adition[1].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@ad.zanox[2].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@msnportal.112.2o7[1].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@zanox[1].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@imrworldwide[2].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@stopzilla[1].txt
alphaporno.com [ C:\Windows.old\Users\Normi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QLDDWWNN ]
cdn.xxxkinky.com [ C:\Windows.old\Users\Normi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QLDDWWNN ]
cdn1.image.freeporn.com [ C:\Windows.old\Users\Normi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QLDDWWNN ]
cdn1.pics.mofosex.com [ C:\Windows.old\Users\Normi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QLDDWWNN ]
cdn1.static1.pornrabbit.com [ C:\Windows.old\Users\Normi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QLDDWWNN ]
ia.media-imdb.com [ C:\Windows.old\Users\Normi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QLDDWWNN ]
media1.shufuni.com [ C:\Windows.old\Users\Normi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QLDDWWNN ]
s0.2mdn.net [ C:\Windows.old\Users\Normi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QLDDWWNN ]
static.sunporno.com [ C:\Windows.old\Users\Normi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QLDDWWNN ]
vidii.hardsextube.com [ C:\Windows.old\Users\Normi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QLDDWWNN ]
www.alphaporno.com [ C:\Windows.old\Users\Normi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QLDDWWNN ]
www.hideffreeporno.com [ C:\Windows.old\Users\Normi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QLDDWWNN ]
www.naiadsystems.com [ C:\Windows.old\Users\Normi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QLDDWWNN ]
www.pornerbros.com [ C:\Windows.old\Users\Normi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QLDDWWNN ]
www.pornhub.com [ C:\Windows.old\Users\Normi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QLDDWWNN ]
www.pornme.com [ C:\Windows.old\Users\Normi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QLDDWWNN ]
www.sunporno.com [ C:\Windows.old\Users\Normi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QLDDWWNN ]

Trojan.Agent/Gen-RogueAV
C:\WINDOWS.OLD\PROGRAMDATA\48027428.EXE


und hier habe ich noch die letzte log vom maleware

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6717

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

29.05.2011 22:12:47
mbam-log-2011-05-29 (22-12-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 453613
Laufzeit: 55 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Nur Cookies und ein Überrest.
ESET fehlt noch.

ESET rennt gerade noch das system durch.
was den für ein überrest? is das noch böses zeug ? kp von und ich hab noch das prob das ich immer noch hiden dateien habe is des normal noch?

WINDOWS.OLD ist der Ordner, in dem früher dein Vista mal lebte :pfeiff:

ok das weiß ich mit dem windows.old aber was hats mit der datei nun aufsicht C:\WINDOWS.OLD\PROGRAMDATA\48027428.EXE
sry kann dir jetzt grad nicht ganz folgen?

Sofern es kein Fehlalarm ist, hatte dein Vista wohl schon die Seuche...
Eigentlich kann aber der ganze Windows.old Ordner weg.

oh mein gott :eek: nicht weg,da in dem ordner sind meine ganzen sachen noch drinne kann man den die nicht mehr retten? 250g sind da in dem ordner bloß ich seh die halt nich... nur diese
C :\WINDOWS.OLD\PROGRAMDATA\48027428.EXE :heulen:

Eset hat 2 funde gemacht aber ich kann die log mit ausführen nicht öffnen erscheint eine fehler meldung Der pfad is nicht verfügbar
ah und eignetlich nix vista xD hab doch windows 7 xD

Was für Sachen sind in einem alten Windows-Ordner drin? :balla:

ich hab ja das betriebssystem neu rauf gemacht nach der attacke da hat er ebend alles andere in den Windows.old ordner verfrachtet
persöhnliche sachen und .co hab ja externe festplatte auch dranne... ich glaub die hat das ganzen leiden auch nu durch gemacht es is nix mehr auf den zu sehen bloß seltsam wen ich über GMER die option Files drunter gehe sind alle zu sehen wie kommts das ich sie aber nicht über den pfad vom arbeitsplatz C:\Windows.old sehe ?

Ich kann dir nicht ganz folgen - was für wichtige Sachen hast du in den Windows.old Ordner denn gehabt? :dummguck:

der ordner is so zusagen das alte betriebsystem mit dem allem was ich drauf hatte bilder mussi videos etc games.. und und und nach den ganzen Fehler meldungen
hab ich das betriebsystem drüber kopiert und die Windows.old da sind die ganzen rückstände halt drinne
so habe ich ja jetzt mit dem virus keine probs wie es aussieht aber ich will nur sehr ungern den ordner nun in die tonne werfen sofern man doch noch etwas retten kann ...:rolleyes:
und prob ansicht is halt das ich die dateien im Windows.old ordner durch den virus leider nich extra sichern kann weil ich sie ja net sehen kann sowie auf der extern festplatte..
kann man da nichts mehr machen ?

Wieso hast du denn solche Sachen vorher nicht gesichert? Bei solchen tiefergreifenden Geschichten wie Windows neu rüberbügeln sollte man immer für den Fall die Sachen nochmal extern sichern. Hast du nicht gemacht. Aber dann muss man wenigstens danach schnell die wichtigen Sachen in richtige Ordner verschieben, schlißelich kann ich ja nicht wissen, dass man einen windows.old Ordner als Ablage für extrem wichtige Sachen behandelt :balla:

es wa ja nicht möglich die dateien zu sichern weil sie ja unsichtbar waren sonst hätt ichs ja getan :killpc:
und beim versuch wurde die externe festplatte auch befallen alles was da drauf is is auch unsichtbar bloß wie krieg ich das wieder hin ? das sie wieder sichtbar werden ?

Hast du jetzt den windows.old Ordner komplett gelöscht?

er exestiert noch ich konnte es nicht über herz bringen ihn zu löschen solange es hoffnung gibt ^^ :crazy:

Und weswegen machst du denn so einen Wind? :balla:
Sichere seleltiv nur das wichtigste aus diesem Ordner - sowas wie persönliche Dokumente, Bilder, Videos, Musik - und dann wird er eben gelöscht.

xD ich mach doch kein wind ich frag mich nur wie ich das anstellen soll wen ich nicht mal rankomme weil ich sie nicht sehen kann ^^

Du kommst an den Windows.old Ordner nicht ran? :balla:
Und wie hast du vorher da "wichtige" Daten reinkopiert? Oder kamen die von allein da rein und dir fällt jetzt auf, dass die da drin sind, obwohl du da nicht reinschauen kannst? :lach:
Wie auch immer, mach am besten ne Sicherung über Ubuntu, da ist eine saubere Umgebung, folge dem 2. Link in meiner Signatur.

das ja astreines teil mit dem Ubuntu xD ich bin dem gefolgt und konnte alles wieder zurecht biegen und mit deiner hilfe und den ganzen scans fühl ich mich auch sicherer vielen vielen dank ^^
evt welches antivieren program könnte man den empfehlen welches was auch taugt hast du nen tipp?

Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Bleib bei dem Scanner oder nimm Microsoft Security Essentials.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Halte Dich am besten grob an diese Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
6) automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

hm ok werd ich drauf achten den vielen dank für die hilfe :abklatsch: