Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   fehlermeldung kernel32 nicht gefunden - festplatte beschädigt - was tun? (https://www.trojaner-board.de/100343-fehlermeldung-kernel32-gefunden-festplatte-beschaedigt-tun.html)

julia7712 14.06.2011 19:51
fehlermeldung kernel32 nicht gefunden - festplatte beschädigt - was tun?
 
kann jmd helfen? es kommt immer die fehlermeldung "kernel32 nicht gefunden" und immer als 2. Meldung "festplatte beschädigt" und als 3.. Meldung "Das System hat einem oder mehreren installierten IDE/SAFA Festplatten nicht erkannt. Es wird empfohlen das System neu zu starten". Wenn ich das mache, komme ich immer in eine alte Desktop-Ansicht (von vor ein paar Jahren) und es sind keine Daten auf meiner Festplatte vorhanden. WIE kann ich dieses Problem beheben? Muss ich Kernel32 neu installieren, weil es fehlt?? Brauche dringend Hilfe!

julia7712 15.06.2011 10:14
hier meine logfiles.. kann jmd. was damit anfangen???


OTL Logfile:
Code:
OTL logfile created on: 15.06.2011 10:50:03 - Run 1
OTL by OldTimer - Version 3.2.24.0    Folder = C:\Dokumente und Einstellungen\hansi\Desktop
Windows XP Professional Edition  (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2600.0000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
255,49 Mb Total Physical Memory | 24,77 Mb Available Physical Memory | 9,69% Memory free
618,61 Mb Paging File | 297,30 Mb Available in Paging File | 48,06% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 27,93 Gb Total Space | 16,78 Gb Free Space | 60,08% Space Free | Partition Type: NTFS
Drive D: | 25,82 Gb Total Space | 2,18 Gb Free Space | 8,44% Space Free | Partition Type: NTFS
Drive E: | 2,15 Gb Total Space | 0,20 Gb Free Space | 9,21% Space Free | Partition Type: FAT32
 
Computer Name: ****| User Name: ***| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.06.15 10:25:59 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\hansi\Desktop\OTL.exe
PRC - [2009.10.02 17:40:36 | 000,908,280 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2009.07.15 13:28:42 | 000,371,712 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe
PRC - [2009.03.10 22:18:20 | 000,970,632 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\WgaTray.exe
PRC - [2009.03.05 16:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2007.07.12 04:00:36 | 000,325,008 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre1.6.0_02\bin\jucheck.exe
PRC - [2007.07.12 04:00:36 | 000,132,496 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
PRC - [2006.07.31 11:45:10 | 000,139,264 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
PRC - [2006.07.31 11:42:58 | 000,876,544 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
PRC - [2004.12.13 16:58:02 | 000,106,496 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
PRC - [2001.08.18 14:00:00 | 001,004,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.06.15 10:25:59 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\hansi\Desktop\OTL.exe
MOD - [2001.08.18 14:00:00 | 000,921,088 | R--- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] --  -- (MSN RAV)
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - [2004.12.13 16:58:02 | 000,106,496 | ---- | M] () [Auto | Running] -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2007.02.16 02:56:49 | 000,011,984 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)
DRV - [2004.12.01 17:55:32 | 000,022,488 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2004.11.05 11:39:08 | 000,082,148 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2004.10.19 13:40:56 | 000,028,207 | ---- | M] (IVT Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2004.10.19 13:37:38 | 000,061,312 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VComm.sys -- (VComm)
DRV - [2004.10.19 11:39:26 | 000,020,096 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2004.09.21 18:18:02 | 000,011,604 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vbtenum.sys -- (BTHidEnum)
DRV - [2004.09.21 18:15:34 | 000,010,804 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BtNetDrv.sys -- (BT)
DRV - [2001.08.17 15:02:32 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2001.08.17 15:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001.08.17 13:19:58 | 000,072,192 | ---- | M] (ESS Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\es1969.sys -- (es1969) ESS 1969-Audiotreiber (WDM)
DRV - [2001.08.17 13:12:42 | 000,023,070 | ---- | M] (Realtek Semiconductor Corporation                                                ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Alice DSL Angebote - Alice steht für schnelles Surfen und Telefonieren
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Google Toolbar
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Alice DSL Angebote - Alice steht für schnelles Surfen und Telefonieren
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Toolbar
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Nachrichten aus Politik, Kultur, Wirtschaft und Sport - sueddeutsche.de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.sueddeutsche.de"
FF - prefs.js..extensions.enabledItems: {4BBDD651-70CF-4821-84F8-2B918CF89CA3}:6.2
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.10.02 17:40:45 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.10.02 17:40:45 | 000,000,000 | ---D | M]
 
[2009.08.05 16:26:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\hansi\Anwendungsdaten\Mozilla\Extensions
[2011.06.15 10:03:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\hansi\Anwendungsdaten\Mozilla\Firefox\Profiles\m26g9h3p.default\extensions
[2009.08.06 15:17:22 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\hansi\Anwendungsdaten\Mozilla\Firefox\Profiles\m26g9h3p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.08.06 15:44:19 | 000,000,000 | ---D | M] (FEBE) -- C:\Dokumente und Einstellungen\hansi\Anwendungsdaten\Mozilla\Firefox\Profiles\m26g9h3p.default\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}
[2011.06.14 19:53:51 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2007.08.19 21:52:56 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.07.31 00:59:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.07.31 00:59:14 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.07.31 00:59:14 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.10.02 17:40:40 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.07.31 00:59:14 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001.08.18 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {2E872125-599C-40B1-8AC7-E8FE279A2BE8} - No CLSID value found.
O2 - BHO: (no name) - {38E19C8F-A5E8-451E-A557-52E088C8E557} - No CLSID value found.
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {66A72556-CA25-4AC5-83CA-9B31DC64CB76} -  File not found
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} -  File not found
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O2 - BHO: (no name) - {BEB60B90-5E1B-4080-9B1E-80F6073E86EC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [5023eaeb]  File not found
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [Google Quick Search Box] C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe (Google Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NWEReboot]  File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_02\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [systemscroot]  File not found
O4 - HKLM..\Run: [value]  File not found
O4 - HKLM..\Run: [Windows DLL Loader]  File not found
O4 - HKCU..\Run: []  File not found
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [Microsoft Office]  File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [systemscroot]  File not found
O4 - HKCU..\Run: [value]  File not found
O4 - HKLM..\RunServices: []  File not found
O4 - HKLM..\RunServices: [systemscroot]  File not found
O4 - HKLM..\RunServices: [value]  File not found
O4 - HKCU..\RunServices: [systemscroot]  File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll (Sun Microsystems, Inc.)
O9 - Extra Button: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\Web\related.htm ()
O9 - Extra 'Tools' menuitem : @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\Web\related.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKCU\..Trusted Domains:  ([]msn in Arbeitsplatz)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1249481024481 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\awvvu: DllName - C:\WINDOWS\System32\awvvu.dll -  File not found
O20 - Winlogon\Notify\hggfcdb: DllName - hggfcdb.dll -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\hansi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\hansi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} -  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.08.19 21:45:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.15 10:22:39 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\hansi\Desktop\OTL.exe
[2011.06.14 08:50:01 | 000,004,608 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIP.LIC
[2011.06.14 08:49:21 | 000,000,000 | ---D | C] -- C:\Programme\Samples
[2011.06.14 08:49:21 | 000,000,000 | ---D | C] -- C:\Programme\Docs
[2011.06.14 08:49:21 | 000,000,000 | ---D | C] -- C:\Programme\Data
[2011.06.14 08:42:49 | 000,000,000 | ---D | C] -- C:\Hilfsmittel
[2011.06.14 08:19:05 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2009.08.05 21:47:05 | 075,368,216 | ---- | C] (Symantec Corporation) -- C:\Programme\Norton.exe
[2009.08.05 17:19:52 | 277,936,872 | ---- | C] (Microsoft Corporation) -- C:\Programme\Windows Service Pack 2.exe
[2009.03.16 14:25:14 | 001,017,088 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIPScriptEditor.exe
[2009.03.16 14:25:14 | 000,959,744 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIPFormEditor.exe
[2009.03.16 14:24:12 | 004,510,976 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIP.exe
[2009.03.16 14:20:20 | 000,214,272 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIPFormEditorENU.dll
[2009.03.16 14:20:18 | 000,222,464 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIPFormEditorFRA.dll
[2009.03.16 14:20:16 | 000,218,368 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIPFormEditorHUN.dll
[2009.03.16 14:20:14 | 000,214,272 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIPFormEditorTRK.dll
[2009.03.16 14:20:12 | 000,226,560 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIPScriptEditorDEU.dll
[2009.03.16 14:20:12 | 000,222,464 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIPFormEditorDEU.dll
[2009.03.16 14:20:08 | 000,218,368 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIPScriptEditorHUN.dll
[2009.03.16 14:20:08 | 000,214,272 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIPScriptEditorENU.dll
[2009.03.16 14:20:04 | 000,222,464 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIPScriptEditorFRA.dll
[2009.03.16 14:20:04 | 000,214,272 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIPScriptEditorTRK.dll
[2009.03.16 14:19:58 | 000,910,592 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIPDEU.dll
[2009.03.16 14:19:58 | 000,873,728 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIPENU.dll
[2009.03.16 14:19:54 | 000,894,208 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIPHUN.dll
[2009.03.16 14:19:50 | 000,914,688 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIPFRA.dll
[2009.03.16 14:19:50 | 000,873,728 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIPTRK.dll
[2009.03.13 12:49:46 | 000,189,696 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIPDBWizardDEU.dll
[2009.03.13 12:49:38 | 000,201,984 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIP5ImportTRK.dll
[2009.03.13 12:49:18 | 000,181,504 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIPDBWizardENU.dll
[2009.03.13 12:49:12 | 000,185,600 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIPDBWizardHUN.dll
[2009.03.13 12:49:12 | 000,185,600 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIPDBUpdateTRK.dll
[2009.03.13 12:49:10 | 000,189,696 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIPDBUpdateDEU.dll
[2009.03.13 12:49:08 | 000,185,600 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIPDBUpdateHUN.dll
[2009.03.13 12:49:08 | 000,181,504 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIPDBUpdateENU.dll
[2009.03.13 12:49:04 | 000,189,696 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIPDBUpdateFRA.dll
[2009.03.13 12:49:02 | 000,189,696 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIPDBWizardFRA.dll
[2009.03.13 12:49:00 | 000,505,088 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIPDBUpdate.exe
[2009.03.13 12:49:00 | 000,014,080 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIPDBWizardTRK.dll
[2009.03.13 12:48:56 | 000,279,808 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIPDBWizard.exe
[2009.03.13 12:37:54 | 000,161,024 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIPLicenseManager.exe
[2009.03.13 12:12:12 | 000,271,616 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGManualTspCtrl.exe
[2009.03.13 12:12:06 | 000,505,088 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGManual.tsp
[2009.03.12 14:45:36 | 000,033,536 | ---- | C] (Tools & Components) -- C:\Programme\SEVKTO32.DLL
[2009.03.12 14:02:22 | 000,787,712 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIP5Import.exe
[2009.03.11 12:17:38 | 002,776,832 | ---- | C] (Dmitry Streblechenko) -- C:\Programme\AGVIPCDO.dll
[2009.03.09 11:50:12 | 000,075,008 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\SetupAGVIPClient.exe
[2009.03.09 11:49:54 | 000,406,784 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGKlickTelAS.dll
[2009.03.09 11:49:54 | 000,365,824 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGSendMailSMTP.dll
[2009.03.09 11:48:22 | 000,210,176 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIP5ImportFRA.dll
[2009.03.09 11:48:16 | 000,206,080 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIP5ImportHUN.dll
[2009.03.09 11:47:56 | 000,201,984 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIP5ImportENU.dll
[2009.03.09 11:47:52 | 000,210,176 | ---- | C] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIP5ImportDEU.dll
[2009.03.09 11:40:22 | 000,185,600 | ---- | C] (Grutzeck-Software GmbH, D-63454 Hanau, Germany) -- C:\Programme\TLF49.DLL
[2009.02.18 16:18:56 | 000,050,432 | ---- | C] (Grutzeck-Software GmbH, Hanau Germany) -- C:\Programme\AGBSUtil8.dll
[2009.01.21 13:23:04 | 000,107,776 | ---- | C] (Quintec Gesellschaft für Datentechnik mbH) -- C:\Programme\PLZDLL32.DLL
[2009.01.21 13:23:02 | 001,093,120 | ---- | C] (Microsoft Corporation) -- C:\Programme\mfc80u.dll
[2009.01.21 13:23:02 | 000,626,688 | ---- | C] (Microsoft Corporation) -- C:\Programme\msvcr80.dll
[2009.01.21 13:23:02 | 000,548,864 | ---- | C] (Microsoft Corporation) -- C:\Programme\msvcp80.dll
[2009.01.21 13:23:02 | 000,479,232 | ---- | C] (Microsoft Corporation) -- C:\Programme\msvcm80.dll
[2009.01.21 13:23:02 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\Programme\mfc80DEU.dll
[2009.01.21 13:23:02 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\Programme\mfc80HUN.dll
[2009.01.21 13:23:02 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\Programme\mfc80FRA.dll
[2009.01.21 13:23:02 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Programme\mfcm80u.dll
[2009.01.21 13:23:02 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\Programme\mfc80TRK.dll
[2009.01.21 13:23:02 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\Programme\mfc80ENU.dll
[2008.10.20 13:19:10 | 000,161,024 | ---- | C] (Grutzeck-Software GmbH) -- C:\Programme\AGVIPSQLOLAddin.dll
[2000.11.07 17:34:24 | 000,446,464 | ---- | C] (eHelp Corporation.) -- C:\Programme\HHACTIVEX.DLL
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.15 10:25:59 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\hansi\Desktop\OTL.exe
[2011.06.15 10:01:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.06.14 18:20:31 | 000,002,184 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.06.14 08:50:02 | 000,000,225 | ---- | M] () -- C:\Programme\AGVIP.INI
[2011.06.14 08:50:01 | 000,004,608 | ---- | M] (Grutzeck-Software GmbH, D-63452 Hanau, Germany) -- C:\Programme\AGVIP.LIC
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.06.14 08:52:44 | 000,000,435 | ---- | C] () -- C:\Programme\AGVIP.agdb
[2011.06.14 08:50:02 | 000,000,225 | ---- | C] () -- C:\Programme\AGVIP.INI
[2009.08.06 16:08:57 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2009.08.06 16:08:57 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2009.08.05 21:36:52 | 000,000,048 | ---- | C] () -- C:\WINDOWS\cookies.ini
[2009.07.30 21:40:34 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS5i.DLL
[2009.03.04 14:31:20 | 000,112,719 | ---- | C] () -- C:\Programme\Readme.rtf
[2009.03.03 14:23:46 | 028,937,216 | ---- | C] () -- C:\Programme\AGCountry.DAT
[2009.02.20 13:20:30 | 000,357,632 | ---- | C] () -- C:\Programme\AGLCBP1021TRK.dll
[2009.02.20 13:20:30 | 000,357,632 | ---- | C] () -- C:\Programme\AGLCBP1021HUN.dll
[2009.02.20 13:20:30 | 000,357,632 | ---- | C] () -- C:\Programme\AGLCBP1021FRA.dll
[2009.02.20 13:20:30 | 000,357,632 | ---- | C] () -- C:\Programme\AGLCBP1021ENU.dll
[2009.02.20 13:20:30 | 000,357,632 | ---- | C] () -- C:\Programme\AGLCBP1021DEU.dll
[2009.02.20 13:20:28 | 000,492,800 | ---- | C] () -- C:\Programme\AGLCBP1021Aqua.dll
[2009.02.20 13:20:28 | 000,394,496 | ---- | C] () -- C:\Programme\AGLCBP1021Silver.dll
[2009.02.20 13:20:28 | 000,390,400 | ---- | C] () -- C:\Programme\AGLCBP1021Obsidian.dll
[2009.02.20 13:20:28 | 000,382,208 | ---- | C] () -- C:\Programme\AGLCBP1021Luna.dll
[2009.02.20 13:18:36 | 004,670,720 | ---- | C] () -- C:\Programme\AGLCBP1021U.dll
[2008.10.02 10:27:18 | 004,097,246 | ---- | C] () -- C:\Programme\AGVIPDEU.chm
[2007.11.15 16:29:54 | 000,021,517 | ---- | C] () -- C:\Programme\Lizenz.rtf
[2007.09.27 21:26:52 | 000,695,346 | -HS- | C] () -- C:\WINDOWS\System32\yryekktt.ini
[2007.09.13 22:39:46 | 000,016,757 | -HS- | C] () -- C:\WINDOWS\System32\uvvwa.ini
[2007.09.12 22:53:27 | 000,012,611 | -HS- | C] () -- C:\WINDOWS\System32\uvvwa.ini2
[2007.09.11 21:13:24 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.09.01 09:04:39 | 000,472,032 | ---- | C] () -- C:\WINDOWS\System32\wupdate.exe
[2007.08.28 09:44:14 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2007.08.21 14:02:58 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2007.08.21 10:17:56 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2007.08.20 23:07:23 | 000,184,320 | ---- | C] () -- C:\Dokumente und Einstellungen\hansi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.08.20 21:40:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\directxbt.exe
[2007.08.20 13:42:24 | 000,013,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys
[2007.08.20 13:42:24 | 000,011,604 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys
[2007.08.20 13:13:45 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\ifoglby.exe
[2007.08.20 02:19:22 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2007.08.20 01:08:58 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\msoft71437.exe
[2007.08.19 23:53:07 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini
[2007.08.19 22:35:22 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.08.19 22:34:20 | 000,142,032 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.08.19 22:03:51 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.08.19 22:03:16 | 000,001,379 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007.08.19 21:52:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007.08.19 21:48:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007.08.19 21:41:50 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.08.02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2003.11.10 15:37:40 | 000,037,984 | ---- | C] () -- C:\Programme\AGVIPENU.CHM
[2001.08.23 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.23 14:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.18 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.18 14:00:00 | 000,391,330 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 14:00:00 | 000,380,486 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.18 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.18 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.18 14:00:00 | 000,063,778 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 14:00:00 | 000,052,900 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.18 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.18 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.18 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2001.08.18 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001.08.18 14:00:00 | 000,000,732 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
 
========== LOP Check ==========
 
[2009.08.05 15:44:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
[2007.08.22 11:44:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2007.08.20 13:46:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2007.08.23 01:48:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2009.08.05 23:27:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\hansi\Anwendungsdaten\Azureus
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---

markusg 15.06.2011 10:47
hi, du wunderst dich über trojaner? dein xp hat nicht mal sp1, aktuell ist sp3 seit jahren hat es also noch keine updates gesehen.
wir bereinigen es soweit wies geht, aber wenn ich mir das log ansehe, musst du neu aufsetzen und wir sichern es dann richtig ab. mit dem vermurkstem system macht das keinen sinn.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

julia7712 15.06.2011 10:54
bin ja totaler leie.. was ist denn sp1 und sp3??

markusg 15.06.2011 10:59
du hast noch niemals windows updates gemacht!
machst du onlinebanking einkäufe oder sonst was wichtiges?
erstelle, wie gesagt das combofix log.

julia7712 15.06.2011 12:06
natürlich hab ich schon windows updates gemacht... das ist automatisch bei mir eingestellt. es ist bei mir so... weiß nicht ob es wichtig ist:

habe die windows xp homeedition drauf. dadurch dass ich dort aber nicht an meine daten komme und die fehlermeldungen wie oben beschrieben erscheinen und ich gar nix machen kann auf meiner oberfläche bin ich beim start unter professional reingegangen.. so kommt es dass ich eine ganz alte desktop ansicht habe (wie sie ursprünglich aussah von vor ein paar jahren) die programme sind auch noch so wie damals (ich hatte sie allerdings zwischenzeitlich gelöscht, daher wunder ich mich dass sie jetzt alle wieder angezeigt werden) bin auch so hier im internet (eben unter professional)... kann es vielleicht daher sein, dass das log davon ist? von dieser ursprünglichen version? ich kann mir ja in meiner normalen version nichts runterladen also auch kein otl.exe, da ich ja darüber nicht ins internet komme...

hilft dir das weiter?

julia7712 15.06.2011 12:09
Combofix Logfile:
Code:
ComboFix 11-06-14.03 - hansi 15.06.2011  12:10:14.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.0.1252.49.1031.18.255.151 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\cookies.ini
c:\windows\IsUn0407.exe
c:\windows\system32\mcrh.tmp
c:\windows\system32\rnaph.dll
c:\windows\system32\uvvwa.bak1
c:\windows\system32\uvvwa.bak2
c:\windows\system32\uvvwa.ini
c:\windows\system32\uvvwa.ini2
c:\windows\system32\uvvwa.tmp
c:\windows\system32\wupdate.exe
c:\windows\system32\yryekktt.ini
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_MSN_RAV
-------\Service_MSN RAV
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-05-15 bis 2011-06-15  ))))))))))))))))))))))))))))))
.
.
2011-06-14 06:50 . 2011-06-14 06:50        4608        ----a-w-        c:\programme\AGVIP.LIC
2011-06-14 06:49 . 2011-06-14 06:49        --------        d-----w-        c:\programme\Samples
2011-06-14 06:49 . 2011-06-14 06:49        --------        d-----w-        c:\programme\Docs
2011-06-14 06:49 . 2011-06-14 06:49        --------        d-----w-        c:\programme\Data
2011-06-14 06:42 . 2011-06-14 06:42        --------        d-----w-        C:\Hilfsmittel
2011-06-14 06:19 . 2011-06-14 06:19        --------        d-----r-        C:\MSOCache
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-05 19:47 . 2009-08-05 19:47        75368216        ----a-w-        c:\programme\Norton.exe
2009-08-05 18:51 . 2009-08-05 15:19        277936872        ----a-w-        c:\programme\Windows Service Pack 2.exe
2009-03-16 12:25 . 2009-03-16 12:25        959744        ----a-w-        c:\programme\AGVIPFormEditor.exe
2009-03-16 12:25 . 2009-03-16 12:25        1017088        ----a-w-        c:\programme\AGVIPScriptEditor.exe
2009-03-16 12:24 . 2009-03-16 12:24        4510976        ----a-w-        c:\programme\AGVIP.exe
2009-03-16 12:20 . 2009-03-16 12:20        214272        ----a-w-        c:\programme\AGVIPFormEditorENU.dll
2009-03-16 12:20 . 2009-03-16 12:20        222464        ----a-w-        c:\programme\AGVIPFormEditorFRA.dll
2009-03-16 12:20 . 2009-03-16 12:20        218368        ----a-w-        c:\programme\AGVIPFormEditorHUN.dll
2009-03-16 12:20 . 2009-03-16 12:20        214272        ----a-w-        c:\programme\AGVIPFormEditorTRK.dll
2009-03-16 12:20 . 2009-03-16 12:20        226560        ----a-w-        c:\programme\AGVIPScriptEditorDEU.dll
2009-03-16 12:20 . 2009-03-16 12:20        222464        ----a-w-        c:\programme\AGVIPFormEditorDEU.dll
2009-03-16 12:20 . 2009-03-16 12:20        218368        ----a-w-        c:\programme\AGVIPScriptEditorHUN.dll
2009-03-16 12:20 . 2009-03-16 12:20        214272        ----a-w-        c:\programme\AGVIPScriptEditorENU.dll
2009-03-16 12:20 . 2009-03-16 12:20        222464        ----a-w-        c:\programme\AGVIPScriptEditorFRA.dll
2009-03-16 12:20 . 2009-03-16 12:20        214272        ----a-w-        c:\programme\AGVIPScriptEditorTRK.dll
2009-03-16 12:19 . 2009-03-16 12:19        910592        ----a-w-        c:\programme\AGVIPDEU.dll
2009-03-16 12:19 . 2009-03-16 12:19        873728        ----a-w-        c:\programme\AGVIPENU.dll
2009-03-16 12:19 . 2009-03-16 12:19        894208        ----a-w-        c:\programme\AGVIPHUN.dll
2009-03-16 12:19 . 2009-03-16 12:19        914688        ----a-w-        c:\programme\AGVIPFRA.dll
2009-03-16 12:19 . 2009-03-16 12:19        873728        ----a-w-        c:\programme\AGVIPTRK.dll
2009-03-13 10:49 . 2009-03-13 10:49        189696        ----a-w-        c:\programme\AGVIPDBWizardDEU.dll
2009-03-13 10:49 . 2009-03-13 10:49        201984        ----a-w-        c:\programme\AGVIP5ImportTRK.dll
2009-03-13 10:49 . 2009-03-13 10:49        181504        ----a-w-        c:\programme\AGVIPDBWizardENU.dll
2009-03-13 10:49 . 2009-03-13 10:49        185600        ----a-w-        c:\programme\AGVIPDBWizardHUN.dll
2009-03-13 10:49 . 2009-03-13 10:49        185600        ----a-w-        c:\programme\AGVIPDBUpdateTRK.dll
2009-03-13 10:49 . 2009-03-13 10:49        189696        ----a-w-        c:\programme\AGVIPDBUpdateDEU.dll
2009-03-13 10:49 . 2009-03-13 10:49        185600        ----a-w-        c:\programme\AGVIPDBUpdateHUN.dll
2009-03-13 10:49 . 2009-03-13 10:49        181504        ----a-w-        c:\programme\AGVIPDBUpdateENU.dll
2009-03-13 10:49 . 2009-03-13 10:49        189696        ----a-w-        c:\programme\AGVIPDBUpdateFRA.dll
2009-03-13 10:49 . 2009-03-13 10:49        189696        ----a-w-        c:\programme\AGVIPDBWizardFRA.dll
2009-03-13 10:49 . 2009-03-13 10:49        505088        ----a-w-        c:\programme\AGVIPDBUpdate.exe
2009-03-13 10:49 . 2009-03-13 10:49        14080        ----a-w-        c:\programme\AGVIPDBWizardTRK.dll
2009-03-13 10:48 . 2009-03-13 10:48        279808        ----a-w-        c:\programme\AGVIPDBWizard.exe
2009-03-13 10:37 . 2009-03-13 10:37        161024        ----a-w-        c:\programme\AGVIPLicenseManager.exe
2009-03-13 10:12 . 2009-03-13 10:12        271616        ----a-w-        c:\programme\AGManualTspCtrl.exe
2009-03-13 10:12 . 2009-03-13 10:12        505088        ----a-w-        c:\programme\AGManual.tsp
2009-03-12 12:45 . 2009-03-12 12:45        33536        ----a-w-        c:\programme\SEVKTO32.DLL
2009-03-12 12:02 . 2009-03-12 12:02        787712        ----a-w-        c:\programme\AGVIP5Import.exe
2009-03-11 10:17 . 2009-03-11 10:17        2776832        ----a-w-        c:\programme\AGVIPCDO.dll
2009-03-09 09:50 . 2009-03-09 09:50        75008        ----a-w-        c:\programme\SetupAGVIPClient.exe
2009-03-09 09:49 . 2009-03-09 09:49        406784        ----a-w-        c:\programme\AGKlickTelAS.dll
2009-03-09 09:49 . 2009-03-09 09:49        365824        ----a-w-        c:\programme\AGSendMailSMTP.dll
2009-03-09 09:48 . 2009-03-09 09:48        210176        ----a-w-        c:\programme\AGVIP5ImportFRA.dll
2009-03-09 09:48 . 2009-03-09 09:48        206080        ----a-w-        c:\programme\AGVIP5ImportHUN.dll
2009-03-09 09:47 . 2009-03-09 09:47        201984        ----a-w-        c:\programme\AGVIP5ImportENU.dll
2009-03-09 09:47 . 2009-03-09 09:47        210176        ----a-w-        c:\programme\AGVIP5ImportDEU.dll
2009-03-09 09:40 . 2009-03-09 09:40        185600        ----a-w-        c:\programme\TLF49.DLL
2009-02-20 11:20 . 2009-02-20 11:20        357632        ----a-w-        c:\programme\AGLCBP1021TRK.dll
2009-02-20 11:20 . 2009-02-20 11:20        357632        ----a-w-        c:\programme\AGLCBP1021HUN.dll
2009-02-20 11:20 . 2009-02-20 11:20        357632        ----a-w-        c:\programme\AGLCBP1021FRA.dll
2009-02-20 11:20 . 2009-02-20 11:20        357632        ----a-w-        c:\programme\AGLCBP1021ENU.dll
2009-02-20 11:20 . 2009-02-20 11:20        357632        ----a-w-        c:\programme\AGLCBP1021DEU.dll
2009-02-20 11:20 . 2009-02-20 11:20        492800        ----a-w-        c:\programme\AGLCBP1021Aqua.dll
2009-02-20 11:20 . 2009-02-20 11:20        394496        ----a-w-        c:\programme\AGLCBP1021Silver.dll
2009-02-20 11:20 . 2009-02-20 11:20        390400        ----a-w-        c:\programme\AGLCBP1021Obsidian.dll
2009-02-20 11:20 . 2009-02-20 11:20        382208        ----a-w-        c:\programme\AGLCBP1021Luna.dll
2009-02-20 11:18 . 2009-02-20 11:18        4670720        ----a-w-        c:\programme\AGLCBP1021U.dll
2009-02-18 14:18 . 2009-02-18 14:18        50432        ----a-w-        c:\programme\AGBSUtil8.dll
2009-01-21 11:23 . 2009-01-21 11:23        107776        ----a-w-        c:\programme\PLZDLL32.DLL
2009-01-21 11:23 . 2009-01-21 11:23        65536        ----a-w-        c:\programme\mfc80DEU.dll
2009-01-21 11:23 . 2009-01-21 11:23        626688        ----a-w-        c:\programme\msvcr80.dll
2009-01-21 11:23 . 2009-01-21 11:23        61440        ----a-w-        c:\programme\mfc80HUN.dll
2009-01-21 11:23 . 2009-01-21 11:23        61440        ----a-w-        c:\programme\mfc80FRA.dll
2009-01-21 11:23 . 2009-01-21 11:23        57856        ----a-w-        c:\programme\mfcm80u.dll
2009-01-21 11:23 . 2009-01-21 11:23        57344        ----a-w-        c:\programme\mfc80TRK.dll
2009-01-21 11:23 . 2009-01-21 11:23        57344        ----a-w-        c:\programme\mfc80ENU.dll
2009-01-21 11:23 . 2009-01-21 11:23        548864        ----a-w-        c:\programme\msvcp80.dll
2009-01-21 11:23 . 2009-01-21 11:23        479232        ----a-w-        c:\programme\msvcm80.dll
2009-01-21 11:23 . 2009-01-21 11:23        1093120        ----a-w-        c:\programme\mfc80u.dll
2008-10-20 11:19 . 2008-10-20 11:19        161024        ----a-w-        c:\programme\AGVIPSQLOLAddin.dll
2000-11-07 15:34 . 2000-11-07 15:34        446464        ----a-w-        c:\programme\HHACTIVEX.DLL
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2004-08-04 . 2B6A0BAF33A9918F09442D873848FF72 . 507392 . . [5.1.2600.2180] . . c:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\winlogon.exe
[-] 2001-08-23 . 2B0E480E975EE51F2D5CE5F068FED6E2 . 430080 . . [5.1.2600.0] . . c:\windows\system32\winlogon.exe
.
[-] 2004-08-04 . 7D3E0BEB62799112F5C9FF717D72BF29 . 13824 . . [5.1.2600.2180] . . c:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\wscntfy.exe
.
[-] 2004-08-04 . 8302DE1C64618D72346DD0034DBC5D9B . 129536 . . [5.1.2600.2180] . . c:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\xmlprov.dll
.
[-] 2004-08-04 . 20AE7889467887B869F30308EEED9A2A . 1689088 . . [5.03.2600.2180] . . c:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\d3d9.dll
[-] 2004-07-09 02:27 . 0E51BD586D186F61A9E4453DB8AEC774 . 1703936 . . [5.3.0000001.0904 built by: private/Lab06_dev(DXBLD00)] . . c:\windows\system32\d3d9.dll
.
c:\windows\System32\wscntfy.exe ... Fehlt !!
c:\windows\System32\xmlprov.dll ... Fehlt !!
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-07-31 139264]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-05 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Google Quick Search Box"="c:\programme\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-08-05 122368]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2009-07-15 371712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2001-08-18 13312]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
R3 es1969;ESS 1969-Audiotreiber (WDM);c:\windows\system32\drivers\es1969.sys [19.08.2007 22:37 72192]
S3 mssysroot;mssysroot;\??\c:\dokumente und einstellungen\hansi\mssysroot.sys --> c:\dokumente und einstellungen\hansi\mssysroot.sys [?]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\System32\Drivers\PDNMp50.sys --> c:\windows\System32\Drivers\PDNMp50.sys [?]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\System32\Drivers\PDNSp50.sys --> c:\windows\System32\Drivers\PDNSp50.sys [?]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.sueddeutsche.de/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mStart Page = hxxp://www.alice-dsl.de
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Windows &Live Favorites - Welcome to Windows Live
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
TCP: Interfaces\{BC3D726E-A7E4-4D0A-910D-C7FA9971BF35}: NameServer = 81.173.194.69 81.173.194.77
FF - ProfilePath - c:\dokumente und einstellungen\hansi\Anwendungsdaten\Mozilla\Firefox\Profiles\m26g9h3p.default\
FF - prefs.js: browser.startup.homepage - Nachrichten aus Politik, Kultur, Wirtschaft und Sport - sueddeutsche.de
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: FEBE: {4BBDD651-70CF-4821-84F8-2B918CF89CA3} - %profile%\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{2E872125-599C-40B1-8AC7-E8FE279A2BE8} - (no file)
BHO-{38E19C8F-A5E8-451E-A557-52E088C8E557} - (no file)
BHO-{66A72556-CA25-4AC5-83CA-9B31DC64CB76} - c:\windows\System32\awvvu.dll
BHO-{BEB60B90-5E1B-4080-9B1E-80F6073E86EC} - (no file)
HKCU-Run-value - tskmgr.exe
HKCU-Run-systemscroot - systembin.exe
HKCU-RunServices-systemscroot - systembin.exe
HKLM-Run-Windows DLL Loader - c:\windows\System32\etmcavhp.exe
HKLM-Run-value - tskmgr.exe
HKLM-Run-systemscroot - systembin.exe
HKLM-Run-NWEReboot - (no file)
HKLM-Run-5023eaeb - c:\windows\System32\ttkkeyry.dll
HKU-Default-Run-value - tskmgr.exe
HKU-Default-Run-Microsoft Office - c:\windows\System32\mdm.exe
HKU-Default-Run-systemscroot - systembin.exe
HKU-Default-RunServices-systemscroot - systembin.exe
Notify-awvvu - c:\windows\System32\awvvu.dll
Notify-hggfcdb - hggfcdb.dll
AddRemove-Easy-PhotoPrint - c:\windows\ISUN0407.EXE
AddRemove-Easy-PhotoPrint Plus - c:\windows\ISUN0407.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-06-15 12:54
Windows 5.1.2600  NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(656)
c:\windows\system32\sfc_os.dll
c:\windows\system32\ODBC32.dll
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
.
- - - - - - - > 'lsass.exe'(712)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
c:\windows\System32\dssenh.dll
.
- - - - - - - > 'explorer.exe'(800)
c:\windows\system32\WS2_32.dll
c:\windows\system32\WS2HELP.dll
c:\windows\System32\msi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\IVT Corporation\BlueSoleil\BTNtService.exe
c:\windows\System32\wdfmgr.exe
c:\windows\System32\WgaTray.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\programme\Java\jre1.6.0_02\bin\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-06-15  13:01:11 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-06-15 11:01
.
Vor Suchlauf: 7 Verzeichnis(se), 18.071.904.256 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 19.201.867.776 Bytes frei
.
WinXP_DE_PRO_BF.EXE
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect
.
- - End Of File - - B240C9836442CFA16AE5E9B21D3EF39B
--- --- ---

markusg 15.06.2011 12:20
a ok.
kommst du denn jetzt an deine wichtigen dateien rann? du solltest ja zugriff auf alle verzeichnisse haben

julia7712 15.06.2011 12:27
naja einige programme sind schon nach da.. aber unter eigene dateien z.b. kommt nix.. außerdem kommen auch hier die fehler wenn ich hochgefahren habe direkt auf dem desktop:
der prozedureinstprungspunkt getprocessid wurde in der kernel32.dll nicht gefunden. und: fehler beim laden von c:\windows\system32\hkkeyru.dll das ausgegebene modul wuirde nicht gefunden.

markusg 15.06.2011 12:29
kannst du mal im normalen xp starten und dort combofix versuchen?
funktioniert das, evtl. im abgesicherten modus mit netzwerk, sollte bei pc start mit f8 gehen.

julia7712 15.06.2011 12:30
wenn ich unter home edition hochfahre kommen immer die ganz am anfang beschriebenen fehlermeldungen sowie folgende:

"kritischer Fehler beschädigte festplatten-cluster gefunden. private daten sindin gefahr"

"fehler beim laden von fldrclnr.dll. 1 ist keine zulässige win32-anwendung"

"kritischer fehler . fehlerbestimmung durch windows findet keinen speicherplatz auf festplatte"

julia7712 15.06.2011 12:32
mom versuche ob ich da auch combofix machen kann. ob ich ins netz komme...wahrscheinlich eher nicht.. aber ich versuchs mal ..

markusg 15.06.2011 13:05
dann kopiere es auf nen usb stick und ziehs rüber.

julia7712 15.06.2011 13:07
hallo nochmal... hab ihn zwar hochgefahren in der homeedition.. allerdings ist es jetzt so, was vorhin noch nicht war, dass selbst in der systemsteuerung alle programme weg sind und ich auch keine anzeige des internetexplorers habe.. also habe ich keine möglichkeit einen log zu machen ... :headbang:

markusg 15.06.2011 13:23
werden keine laufwerke angezeigt im explorer oder wie? falls doch kannst du combofix auf nen stick kopieren, von deinem andern pc aus, und dann auf dem infiziertem system ausführen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:24 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19