Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 06.06.2011, 23:15   #1
vidal23
 
Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt - Standard

Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt



Hey also ich habe folgendes Problem:
Ich fürchte auf meiner externen Festplatte ist ein Trojaner oder ähnlicher Virus.
Da ich hier neu bin und mich allgemein nicht so gut auskenne hoffe ich das mir jemand helfen kann. Meine wichtigen Daten sind da drauf und die Ordner werden nur als Verknüpfungen dargestellt und jetzt habe ich Angst das ich alle meine Daten verliere, die aber zweifelsfrei noch drauf sein müssen da meine Externe mir sagt ich hätte von 300GB noch 153GB frei. Bitte um eure Hilfe!

mfg vidal23

Alt 07.06.2011, 22:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt - Standard

Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt



Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________

__________________

Alt 08.06.2011, 15:19   #3
vidal23
 
Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt - Standard

Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt



Ok erstmal vielen Dank das mir hier geholfen wird. Habe jetzt mit Malwarebytes einen Scan durchgeführt, wie kann ich jetzt die log Datei hier posten bzw als Anhang hinzufügen?
ah ok hab es glaub ich grad selber rausgefunden hoffe das ist die richtige Datei:

so hier der inhalt der OTL.txt datei:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 08.06.2011 16:23:44 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,48 Mb Total Physical Memory | 234,71 Mb Available Physical Memory | 45,89% Memory free
1,22 Gb Paging File | 0,86 Gb Available in Paging File | 70,09% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 68,36 Gb Total Space | 59,75 Gb Free Space | 87,40% Space Free | Partition Type: NTFS
Drive D: | 43,42 Gb Total Space | 43,35 Gb Free Space | 99,85% Space Free | Partition Type: NTFS
Drive J: | 279,46 Gb Total Space | 155,96 Gb Free Space | 55,81% Space Free | Partition Type: NTFS
 
Computer Name: BUISNESS-PC | User Name: Sven | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.06.08 16:21:44 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Downloads\OTL.exe
PRC - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.04.14 18:40:02 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.03.28 16:15:17 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.03.28 16:15:04 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.28 16:14:56 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.03.28 16:14:56 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.06.08 16:21:44 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Downloads\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.03.28 16:15:04 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.28 16:14:56 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.04.01 17:07:25 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.04.01 17:07:25 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.06.17 15:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.04.14 00:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008.04.13 22:05:40 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
DRV - [2008.02.27 15:27:38 | 000,098,432 | ---- | M] (Guillemot Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camfilt2.sys -- (camfilt2)
DRV - [2007.09.10 08:50:56 | 000,457,984 | ---- | M] (PixArt Imaging Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PAC7302.SYS -- (PAC7302)
DRV - [2007.05.09 14:04:54 | 000,018,176 | ---- | M] (Delta Networks, Inc. (DNI)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\XE102Sp5.sys -- (XE102Sp5)
DRV - [2007.04.19 10:17:14 | 000,021,120 | ---- | M] (Delta Networks, Inc. (DNI)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\XE102Mp5.sys -- (XE102Mp5)
DRV - [2003.09.12 16:43:04 | 000,611,328 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.bayer04.de/B04-DEU/de/_site_index.aspx"
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.06.05 17:54:16 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.06.05 17:54:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Mozilla\Extensions
[2011.06.06 03:09:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\20jr3uuz.default\extensions
[2011.06.06 03:09:43 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\20jr3uuz.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.06.07 13:36:37 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.06.07 13:36:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
File not found (No name found) -- 
[2011.06.07 13:36:23 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.06.07 16:37:43 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.04.14 18:40:03 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2003.04.02 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Cmaudio]  File not found
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 36
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF  [binary data]
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars)
O12 - Plugin for: .spop - C:\Programme\Internet Explorer\PLUGINS\NPDocBox.dll (InterTrust Technologies Corporation, Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.06.05 16:13:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.06.06 00:09:03 | 000,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011.06.06 00:09:03 | 000,000,000 | RHSD | M] - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011.06.06 00:09:06 | 000,000,000 | RHSD | M] - J:\autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: UploadMgr - Service
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.08 13:22:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Malwarebytes
[2011.06.08 13:22:51 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.06.08 13:22:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.06.08 13:22:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.06.08 13:22:46 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.06.08 13:22:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.06.08 00:32:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Desktop\Future Trance Vol-56 (2CD-2011-VOiCE)
[2011.06.07 23:17:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Desktop\34twfe33f
[2011.06.07 22:34:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\WinRAR
[2011.06.07 22:34:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\WinRAR
[2011.06.07 22:34:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
[2011.06.07 22:34:01 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2011.06.07 16:01:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Hercules webcam
[2011.06.07 13:39:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\OpenOffice.org
[2011.06.07 13:38:29 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.3
[2011.06.07 13:36:59 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3
[2011.06.07 13:36:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2011.06.07 13:36:46 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.06.07 13:36:18 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2011.06.07 13:36:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Sun
[2011.06.07 13:35:36 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.06.07 13:35:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Desktop\OpenOffice.org 3.3 (de) Installation Files
[2011.06.07 00:20:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\skypePM
[2011.06.07 00:20:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype Extras
[2011.06.06 21:01:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2011.06.06 03:09:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.06.06 03:09:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2011.06.06 03:09:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Plasmoo
[2011.06.06 03:09:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Eigene Dateien\DVDVideoSoft
[2011.06.06 03:09:28 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2011.06.06 03:09:27 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2011.06.06 03:06:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2011.06.06 03:06:02 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2011.06.06 03:06:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2011.06.06 03:05:53 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2011.06.06 03:05:18 | 000,000,000 | ---D | C] -- C:\d184734cc06f2dd83b8f
[2011.06.06 03:04:19 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2011.06.06 03:03:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2011.06.06 01:49:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2011.06.06 01:01:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hercules
[2011.06.06 01:00:43 | 000,457,984 | ---- | C] (PixArt Imaging Inc.) -- C:\WINDOWS\System32\drivers\PAC7302.SYS
[2011.06.06 01:00:43 | 000,129,024 | ---- | C] (PixArt Imaging Incorporation) -- C:\WINDOWS\System32\SP7302.AX
[2011.06.06 01:00:43 | 000,098,432 | ---- | C] (Guillemot Corporation) -- C:\WINDOWS\System32\drivers\camfilt2.sys
[2011.06.06 01:00:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2011.06.06 01:00:11 | 000,000,000 | ---D | C] -- C:\Programme\Hercules
[2011.06.06 01:00:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\HWC HD
[2011.06.06 00:56:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2011.06.06 00:56:38 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2011.06.06 00:52:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Avira
[2011.06.06 00:51:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011.06.06 00:51:05 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2011.06.06 00:51:03 | 000,137,656 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.06.06 00:51:03 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.06.06 00:51:03 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2011.06.06 00:51:03 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2011.06.06 00:51:03 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2011.06.06 00:51:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2011.06.06 00:41:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Eigene Dateien\ICQ
[2011.06.06 00:39:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Skype
[2011.06.06 00:38:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2011.06.06 00:37:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2011.06.06 00:37:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2011.06.06 00:32:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\provisioning
[2011.06.06 00:32:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2011.06.06 00:32:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2011.06.06 00:32:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2011.06.06 00:32:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2011.06.06 00:32:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\peernet
[2011.06.06 00:31:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2011.06.06 00:29:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2011.06.06 00:28:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2011.06.06 00:26:16 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2011.06.06 00:26:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome
[2011.06.06 00:09:03 | 000,000,000 | RHSD | C] -- C:\autorun.inf
[2011.06.05 23:25:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2011.06.05 23:25:02 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2011.06.05 23:25:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2011.06.05 23:07:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.5
[2011.06.05 23:06:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\ICQ
[2011.06.05 23:06:45 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.5
[2011.06.05 23:06:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PokerStars.NET
[2011.06.05 23:05:59 | 000,000,000 | ---D | C] -- C:\Programme\PokerStars.NET
[2011.06.05 23:01:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
[2011.06.05 18:42:26 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011.06.05 18:24:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Downloads
[2011.06.05 18:20:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Macromedia
[2011.06.05 17:54:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011.06.05 17:54:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Mozilla
[2011.06.05 17:54:15 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2011.06.05 17:27:34 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Thomas an Mein Zimmer (Bayer-pc)
[2011.06.05 17:19:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Desktop\Thomas Neu
[2011.06.05 17:17:03 | 000,021,120 | ---- | C] (Delta Networks, Inc. (DNI)) -- C:\WINDOWS\System32\drivers\XE102Mp5.sys
[2011.06.05 17:17:03 | 000,018,176 | ---- | C] (Delta Networks, Inc. (DNI)) -- C:\WINDOWS\System32\drivers\XE102Sp5.sys
[2011.06.05 17:17:02 | 000,000,000 | ---D | C] -- C:\Programme\NETGEAR XE102 Powerline-Verschlüsselungsprogramm
[2011.06.05 17:17:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\NETGEAR XE102 Powerline-Verschlüsselungsprogramm
[2011.06.05 17:17:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NETGEAR XE102 Powerline-Verschlüsselungsprogramm
[2011.06.05 17:16:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\InstallShield
[2011.06.05 17:15:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Profiles
[2011.06.05 17:15:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Eigene Dateien\My eBooks
[2011.06.05 17:15:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\InterTrust
[2011.06.05 17:15:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Adobe
[2011.06.05 17:15:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2011.06.05 17:15:16 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2011.06.05 17:15:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Adobe
[2011.06.05 17:09:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Help
[2011.06.05 17:09:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Help
[2011.06.05 16:57:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages
[2011.06.05 16:56:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ATI HydraVision
[2011.06.05 16:55:43 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies
[2011.06.05 16:55:41 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2011.06.05 16:55:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2011.06.05 16:52:14 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2011.06.05 16:51:35 | 000,917,504 | ---- | C] (C-Media Electronics Inc.) -- C:\WINDOWS\System\cmids3d.dll
[2011.06.05 16:51:35 | 000,421,888 | ---- | C] (C-Media Corporation) -- C:\WINDOWS\System\cmicnfg.cpl
[2011.06.05 16:51:35 | 000,053,248 | ---- | C] (C-Media) -- C:\WINDOWS\System32\cmuda.dll
[2011.06.05 16:51:35 | 000,028,672 | ---- | C] (C-Media Corporation) -- C:\WINDOWS\System32\udaprop.dll
[2011.06.05 16:51:35 | 000,000,000 | ---D | C] -- C:\Program Files
[2011.06.05 16:51:22 | 000,000,000 | ---D | C] -- C:\Programme\C-Media 3D Audio
[2011.06.05 16:49:02 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer
[2011.06.05 16:49:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Identities
[2011.06.05 16:48:58 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2011.06.05 16:48:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Eigene Musik
[2011.06.05 16:48:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Sven\Eigene Dateien
[2011.06.05 16:48:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Eigene Bilder
[2011.06.05 16:48:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.06.05 16:48:53 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Microsoft
[2011.06.05 16:48:53 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Sven\Cookies
[2011.06.05 16:48:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Sven\SendTo
[2011.06.05 16:48:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Sven\Recent
[2011.06.05 16:48:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten
[2011.06.05 16:48:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\Zubehör
[2011.06.05 16:48:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Sven\Startmenü
[2011.06.05 16:48:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Sven\Favoriten
[2011.06.05 16:48:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\Autostart
[2011.06.05 16:48:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Sven\Vorlagen
[2011.06.05 16:48:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Sven\Netzwerkumgebung
[2011.06.05 16:48:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen
[2011.06.05 16:48:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Sven\Druckumgebung
[2011.06.05 16:48:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Desktop
[2011.06.05 16:16:20 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2011.06.05 16:16:11 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2011.06.05 16:16:11 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2011.06.05 16:16:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.06.05 16:16:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.06.05 16:14:43 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2011.06.05 16:14:43 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2011.06.05 16:13:35 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2011.06.05 16:13:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
[2011.06.05 16:13:17 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2011.06.05 16:13:17 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
[2011.06.05 16:12:27 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM
[2011.06.05 16:12:18 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
[2011.06.05 16:12:18 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages
[2011.06.05 16:12:08 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
[2011.06.05 16:11:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
[2011.06.05 16:11:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste
[2011.06.05 16:10:57 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
[2011.06.05 16:10:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
[2011.06.05 16:10:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
[2011.06.05 16:10:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
[2011.06.05 16:10:45 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker
[2011.06.05 16:10:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
[2011.06.05 16:10:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\PCHealth
[2011.06.05 16:10:37 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting
[2011.06.05 16:10:35 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express
[2011.06.05 16:10:31 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
[2011.06.05 16:10:30 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
[2011.06.05 16:10:29 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2011.06.05 16:10:29 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2011.06.05 16:10:15 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2011.06.05 16:10:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
[2011.06.05 16:10:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
[2011.06.05 16:09:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
[2011.06.05 16:09:45 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
[2011.06.05 16:09:45 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
[2011.06.05 16:09:45 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2011.06.05 16:09:40 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2011.06.05 16:09:34 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone
[2011.06.05 16:08:49 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
[2011.06.05 16:08:49 | 000,000,000 | ---D | C] -- C:\Programme\MSN
[2011.06.05 16:08:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
[2011.06.05 16:08:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
[2011.06.05 16:08:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
[2011.06.04 18:59:02 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts
[2011.06.04 18:59:02 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache
[2011.06.04 18:59:02 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web
[2011.06.04 18:59:02 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\system
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\security
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\java
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028
[2011.06.04 18:59:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025
[2011.06.04 18:05:13 | 000,032,768 | ---- | C] (SiS Corporation) -- C:\WINDOWS\System32\drivers\sisnic.sys
[2011.06.04 18:04:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2011.06.04 18:04:11 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines
[2011.06.04 18:04:10 | 000,000,000 | R--D | C] -- C:\Programme
[2011.06.04 18:04:10 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
[2011.06.04 18:04:10 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien
[2011.06.04 18:03:43 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2011.06.04 18:03:43 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente
[2011.06.04 18:03:43 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2011.06.04 18:03:43 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2011.06.04 18:03:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2011.06.04 18:03:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2011.06.04 18:03:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2011.06.04 18:03:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot
[2011.06.04 18:03:26 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2011.06.04 18:03:26 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2011.06.04 18:03:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.08 13:22:51 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.08 04:14:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.06.07 22:34:08 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\Sven\Desktop\WinRAR.lnk
[2011.06.07 21:40:18 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.06.07 20:40:43 | 000,448,396 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.06.07 20:40:43 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.06.07 20:40:43 | 000,080,092 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.06.07 20:40:43 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.06.07 20:38:42 | 000,122,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.06.07 16:44:10 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.06.07 13:38:30 | 000,000,861 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.3.lnk
[2011.06.07 00:20:49 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.06.06 03:09:36 | 000,001,023 | ---- | M] () -- C:\Dokumente und Einstellungen\Sven\Desktop\Free YouTube to MP3 Converter.lnk
[2011.06.06 01:01:37 | 000,001,675 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Webcam Station Evolution SE.lnk
[2011.06.06 00:51:16 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2011.06.06 00:38:33 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2011.06.06 00:38:19 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.06.06 00:34:54 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2011.06.06 00:29:11 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2011.06.06 00:29:11 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2011.06.05 23:06:07 | 000,000,740 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PokerStars.net.lnk
[2011.06.05 17:54:22 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2011.06.05 17:54:17 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.06.05 17:35:43 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.06.05 17:17:02 | 000,001,057 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NETGEAR XE102 Powerline-Verschlüsselungsprogramm.lnk
[2011.06.05 17:15:21 | 000,000,854 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Acrobat Reader 5.0.lnk
[2011.06.05 17:13:33 | 000,000,022 | ---- | M] () -- C:\WINDOWS\System32\ati64hlp.stb
[2011.06.05 16:51:35 | 000,000,092 | ---- | M] () -- C:\WINDOWS\CMISETUP.INI
[2011.06.05 16:51:35 | 000,000,026 | ---- | M] () -- C:\WINDOWS\CMCDPLAY.INI
[2011.06.05 16:51:33 | 000,000,158 | ---- | M] () -- C:\WINDOWS\System\CmiCnfg.ini
[2011.06.05 16:51:33 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Wininit.ini
[2011.06.05 16:50:42 | 000,002,133 | ---- | M] () -- C:\WINDOWS\Ascd_tmp.ini
[2011.06.05 16:49:01 | 000,025,065 | ---- | M] () -- C:\WINDOWS\System32\wmpscheme.xml
[2011.06.05 16:48:38 | 000,013,588 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak
[2011.06.05 16:15:50 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2011.06.05 16:15:12 | 000,000,261 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2011.06.05 16:13:09 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.06.05 16:13:09 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2011.06.05 16:13:09 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2011.06.05 16:13:09 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2011.06.05 16:13:09 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2011.06.05 16:13:07 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.06.05 16:13:07 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2011.06.05 16:13:06 | 000,299,552 | ---- | M] () -- C:\WINDOWS\WMSysPrx.prx
[2011.06.05 16:13:00 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2011.06.05 16:10:23 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.06.08 13:22:51 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.07 22:34:07 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\Sven\Desktop\WinRAR.lnk
[2011.06.07 13:38:30 | 000,000,861 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.3.lnk
[2011.06.07 00:20:49 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.06.06 03:09:36 | 000,001,023 | ---- | C] () -- C:\Dokumente und Einstellungen\Sven\Desktop\Free YouTube to MP3 Converter.lnk
[2011.06.06 01:01:37 | 000,001,675 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Webcam Station Evolution SE.lnk
[2011.06.06 01:00:43 | 000,000,566 | ---- | C] () -- C:\WINDOWS\System32\SP7302.INI
[2011.06.06 01:00:19 | 003,600,384 | ---- | C] () -- C:\WINDOWS\ffmpeg.exe
[2011.06.06 00:51:16 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2011.06.06 00:38:22 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx
[2011.06.06 00:32:53 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm
[2011.06.06 00:32:53 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav
[2011.06.06 00:32:53 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav
[2011.06.06 00:32:53 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav
[2011.06.06 00:32:53 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav
[2011.06.06 00:32:53 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav
[2011.06.06 00:32:53 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav
[2011.06.06 00:32:53 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav
[2011.06.06 00:32:53 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav
[2011.06.06 00:32:53 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav
[2011.06.06 00:32:53 | 000,076,456 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.adm
[2011.06.06 00:32:53 | 000,058,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmp.inf
[2011.06.06 00:32:53 | 000,026,141 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplay.chm
[2011.06.06 00:32:53 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta
[2011.06.06 00:32:53 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css
[2011.06.06 00:32:53 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf
[2011.06.06 00:32:53 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js
[2011.06.06 00:32:52 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv
[2011.06.06 00:32:52 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv
[2011.06.06 00:32:52 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv
[2011.06.06 00:32:52 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm
[2011.06.06 00:32:52 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz
[2011.06.06 00:32:52 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf
[2011.06.06 00:32:52 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif
[2011.06.06 00:32:52 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif
[2011.06.06 00:32:52 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf
[2011.06.06 00:32:52 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif
[2011.06.06 00:32:52 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif
[2011.06.06 00:32:52 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif
[2011.06.06 00:32:52 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif
[2011.06.06 00:32:52 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif
[2011.06.06 00:32:52 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif
[2011.06.06 00:32:52 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif
[2011.06.06 00:32:52 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif
[2011.06.06 00:32:52 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif
[2011.06.06 00:32:52 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js
[2011.06.06 00:32:52 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif
[2011.06.06 00:32:52 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif
[2011.06.06 00:32:52 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif
[2011.06.06 00:32:52 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif
[2011.06.06 00:32:52 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif
[2011.06.06 00:32:52 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf
[2011.06.06 00:32:52 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst5.wpl
[2011.06.06 00:32:52 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst6.wpl
[2011.06.06 00:32:52 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst12.wpl
[2011.06.06 00:32:52 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst3.wpl
[2011.06.06 00:32:52 | 000,001,467 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst4.wpl
[2011.06.06 00:32:52 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif
[2011.06.06 00:32:52 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif
[2011.06.06 00:32:52 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif
[2011.06.06 00:32:52 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif
[2011.06.06 00:32:52 | 000,001,261 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst1.wpl
[2011.06.06 00:32:52 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm
[2011.06.06 00:32:52 | 000,001,055 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst2.wpl
[2011.06.06 00:32:52 | 000,001,047 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst7.wpl
[2011.06.06 00:32:52 | 000,001,038 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst8.wpl
[2011.06.06 00:32:52 | 000,000,807 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst11.wpl
[2011.06.06 00:32:52 | 000,000,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst10.wpl
[2011.06.06 00:32:52 | 000,000,782 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst9.wpl
[2011.06.06 00:32:52 | 000,000,779 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst13.wpl
[2011.06.06 00:32:52 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst14.wpl
[2011.06.06 00:32:52 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst15.wpl
[2011.06.06 00:32:51 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv
[2011.06.06 00:32:51 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf
[2011.06.06 00:32:51 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip
[2011.06.06 00:32:51 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js
[2011.06.06 00:32:51 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif
[2011.06.06 00:32:51 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif
[2011.06.06 00:32:51 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip
[2011.06.06 00:32:50 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv
[2011.06.06 00:32:50 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz
[2011.06.06 00:32:50 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css
[2011.06.06 00:32:50 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm
[2011.06.06 00:32:50 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js
[2011.06.06 00:32:50 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif
[2011.06.06 00:32:50 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif
[2011.06.06 00:32:50 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif
[2011.06.06 00:32:50 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif
[2011.06.06 00:32:50 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif
[2011.06.06 00:32:50 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif
[2011.06.06 00:29:24 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2011.06.06 00:29:24 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2011.06.06 00:29:23 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2011.06.05 23:25:03 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.06.05 23:06:07 | 000,000,740 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PokerStars.net.lnk
[2011.06.05 17:54:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.06.05 17:54:17 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.06.05 17:54:17 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.06.05 17:35:43 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.06.05 17:17:02 | 000,001,057 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NETGEAR XE102 Powerline-Verschlüsselungsprogramm.lnk
[2011.06.05 17:15:21 | 000,000,860 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Acrobat Reader 5.0.lnk
[2011.06.05 17:15:21 | 000,000,854 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Acrobat Reader 5.0.lnk
[2011.06.05 17:13:33 | 000,000,022 | ---- | C] () -- C:\WINDOWS\System32\ati64hlp.stb
[2011.06.05 16:57:13 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2011.06.05 16:57:13 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\psisrndr.ax
[2011.06.05 16:57:12 | 000,118,272 | ---- | C] () -- C:\WINDOWS\System32\mpeg2data.ax
[2011.06.05 16:57:12 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\msdvbnp.ax
[2011.06.05 16:57:10 | 000,148,992 | ---- | C] () -- C:\WINDOWS\System32\mpg2splt.ax
[2011.06.05 16:56:08 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2011.06.05 16:51:35 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2011.06.05 16:51:35 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2011.06.05 16:51:33 | 000,000,158 | ---- | C] () -- C:\WINDOWS\System\CmiCnfg.ini
[2011.06.05 16:51:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2011.06.05 16:51:23 | 000,237,568 | ---- | C] () -- C:\WINDOWS\CMIUninstall.exe
[2011.06.05 16:51:23 | 000,212,992 | ---- | C] () -- C:\WINDOWS\CmiRmRedundDir.exe
[2011.06.05 16:51:22 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2011.06.05 16:50:41 | 000,002,133 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2011.06.05 16:50:38 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2011.06.05 16:49:00 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\Outlook Express.lnk
[2011.06.05 16:48:58 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\Internet Explorer.lnk
[2011.06.05 16:48:54 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\Remoteunterstützung.lnk
[2011.06.05 16:48:54 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\Windows Media Player.lnk
[2011.06.05 16:48:39 | 000,013,588 | ---- | C] () -- C:\WINDOWS\System32\wpa.bak
[2011.06.05 16:15:50 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2011.06.05 16:15:12 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.06.05 16:14:37 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
[2011.06.05 16:14:20 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2011.06.05 16:14:10 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2011.06.05 16:14:08 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2011.06.05 16:14:05 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2011.06.05 16:13:57 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2011.06.05 16:13:53 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2011.06.05 16:13:38 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2011.06.05 16:13:09 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.06.05 16:13:09 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2011.06.05 16:13:09 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2011.06.05 16:13:09 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
[2011.06.05 16:13:09 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
[2011.06.05 16:13:07 | 000,025,065 | ---- | C] () -- C:\WINDOWS\System32\wmpscheme.xml
[2011.06.05 16:13:07 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.06.05 16:13:07 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2011.06.05 16:13:06 | 000,299,552 | ---- | C] () -- C:\WINDOWS\WMSysPrx.prx
[2011.06.05 16:11:59 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex
[2011.06.05 16:11:13 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp
[2011.06.05 16:11:13 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp
[2011.06.05 16:11:06 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf
[2011.06.05 16:10:23 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.06.05 16:09:46 | 000,000,841 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
[2011.06.05 16:09:45 | 000,001,840 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN Explorer.lnk
[2011.06.05 16:09:13 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
[2011.06.05 16:09:13 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
[2011.06.05 16:09:13 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
[2011.06.05 16:09:13 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
[2011.06.05 16:09:13 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
[2011.06.05 16:09:13 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
[2011.06.05 16:09:12 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
[2011.06.05 16:09:12 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
[2011.06.05 16:09:12 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
[2011.06.05 16:09:12 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
[2011.06.05 16:09:12 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
[2011.06.05 16:09:09 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
[2011.06.05 16:09:08 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
[2011.06.05 16:09:06 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
[2011.06.05 16:08:55 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
[2011.06.04 19:02:34 | 000,000,211 | RHS- | C] () -- C:\boot.ini
[2011.06.04 19:02:32 | 000,000,261 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf
[2011.06.04 18:04:18 | 000,001,355 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2011.06.04 18:04:14 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.06.04 18:04:12 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd
[2011.06.04 18:04:12 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf
[2011.06.04 18:04:11 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa
[2011.06.04 18:04:11 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa
[2011.06.04 18:03:50 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT
[2011.06.04 18:03:42 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2011.06.04 18:03:42 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2011.06.04 18:03:42 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2011.06.04 18:03:42 | 000,007,382 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2011.06.04 18:03:41 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2011.06.04 18:03:41 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2011.06.04 18:03:04 | 000,122,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.12.31 07:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2003.09.12 16:35:06 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll
[2003.09.12 16:33:38 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.exe
[2003.04.02 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2003.04.02 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2003.04.02 14:00:00 | 000,448,396 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2003.04.02 14:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2003.04.02 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2003.04.02 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2003.04.02 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2003.04.02 14:00:00 | 000,080,092 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2003.04.02 14:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2003.04.02 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2003.04.02 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2003.04.02 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2003.04.02 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003.04.02 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2003.04.02 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2011.06.06 03:09:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.06.08 13:20:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\ICQ
[2011.06.05 17:15:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\InterTrust
[2011.06.07 13:39:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\OpenOffice.org
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.06.05 18:20:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Adobe
[2011.06.06 00:52:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Avira
[2011.06.06 03:09:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.06.05 17:09:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Help
[2011.06.08 13:20:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\ICQ
[2011.06.05 16:49:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Identities
[2011.06.05 17:16:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\InstallShield
[2011.06.05 17:15:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\InterTrust
[2011.06.05 18:20:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Macromedia
[2011.06.08 13:22:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Malwarebytes
[2011.06.06 01:58:14 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Microsoft
[2011.06.05 17:54:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Mozilla
[2011.06.07 13:39:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\OpenOffice.org
[2011.06.07 22:17:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Skype
[2011.06.08 00:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\skypePM
[2011.06.07 13:36:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Sun
[2011.06.07 23:17:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2003.04.02 14:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2003.04.02 14:00:00 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2003.04.02 14:00:00 | 000,049,152 | ---- | M] (Microsoft Corporation) MD5=B9358A1FB66CF656328FD8B792B2CCC4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2003.04.02 14:00:00 | 000,399,360 | ---- | M] (Microsoft Corporation) MD5=BCA549B21E651111CE7BAD0FC8C45F4B -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2003.04.02 14:00:00 | 000,181,248 | ---- | M] (Microsoft Corporation) MD5=ADD49C10F5DADFA81912D124FE1C9A99 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
[2003.04.02 14:00:00 | 000,561,664 | ---- | M] (Microsoft Corporation) MD5=E3DAFFDB1C86C1AEAC1B205F6CF67009 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2003.04.02 14:00:00 | 000,022,528 | ---- | M] (Microsoft Corporation) MD5=BEBD3F08461F9A88E5ABCE0CB9707000 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2003.04.02 14:00:00 | 000,521,728 | ---- | M] (Microsoft Corporation) MD5=616896B708286DA98D6A099293F181D7 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2003.04.02 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2003.04.02 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2011.06.04 19:02:33 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2011.06.04 19:02:33 | 000,606,208 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2011.06.04 19:02:33 | 000,389,120 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<           >
 
< End of report >
         
--- --- ---


so hoffe habe beides korrekt ausgeführt und dass das jetzt eine Erkenntnis bringt...übrigens war meine externe festplatte während ich OTL ausgeführt an.
__________________

Alt 08.06.2011, 20:50   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt - Standard

Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt



TDSS wurde erkannt und entfernt. Bitte Windows neu starten und zur Kontrolle ein neues Log mit dem Kaspersky-TDSS-Killer machen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.06.2011, 22:04   #5
vidal23
 
Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt - Standard

Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt



Ok habe ich jetzt grade auch gemacht hier die datei:

2011/06/08 23:00:49.0000 2892 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/06/08 23:00:51.0000 2892 ================================================================================
2011/06/08 23:00:51.0000 2892 SystemInfo:
2011/06/08 23:00:51.0000 2892
2011/06/08 23:00:51.0000 2892 OS Version: 5.1.2600 ServicePack: 3.0
2011/06/08 23:00:51.0000 2892 Product type: Workstation
2011/06/08 23:00:51.0000 2892 ComputerName: BUISNESS-PC
2011/06/08 23:00:51.0000 2892 UserName: Sven
2011/06/08 23:00:51.0000 2892 Windows directory: C:\WINDOWS
2011/06/08 23:00:51.0000 2892 System windows directory: C:\WINDOWS
2011/06/08 23:00:51.0000 2892 Processor architecture: Intel x86
2011/06/08 23:00:51.0000 2892 Number of processors: 1
2011/06/08 23:00:51.0000 2892 Page size: 0x1000
2011/06/08 23:00:51.0000 2892 Boot type: Normal boot
2011/06/08 23:00:51.0000 2892 ================================================================================
2011/06/08 23:00:51.0437 2892 Initialize success
2011/06/08 23:00:59.0328 2944 ================================================================================
2011/06/08 23:00:59.0328 2944 Scan started
2011/06/08 23:00:59.0328 2944 Mode: Manual;
2011/06/08 23:00:59.0328 2944 ================================================================================
2011/06/08 23:01:00.0625 2944 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/08 23:01:01.0000 2944 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/08 23:01:01.0843 2944 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/08 23:01:02.0265 2944 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/06/08 23:01:03.0359 2944 AmdK7 (3a0dafac778236559c14c7203fb550eb) C:\WINDOWS\system32\DRIVERS\amdk7.sys
2011/06/08 23:01:04.0484 2944 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/08 23:01:04.0703 2944 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/08 23:01:05.0171 2944 ati2mtag (09888385f5d06d327ea99d32b0783de7) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/06/08 23:01:05.0484 2944 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/08 23:01:05.0734 2944 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/08 23:01:05.0828 2944 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/06/08 23:01:06.0078 2944 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/06/08 23:01:06.0296 2944 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/06/08 23:01:06.0546 2944 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/08 23:01:06.0796 2944 camfilt2 (5bc2e26075304e762fe442c78168b8ab) C:\WINDOWS\system32\DRIVERS\camfilt2.sys
2011/06/08 23:01:07.0015 2944 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/08 23:01:07.0250 2944 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/06/08 23:01:07.0656 2944 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/08 23:01:07.0875 2944 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/08 23:01:08.0125 2944 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/08 23:01:08.0796 2944 cmuda (997f912324b3bb977af2df376e5508ce) C:\WINDOWS\system32\drivers\cmuda.sys
2011/06/08 23:01:09.0734 2944 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/08 23:01:10.0031 2944 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/08 23:01:10.0375 2944 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/08 23:01:10.0609 2944 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/08 23:01:10.0859 2944 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/08 23:01:11.0312 2944 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/08 23:01:11.0609 2944 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/08 23:01:11.0859 2944 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/06/08 23:01:12.0109 2944 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/08 23:01:12.0343 2944 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/06/08 23:01:12.0593 2944 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/06/08 23:01:12.0812 2944 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/08 23:01:13.0015 2944 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/08 23:01:13.0281 2944 gagp30kx (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
2011/06/08 23:01:13.0531 2944 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2011/06/08 23:01:13.0765 2944 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/08 23:01:14.0015 2944 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/08 23:01:14.0484 2944 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/08 23:01:15.0140 2944 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/08 23:01:15.0390 2944 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/08 23:01:16.0062 2944 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/06/08 23:01:16.0296 2944 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/08 23:01:16.0531 2944 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/08 23:01:16.0781 2944 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/08 23:01:17.0000 2944 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/08 23:01:17.0296 2944 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/08 23:01:17.0546 2944 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/08 23:01:17.0781 2944 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/08 23:01:18.0000 2944 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/06/08 23:01:18.0234 2944 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/08 23:01:18.0484 2944 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/08 23:01:18.0968 2944 MBAMProtector (3d2c13377763eeac0ca6fb46f57217ed) C:\WINDOWS\system32\drivers\mbam.sys
2011/06/08 23:01:19.0234 2944 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/08 23:01:19.0468 2944 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/08 23:01:19.0718 2944 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/08 23:01:19.0953 2944 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/08 23:01:20.0187 2944 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/08 23:01:20.0625 2944 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/08 23:01:20.0906 2944 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/08 23:01:21.0187 2944 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/08 23:01:21.0421 2944 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/08 23:01:21.0640 2944 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/08 23:01:21.0859 2944 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/08 23:01:22.0093 2944 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/08 23:01:22.0328 2944 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/06/08 23:01:22.0562 2944 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/08 23:01:22.0812 2944 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/06/08 23:01:23.0062 2944 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/08 23:01:23.0296 2944 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/06/08 23:01:23.0515 2944 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/08 23:01:23.0750 2944 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/08 23:01:23.0968 2944 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/08 23:01:24.0203 2944 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/08 23:01:24.0453 2944 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/08 23:01:24.0687 2944 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/08 23:01:25.0000 2944 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/08 23:01:25.0281 2944 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/08 23:01:25.0562 2944 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/08 23:01:25.0796 2944 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/08 23:01:26.0015 2944 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/08 23:01:26.0281 2944 PAC7302 (81a0921e2a3fdcf840e43af64bf96ea2) C:\WINDOWS\system32\DRIVERS\PAC7302.SYS
2011/06/08 23:01:26.0562 2944 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/08 23:01:26.0781 2944 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/08 23:01:27.0015 2944 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/08 23:01:27.0234 2944 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/08 23:01:27.0671 2944 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/08 23:01:27.0906 2944 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/08 23:01:29.0390 2944 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/08 23:01:29.0609 2944 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/06/08 23:01:29.0843 2944 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/08 23:01:30.0062 2944 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/08 23:01:31.0265 2944 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/08 23:01:31.0500 2944 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/08 23:01:31.0750 2944 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/08 23:01:31.0968 2944 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/08 23:01:32.0187 2944 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/08 23:01:32.0390 2944 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/08 23:01:32.0828 2944 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/08 23:01:33.0265 2944 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/08 23:01:33.0718 2944 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/08 23:01:34.0171 2944 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/08 23:01:34.0625 2944 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/08 23:01:35.0015 2944 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/08 23:01:35.0484 2944 SISNIC (3fbb6ef8b5a71a2fa11f5f461bb73219) C:\WINDOWS\system32\DRIVERS\sisnic.sys
2011/06/08 23:01:35.0718 2944 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/06/08 23:01:36.0156 2944 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/08 23:01:36.0406 2944 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/08 23:01:36.0656 2944 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/08 23:01:36.0937 2944 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/06/08 23:01:37.0187 2944 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/06/08 23:01:37.0406 2944 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/08 23:01:37.0625 2944 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/08 23:01:38.0671 2944 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/08 23:01:38.0953 2944 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/08 23:01:39.0218 2944 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/08 23:01:39.0437 2944 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/08 23:01:39.0671 2944 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/08 23:01:40.0187 2944 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/08 23:01:40.0640 2944 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/08 23:01:40.0921 2944 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/06/08 23:01:41.0171 2944 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/08 23:01:41.0406 2944 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/08 23:01:41.0656 2944 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/08 23:01:41.0875 2944 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/06/08 23:01:42.0093 2944 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/08 23:01:42.0328 2944 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/08 23:01:42.0765 2944 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/08 23:01:43.0000 2944 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/08 23:01:43.0437 2944 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/08 23:01:43.0796 2944 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/06/08 23:01:44.0031 2944 XE102Mp5 (6d87c2dad885a8a98b9d2ad680a4086e) C:\WINDOWS\system32\Drivers\XE102Mp5.sys
2011/06/08 23:01:44.0265 2944 XE102Sp5 (8368bd6dee11a749b7db2b64648dd0d4) C:\WINDOWS\system32\Drivers\XE102Sp5.sys
2011/06/08 23:01:44.0531 2944 ================================================================================
2011/06/08 23:01:44.0531 2944 Scan finished
2011/06/08 23:01:44.0531 2944 ================================================================================
2011/06/08 23:02:27.0109 2964 ================================================================================
2011/06/08 23:02:27.0109 2964 Scan started
2011/06/08 23:02:27.0109 2964 Mode: Manual;
2011/06/08 23:02:27.0109 2964 ================================================================================
2011/06/08 23:02:27.0296 2964 ================================================================================
2011/06/08 23:02:27.0296 2964 Scan finished
2011/06/08 23:02:27.0296 2964 ================================================================================


Alt 09.06.2011, 08:36   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt - Standard

Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
--> Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt

Alt 09.06.2011, 20:48   #7
vidal23
 
Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt - Standard

Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt



OK hab ich auch gemacht hier die Daten:
Combofix Logfile:
Code:
ATTFilter
ComboFix 11-06-09.04 - Sven 09.06.2011   6:57.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.292 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Sven\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-05-09 bis 2011-06-09  ))))))))))))))))))))))))))))))
.
.
2011-06-06 01:05 . 2011-06-06 01:05    --------    d-----w-    C:\d184734cc06f2dd83b8f
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-14 16:40 . 2011-06-05 15:54    142296    ----a-w-    c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 335872]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ7.5\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Hercules\\Classic Link\\Station2.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [06.06.2011 00:51 136360]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [08.06.2011 13:22 366640]
R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [06.06.2011 01:00 98432]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [08.06.2011 13:22 22712]
S3 XE102Mp5;XE102Mp5 NDIS Protocol Driver;c:\windows\system32\drivers\XE102Mp5.sys [05.06.2011 17:17 21120]
S3 XE102Sp5;XE102Sp5 NDIS Protocol Driver;c:\windows\system32\drivers\XE102Sp5.sys [05.06.2011 17:17 18176]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Sven\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\programme\ICQ7.5\ICQ.exe
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\programme\PokerStars.NET\PokerStarsUpdate.exe
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\20jr3uuz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.bayer04.de/B04-DEU/de/_site_index.aspx
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Cmaudio - cmicnfg.cpl
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-06-09 07:04
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(496)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-06-09  07:07:05
ComboFix-quarantined-files.txt  2011-06-09 05:07
.
Vor Suchlauf: 6 Verzeichnis(se), 64.243.798.016 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 64.515.096.576 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - FE44BF2440FED4AD150FF8628838DE19
         
--- --- ---


ich hab bei jedem scan auch die externe festplatte angeschlossen hoffe das war richtig so..

So ich hab es nochmal ausprobiert und nun werden meine ordner und die verknüpfungen angezeigt,aber ich kann wieder darauf zugreifen.Vielen,vielen vielen Dank!!! echt großes Kompliment!!!

Alt 09.06.2011, 21:08   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt - Standard

Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.06.2011, 00:29   #9
vidal23
 
Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt - Standard

Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt



einmal die datei von OSAM konnte sie allerdings nicht hochladen habe jetzt den inhalt einfach kopiert:

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 01:27:13 on 10.06.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 4.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"camfilt2" (camfilt2) - "Guillemot Corporation" - C:\WINDOWS\System32\DRIVERS\camfilt2.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Sven\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"GMSIPCI" (GMSIPCI) - ? - E:\INSTALL\GMSIPCI.SYS  (File not found)
"Hercules Classic Link" (PAC7302) - "PixArt Imaging Inc." - C:\WINDOWS\System32\DRIVERS\PAC7302.SYS
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"mbr" (mbr) - ? - C:\DOKUME~1\Sven\LOKALE~1\Temp\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"XE102Mp5 NDIS Protocol Driver" (XE102Mp5) - "Delta Networks, Inc. (DNI)" - C:\WINDOWS\System32\Drivers\XE102Mp5.sys
"XE102Sp5 NDIS Protocol Driver" (XE102Sp5) - "Delta Networks, Inc. (DNI)" - C:\WINDOWS\System32\Drivers\XE102Sp5.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10s.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ7.5" - "ICQ, LLC." - C:\Programme\ICQ7.5\ICQ.exe
"PokerStars.net" - "PokerStars" - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension )-----
"Location" - "InterTrust Technologies Corporation, Inc." - C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - ? - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"ATIPTA" - "ATI Technologies, Inc." - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Alt 10.06.2011, 00:33   #10
vidal23
 
Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt - Standard

Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt



und jetzt der Inhalt vom MBRCheck:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000003fd

Kernel Drivers (total 121):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF8A36000 \WINDOWS\system32\KDCOM.DLL
0xF8946000 \WINDOWS\system32\BOOTVID.dll
0xF84E6000 ACPI.sys
0xF8A38000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xF84D5000 pci.sys
0xF8536000 isapnp.sys
0xF8AFE000 pciide.sys
0xF87B6000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xF8546000 MountMgr.sys
0xF84B6000 ftdisk.sys
0xF87BE000 PartMgr.sys
0xF8556000 VolSnap.sys
0xF849E000 atapi.sys
0xF8566000 disk.sys
0xF8576000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xF847E000 fltmgr.sys
0xF846C000 sr.sys
0xF8455000 KSecDD.sys
0xF83C8000 Ntfs.sys
0xF839B000 NDIS.sys
0xF8381000 Mup.sys
0xF8586000 gagp30kx.sys
0xF8686000 \SystemRoot\System32\DRIVERS\amdk7.sys
0xF8289000 \SystemRoot\System32\DRIVERS\ati2mtag.sys
0xF8275000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
0xF8696000 \SystemRoot\System32\DRIVERS\imapi.sys
0xF86A6000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xF86B6000 \SystemRoot\System32\DRIVERS\redbook.sys
0xF8252000 \SystemRoot\System32\DRIVERS\ks.sys
0xF81E3000 \SystemRoot\system32\drivers\cmuda.sys
0xF81A1000 \SystemRoot\system32\drivers\portcls.sys
0xF86C6000 \SystemRoot\system32\drivers\drmk.sys
0xF8816000 \SystemRoot\System32\DRIVERS\usbohci.sys
0xF817D000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xF881E000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xF8826000 \SystemRoot\System32\DRIVERS\sisnic.sys
0xF882E000 \SystemRoot\System32\DRIVERS\fdc.sys
0xF86D6000 \SystemRoot\System32\DRIVERS\serial.sys
0xF89EE000 \SystemRoot\System32\DRIVERS\serenum.sys
0xF8169000 \SystemRoot\System32\DRIVERS\parport.sys
0xF89F2000 \SystemRoot\System32\DRIVERS\gameenum.sys
0xF8BAF000 \SystemRoot\System32\DRIVERS\audstub.sys
0xF86E6000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xF89F6000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xF8152000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xF86F6000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xF8706000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xF8836000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xF8141000 \SystemRoot\System32\DRIVERS\psched.sys
0xF8716000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xF883E000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xF8846000 \SystemRoot\System32\DRIVERS\raspti.sys
0xF8726000 \SystemRoot\System32\DRIVERS\termdd.sys
0xF884E000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xF8856000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xF8A42000 \SystemRoot\System32\DRIVERS\swenum.sys
0xF80E3000 \SystemRoot\System32\DRIVERS\update.sys
0xF8A0A000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xF8756000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF8766000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xF8A44000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xF885E000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xF8A46000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF8B6A000 \SystemRoot\System32\Drivers\Null.SYS
0xF8A48000 \SystemRoot\System32\Drivers\Beep.SYS
0xF886E000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
0xF8876000 \SystemRoot\System32\drivers\vga.sys
0xF8A4A000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF8A4C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF887E000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF8886000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF8A32000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xEFFC8000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xEFF6F000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xEFF47000 \SystemRoot\System32\DRIVERS\netbt.sys
0xEFF25000 \SystemRoot\System32\drivers\afd.sys
0xF8796000 \SystemRoot\System32\DRIVERS\netbios.sys
0xF888E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xEFEFA000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xEFE8A000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xF85B6000 \SystemRoot\System32\Drivers\Fips.SYS
0xEFE64000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xF85C6000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xEFE16000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF8A50000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF8896000 \SystemRoot\System32\DRIVERS\usbccgp.sys
0xEFDA6000 \SystemRoot\system32\DRIVERS\PAC7302.SYS
0xF8606000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0xEFD8D000 \SystemRoot\system32\DRIVERS\camfilt2.sys
0xF8616000 \SystemRoot\system32\drivers\usbaudio.sys
0xF8626000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xEFD75000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF8A52000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF89DE000 \SystemRoot\System32\drivers\Dxapi.sys
0xF88A6000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF8C0B000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF071000 \SystemRoot\System32\ati3d2ag.dll
0xBF171000 \SystemRoot\System32\ATMFD.DLL
0xEFC20000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xEFCA9000 \??\C:\WINDOWS\system32\drivers\mbam.sys
0xEFC39000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xEF8FB000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xEF7F6000 \SystemRoot\system32\drivers\wdmaud.sys
0xEFD1D000 \SystemRoot\system32\drivers\sysaudio.sys
0xF8AF4000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xEF5B8000 \SystemRoot\System32\DRIVERS\srv.sys
0xF88DE000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS
0xEF2F0000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xEF3F8000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xEF384000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xEF37C000 \SystemRoot\System32\DRIVERS\kbdhid.sys
0xF87EE000 \??\C:\DOKUME~1\Sven\LOKALE~1\Temp\catchme.sys
0xF8A82000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0xEF2A7000 \SystemRoot\System32\Drivers\HTTP.sys
0xEF04C000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 28):
0 System Idle Process
4 System
408 C:\WINDOWS\system32\smss.exe
472 csrss.exe
496 C:\WINDOWS\system32\winlogon.exe
540 C:\WINDOWS\system32\services.exe
552 C:\WINDOWS\system32\lsass.exe
728 C:\WINDOWS\system32\ati2evxx.exe
744 C:\WINDOWS\system32\svchost.exe
800 svchost.exe
868 C:\WINDOWS\system32\svchost.exe
932 svchost.exe
1004 svchost.exe
1248 C:\WINDOWS\system32\spoolsv.exe
1312 C:\Programme\Avira\AntiVir Desktop\sched.exe
1376 svchost.exe
1388 C:\WINDOWS\system32\ati2evxx.exe
388 C:\Programme\Avira\AntiVir Desktop\avguard.exe
464 C:\Programme\Java\jre6\bin\jqs.exe
676 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
1092 C:\WINDOWS\system32\svchost.exe
1148 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
140 alg.exe
1876 C:\WINDOWS\explorer.exe
1400 C:\WINDOWS\system32\svchost.exe
3684 C:\Programme\Mozilla Firefox\firefox.exe
3892 C:\Programme\Mozilla Firefox\plugin-container.exe
2748 C:\Dokumente und Einstellungen\Sven\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000011`17203600 (NTFS)
\\.\J: --> \\.\PhysicalDrive5 at offset 0x00000000`00000400 (NTFS)

PhysicalDrive0 Model Number: WDCWD1200BB-00DWA0, Rev: 15.05R15
PhysicalDrive5 Model Number: WDC WD3000BB-00KEA0, Rev:

Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
279 GB \\.\PhysicalDrive5 RE: Unknown MBR code
SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Alt 10.06.2011, 09:42   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt - Standard

Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.06.2011, 17:56   #12
vidal23
 
Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt - Standard

Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt



so hier ist die datei von Malewarebytes:

Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6834

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

11.06.2011 18:21:34
mbam-log-2011-06-11 (18-21-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|J:\|)
Durchsuchte Objekte: 292948
Laufzeit: 2 Stunde(n), 22 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 11.06.2011, 21:42   #13
vidal23
 
Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt - Standard

Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt



so hier die daten vom online scan:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=624d7f753af69d43b15cae9686ff695b
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-11 07:14:13
# local_time=2011-06-11 09:14:13 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 93 75948 44348436 38224 0
# compatibility_mode=8192 67108863 100 0 237 237 0 0
# scanned=143580
# found=2
# cleaned=0
# scan_time=8039
J:\Sicherung PC\Sven B\Desktop\Alle Ordner\Setup\MsgPlusLive-423.exe a variant of Win32/MessengerPlus application (unable to clean) 00000000000000000000000000000000 I
J:\Sicherung PC\Sven B\Desktop\Alle Ordner\Tools\Nero-7.10.1.0_deu_trial.exe Win32/Toolbar.AskSBar application (unable to clean) 00000000000000000000000000000000 I

Alt 11.06.2011, 22:58   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt - Standard

Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt



Sind zwei Fehlalarme. Was ist mit SASW?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.06.2011, 20:31   #15
vidal23
 
Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt - Standard

Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt



ja hier sind die daten von SASW:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 06/12/2011 at 09:23 PM

Application Version : 4.54.1000

Core Rules Database Version : 7255
Trace Rules Database Version: 5067

Scan type : Complete Scan
Total Scan Time : 03:15:11

Memory items scanned : 457
Memory threats detected : 0
Registry items scanned : 5132
Registry threats detected : 0
File items scanned : 145550
File threats detected : 16

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Sven\Cookies\sven@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Sven\Cookies\sven@atdmt[1].txt
C:\Dokumente und Einstellungen\Sven\Cookies\sven@doubleclick[1].txt
C:\Dokumente und Einstellungen\Sven\Cookies\sven@cgi-bin[2].txt
C:\Dokumente und Einstellungen\Sven\Cookies\sven@www.windowsmedia[2].txt
C:\Dokumente und Einstellungen\Sven\Cookies\sven@mediaplex[1].txt
C:\Dokumente und Einstellungen\Sven\Cookies\sven@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Sven\Cookies\sven@ad4.adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Sven\Cookies\sven@adx.chip[1].txt
C:\Dokumente und Einstellungen\Sven\Cookies\sven@ad.adnet[1].txt
C:\Dokumente und Einstellungen\Sven\Cookies\sven@apmebf[1].txt
C:\Dokumente und Einstellungen\Sven\Cookies\sven@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Sven\Cookies\sven@ad2.adfarm1.adition[1].txt
s0.2mdn.net [ C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\V2WVFQJN ]
secure-uk.imrworldwide.com [ C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\V2WVFQJN ]
www.naiadsystems.com [ C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\V2WVFQJN ]

Antwort

Themen zu Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt
allgemein, angezeigt, angst, bereitet, dargestellt, daten, externe, externe festplatte, externen, festplatte, folge, folgendes, hoffe, neu, ordner, platte, problem, sorge, troja, trojaner, verknüpfungen, verliere, wichtige, ähnlicher



Ähnliche Themen: Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt


  1. Ordner werden als Verknüpfungen angezeigt
    Plagegeister aller Art und deren Bekämpfung - 26.10.2015 (3)
  2. Windows Vista: Auf USB-Stick werden Ordner nur mit Verknüpfungen angezeigt.
    Log-Analyse und Auswertung - 14.02.2015 (15)
  3. Ordner und Dateien auf externen Laufwerken werden nur als Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 04.10.2014 (19)
  4. Dateien und Ordner auf Wechseldatenträger werden als Verknüpfungen angezeigt
    Plagegeister aller Art und deren Bekämpfung - 01.02.2014 (32)
  5. Auf USB Sticks werden Ordner+Dateien nur als Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 06.01.2014 (13)
  6. Externe Festplatte Ordner nur als Verknüpfungen -> unter Ubuntu formatieren
    Alles rund um Mac OSX & Linux - 21.11.2013 (1)
  7. Windows 7: externe Festplatte nur noch Ordner Verknüpfungen
    Plagegeister aller Art und deren Bekämpfung - 29.04.2013 (29)
  8. Externe Festplatte - Ordner werden nur durch Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 23.01.2013 (16)
  9. Ordner auf Externen Festplatte werden nur noch als Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 07.10.2012 (3)
  10. Ordner auf Externe werden als Verknüpfungen angezeigt
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (3)
  11. externe Festplatte: Ordner nur noch als Verknüpfungen vorhanden
    Log-Analyse und Auswertung - 02.07.2012 (1)
  12. Trojaner/Virus -zeigt sich durch Ordner auf externen Festplatte die als Verknüpfung angezeigt werden
    Log-Analyse und Auswertung - 28.02.2012 (29)
  13. Facebookvirus: Ordner auf ext. Festplatte u. MP3-Player werden nur noch als Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 21.11.2011 (19)
  14. Ordner auf externer Festplatte werden nur noch als Verknüpfungen angezeigt, die sich nicht öffnen
    Log-Analyse und Auswertung - 17.10.2011 (24)
  15. Problem mit externer Festplatte: Ordner werden nur als nicht zu öffnende Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 14.06.2011 (1)
  16. Ordner werden nur mehr als Verknüpfungen angezeigt
    Plagegeister aller Art und deren Bekämpfung - 29.05.2011 (17)
  17. Nach Trojaner werden Ordner auf externe Festplatte nur noch als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 05.05.2011 (33)

Zum Thema Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt - Hey also ich habe folgendes Problem: Ich fürchte auf meiner externen Festplatte ist ein Trojaner oder ähnlicher Virus. Da ich hier neu bin und mich allgemein nicht so gut auskenne - Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt...
Archiv
Du betrachtest: Externe Festplatte bereitet mir Sorgen- Ordner werden nur durch Verknüpfungen angezeigt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.