Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.06.2011, 23:55   #1
yxcv
 
Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP - Rotes Gesicht

Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP



Hier kommt mein Problem und wie es dazu kam :
Im Internet meldete mein Rechner ein Programm versucht eine Verbindung aufzubauenund ich klickte nicht auf zulassen sondern auf zurückweisen.Kurz gab Avira eine Meldung von sich als auch schon ein Fenster erschien meine Festplatte sei voll und der RamSpeicher auch. daraufhin habe ich die Netzwerkleitung getrennt um andere Rechner(zum Glück grade aus) nicht zu gefährden und fuhr den Rechner herunter.Als er wieder hochfuhr waren alle eigenen Dateien die Programmeund der Desktop weg, auch auf der Externen Festplatte war nichts mehr.
Es folgte ein kompletter Virenscan mit Avira und einer mit MRT von Microsoft, aber kein Fund!
Am anderen Rechner habe ich bei Google unter "Festpatte voll +Trojaner+XP" einen Hinweis auf Malwarebytes bekommen, ich glaube es war schon auf diesem Forum. Ichhab es auf einen Stick geladen und auf dem infizierten Rechner installiert. Der Scan ergab vier Treffer. Daraufhin hab ich (wieder online) Updates heruntergeladen und nochmal gescannt, mit einem weteren Fund und zwischendurch der Meldung von Avira das 2 Funde in Quarantäne verschoben wurden.
Als nächstes gem diesem Forum Defogger und OTL abgearbeitet und nach OTL waren dan auch einige Desktopdateien wieder schwach zu sehen. Bei GMER kam ein systemabsturz mit dem Hinweis das Windows wg eines scherwiegenden fehlers heruntergefahren wurde .
Nachste Zeile war "Bad pool header",
und die Aufforderung den Rechner neu zu starten und sich ansonsten an den Administrator zu wenden.
Auch beim zweiten Versuch mit GMER kam das gleiche.Jetzt sind auch die desktopdateien die zwichendurch leicht zu erkennen waren wieder verschwunden.
Ich habe bisher gar keine erfahrung mit Foren, und kann nur um Hilfe bitten, wer auch immer sich meiner annimmt sei schon jetzt für seine Mühe bedankt
yxcv

Geändert von yxcv (25.06.2011 um 00:22 Uhr)

Alt 25.06.2011, 00:22   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP - Standard

Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP



Zitat:
infizierten Rechner installiert. Der Scan ergab vier Treffer.
Bitte auch das Log von Malwarebytes posten. Alle falls es mehrere gibt.
__________________

__________________

Alt 25.06.2011, 06:28   #3
yxcv
 
Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP - Standard

Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP



Vielen Dank schonmal für die schnelle Reaktion
Ich versuche mal beide Logs hier einzufügen
Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6705

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.06.2011 17:43:41
mbam-log-2011-06-23 (17-43-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Durchsuchte Objekte: 298424
Laufzeit: 1 Stunde(n), 37 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\all users\anwendungsdaten\dmnlwoqumryv.exe (Trojan.FakeAlert) -> 1024 -> Unloaded process successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\20963108.exe (Trojan.FakeAlert.Gen) -> 1132 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\DmnLWOQuMRyv (Trojan.FakeAlert) -> Value: DmnLWOQuMRyv -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop (PUM.Hidden.Desktop) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\dmnlwoqumryv.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\20963108.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.

und jetzt die zweite Datei:


Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6927

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.06.2011 19:29:59
mbam-log-2011-06-23 (19-29-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Durchsuchte Objekte: 303029
Laufzeit: 1 Stunde(n), 38 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\brockhaus multimedia\brockhaus multimedial\bmm.QZ_ (Rogue.SystemSmartSecurity) -> Quarantined and deleted successfully.
__________________

Alt 25.06.2011, 06:35   #4
yxcv
 
Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP - Standard

Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP



Anhängen werde ich jetzt noch den Bericht von Avira(Ich hoffe es ist der Richtige)



Avira AntiVir Professional
Erstellungsdatum der Reportdatei: Donnerstag, 23. Juni 2011 19:02

Es wird nach 2821014 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : XXXXXX
Seriennummer : 2100229479-ADJIM-0100
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HEIM

Versionsinformationen:
BUILD.DAT : 10.0.0.1012 41277 Bytes 17.06.2011 15:02:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 29.04.2011 09:11:47
AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 16:56:49
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 17:36:57
LUKERES.DLL : 10.0.0.0 13672 Bytes 25.03.2010 17:23:57
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:51:07
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:11:43
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:56:43
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 13:24:05
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 19:09:23
VBASE005.VDF : 7.11.8.179 2048 Bytes 31.05.2011 19:09:23
VBASE006.VDF : 7.11.8.180 2048 Bytes 31.05.2011 19:09:23
VBASE007.VDF : 7.11.8.181 2048 Bytes 31.05.2011 19:09:23
VBASE008.VDF : 7.11.8.182 2048 Bytes 31.05.2011 19:09:23
VBASE009.VDF : 7.11.8.183 2048 Bytes 31.05.2011 19:09:23
VBASE010.VDF : 7.11.8.184 2048 Bytes 31.05.2011 19:09:23
VBASE011.VDF : 7.11.8.185 2048 Bytes 31.05.2011 19:09:23
VBASE012.VDF : 7.11.8.186 2048 Bytes 31.05.2011 19:09:23
VBASE013.VDF : 7.11.8.222 121856 Bytes 02.06.2011 21:22:50
VBASE014.VDF : 7.11.9.7 134656 Bytes 04.06.2011 18:51:58
VBASE015.VDF : 7.11.9.42 136192 Bytes 06.06.2011 19:02:45
VBASE016.VDF : 7.11.9.72 117248 Bytes 07.06.2011 18:46:14
VBASE017.VDF : 7.11.9.107 130560 Bytes 09.06.2011 06:18:40
VBASE018.VDF : 7.11.9.143 132096 Bytes 10.06.2011 20:16:49
VBASE019.VDF : 7.11.9.172 141824 Bytes 14.06.2011 19:53:37
VBASE020.VDF : 7.11.9.214 144896 Bytes 15.06.2011 21:52:25
VBASE021.VDF : 7.11.9.244 196608 Bytes 16.06.2011 21:52:25
VBASE022.VDF : 7.11.10.28 152576 Bytes 20.06.2011 14:46:11
VBASE023.VDF : 7.11.10.53 210432 Bytes 21.06.2011 16:04:09
VBASE024.VDF : 7.11.10.54 2048 Bytes 21.06.2011 16:04:09
VBASE025.VDF : 7.11.10.55 2048 Bytes 21.06.2011 16:04:09
VBASE026.VDF : 7.11.10.56 2048 Bytes 21.06.2011 16:04:09
VBASE027.VDF : 7.11.10.57 2048 Bytes 21.06.2011 16:04:09
VBASE028.VDF : 7.11.10.58 2048 Bytes 21.06.2011 16:04:09
VBASE029.VDF : 7.11.10.59 2048 Bytes 21.06.2011 16:04:09
VBASE030.VDF : 7.11.10.60 2048 Bytes 21.06.2011 16:04:09
VBASE031.VDF : 7.11.10.82 111104 Bytes 23.06.2011 16:46:35
Engineversion : 8.2.5.24
AEVDF.DLL : 8.1.2.1 106868 Bytes 01.08.2010 09:42:58
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 29.05.2011 11:03:11
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 14:08:56
AESBX.DLL : 8.2.1.34 323957 Bytes 01.06.2011 20:21:16
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 19:01:15
AEPACK.DLL : 8.2.6.9 557429 Bytes 16.06.2011 21:52:29
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 01.06.2011 20:21:16
AEHEUR.DLL : 8.1.2.132 3567992 Bytes 22.06.2011 16:04:12
AEHELP.DLL : 8.1.17.2 246135 Bytes 20.05.2011 08:30:02
AEGEN.DLL : 8.1.5.6 401780 Bytes 20.05.2011 08:30:01
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 14:08:53
AECORE.DLL : 8.1.21.1 196983 Bytes 24.05.2011 15:18:44
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 18:45:32
AVWINLL.DLL : 10.0.0.0 19304 Bytes 25.03.2010 17:23:53
AVPREF.DLL : 10.0.0.0 44904 Bytes 25.03.2010 17:23:54
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 14:51:35
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 10:54:58
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 29.04.2011 09:11:47
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 17:36:56
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 25.03.2010 17:23:54
SQLITE3.DLL : 3.6.19.0 355688 Bytes 25.03.2010 17:23:57
AVSMTP.DLL : 10.0.0.17 63848 Bytes 25.03.2010 17:23:54
NETNT.DLL : 10.0.0.0 11624 Bytes 25.03.2010 17:23:57
RCIMAGE.DLL : 10.0.0.32 2856808 Bytes 20.04.2010 16:56:49
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 10:54:58

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_182ecf08\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Donnerstag, 23. Juni 2011 19:02

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSRMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fxssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'inetinfo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iaantmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'de_serv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP1258\A0178560.exe'
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP1258\A0178560.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cd0d362.qua' verschoben!
Beginne mit der Suche in 'C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP1258\A0178561.exe'
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP1258\A0178561.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5447fcc5.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 23. Juni 2011 19:03
Benötigte Zeit: 00:41 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
50 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
48 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
2 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

Alt 25.06.2011, 16:38   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP - Standard

Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP



Zitat:
PRC - [2011.06.24 20:42:43 | 001,872,320 | ---- | M] (Emsi Software GmbH) -- C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Temp\A2FREE\a2service.exe
PRC - [2011.04.29 11:11:47 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
Seit wann hast du A-Squared drauf? Ist nicht gerade toll, wenn das zusammen mit AntiVir installiert ist, da zwei Virenscanner sich idR behindern. Bitte umgehend deinstallieren.
Malwarebytes und SUPERAntiSpyware bilden eine Ausnahme,
Zitat:
O1 - Hosts: 10.112.1.31 lindenlind
Die Host ist gewollt und macht auch noch Sinn??


Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.08.13 13:54:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{28bb2e9e-a092-11de-a88e-00308d001682}\Shell\AutoRun\command - "" = F:\installer.exe
[2011.06.23 11:32:11 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\Windows XP Repair
[2011.06.23 11:32:12 | 000,000,825 | -H-- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\Windows XP Repair.lnk
[2010.01.16 22:19:06 | 000,203,541 | ---- | C] () -- C:\WINDOWS\hpwins20.dat.temp
[2010.01.16 22:19:06 | 000,002,428 | ---- | C] () -- C:\WINDOWS\hpwmdl20.dat.temp
[2009.12.29 12:35:27 | 006,064,338 | ---- | C] () -- C:\Programme\fms2alpha85.exe
[2009.01.25 20:49:08 | 000,000,000 | ---D | M] -- C:\91a50acf64343c8d2521
[2010.06.24 07:52:49 | 000,000,000 | ---D | M] -- C:\c810554a20ea85d8d4
[2009.09.16 21:55:56 | 000,000,000 | ---D | M] -- C:\d74b82e33970c1f81c10a1396d350809
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\XXXX\Eigene Dateien\Presse.dbf:SummaryInformation
:Files
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~*
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2*
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.06.2011, 10:33   #6
yxcv
 
Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP - Standard

Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP



Hallo cosinus

A-Squared ist erst nach dem Befall draufgekommen. Ich habe nach Befall sowohl versucht eine Systemwiederherstellung durchzuführen, als auch mit einer Windows Boot CD an die verschwundenen Daten dranzukommen.(ohne Erfolg) Auf der BootCD (UBCD4Win) ist auch Antivirensoftware drauf, die ich ausprobiert hatte.
Den genannten Pfad zu a2Service.exe habe ich nicht im Explorer wiedergefunden.Könnte sich der auf die BootCD beziehen?

zu"01-Host...." Der war einmal gewollt, ist aber inzwischen bedeutungslos.

zu OTL : Das habe ich zweimal gemach, weil mir u.U. beim ersten Versuch einmal der Austausch meiner x-e gegen den entsprechenden Namen einmal ein Kleinbuchstabe statt ein Grossbuchstabe durchgerutscht ist.Es folgen Log 06262011_110032 und 06262011_11054:
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28bb2e9e-a092-11de-a88e-00308d001682}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{28bb2e9e-a092-11de-a88e-00308d001682}\ not found.
File F:\installer.exe not found.
C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\Windows XP Repair folder moved successfully.
File C:\Dokumente und Einstellungen\XXX\Desktop\Windows XP Repair.lnk not found.
C:\WINDOWS\hpwins20.dat.temp moved successfully.
C:\WINDOWS\hpwmdl20.dat.temp moved successfully.
C:\Programme\fms2alpha85.exe moved successfully.
C:\91a50acf64343c8d2521 folder moved successfully.
C:\c810554a20ea85d8d4\3082 folder moved successfully.
C:\c810554a20ea85d8d4\3076 folder moved successfully.
C:\c810554a20ea85d8d4\2070 folder moved successfully.
C:\c810554a20ea85d8d4\2052 folder moved successfully.
C:\c810554a20ea85d8d4\1055 folder moved successfully.
C:\c810554a20ea85d8d4\1053 folder moved successfully.
C:\c810554a20ea85d8d4\1049 folder moved successfully.
C:\c810554a20ea85d8d4\1046 folder moved successfully.
C:\c810554a20ea85d8d4\1045 folder moved successfully.
C:\c810554a20ea85d8d4\1044 folder moved successfully.
C:\c810554a20ea85d8d4\1043 folder moved successfully.
C:\c810554a20ea85d8d4\1042 folder moved successfully.
C:\c810554a20ea85d8d4\1041 folder moved successfully.
C:\c810554a20ea85d8d4\1040 folder moved successfully.
C:\c810554a20ea85d8d4\1038 folder moved successfully.
C:\c810554a20ea85d8d4\1037 folder moved successfully.
C:\c810554a20ea85d8d4\1036 folder moved successfully.
C:\c810554a20ea85d8d4\1035 folder moved successfully.
C:\c810554a20ea85d8d4\1033 folder moved successfully.
C:\c810554a20ea85d8d4\1032 folder moved successfully.
C:\c810554a20ea85d8d4\1031 folder moved successfully.
C:\c810554a20ea85d8d4\1030 folder moved successfully.
C:\c810554a20ea85d8d4\1029 folder moved successfully.
C:\c810554a20ea85d8d4\1028 folder moved successfully.
C:\c810554a20ea85d8d4\1025 folder moved successfully.
C:\c810554a20ea85d8d4 folder moved successfully.
C:\d74b82e33970c1f81c10a1396d350809\i386 folder moved successfully.
C:\d74b82e33970c1f81c10a1396d350809\amd64 folder moved successfully.
C:\d74b82e33970c1f81c10a1396d350809 folder moved successfully.
ADS C:\Dokumente und Einstellungen\LOTHAR\Eigene Dateien\Presse.dbf:SummaryInformation deleted successfully.
========== FILES ==========
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~20963108 moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~20963108r moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\20963108 moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

und der zweite:
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File C:\AUTOEXEC.BAT not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28bb2e9e-a092-11de-a88e-00308d001682}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{28bb2e9e-a092-11de-a88e-00308d001682}\ not found.
File F:\installer.exe not found.
Folder C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Windows XP Repair\ not found.
C:\Dokumente und Einstellungen\xxx\Desktop\Windows XP Repair.lnk moved successfully.
File C:\WINDOWS\hpwins20.dat.temp not found.
File C:\WINDOWS\hpwmdl20.dat.temp not found.
File C:\Programme\fms2alpha85.exe not found.
Folder C:\91a50acf64343c8d2521\ not found.
Folder C:\c810554a20ea85d8d4\ not found.
Folder C:\d74b82e33970c1f81c10a1396d350809\ not found.
Unable to delete ADS C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Presse.dbf:SummaryInformation .
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~* not found.
File\Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2* not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.24.1 log created on 06262011_110540

übrigens sehe ich jetzt wieder ganz schwach die alten Desktopsymbole werde damit jedoch nichts weiter unternehmen bis du mir grünes Licht damit gibst.Bis hierhin erstmal herzlichen Dank!

Alt 26.06.2011, 12:20   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP - Standard

Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.06.2011, 13:42   #8
yxcv
 
Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP - Standard

Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP



Hallo cosinus
unhide hat funktioniert
jetzt folgt der Bericht von TDSS Killer:

2011/06/26 14:30:17.0828 3896 TDSS rootkit removing tool 2.5.5.0 Jun 16 2011 15:25:15
2011/06/26 14:30:19.0828 3896 ================================================================================
2011/06/26 14:30:19.0828 3896 SystemInfo:
2011/06/26 14:30:19.0828 3896
2011/06/26 14:30:19.0828 3896 OS Version: 5.1.2600 ServicePack: 3.0
2011/06/26 14:30:19.0828 3896 Product type: Workstation
2011/06/26 14:30:19.0828 3896 ComputerName: HEIM
2011/06/26 14:30:19.0828 3896 UserName: xxx
2011/06/26 14:30:19.0828 3896 Windows directory: C:\WINDOWS
2011/06/26 14:30:19.0828 3896 System windows directory: C:\WINDOWS
2011/06/26 14:30:19.0828 3896 Processor architecture: Intel x86
2011/06/26 14:30:19.0828 3896 Number of processors: 2
2011/06/26 14:30:19.0828 3896 Page size: 0x1000
2011/06/26 14:30:19.0828 3896 Boot type: Normal boot
2011/06/26 14:30:19.0828 3896 ================================================================================
2011/06/26 14:30:20.0750 3896 Initialize success
2011/06/26 14:30:36.0828 3344 ================================================================================
2011/06/26 14:30:36.0828 3344 Scan started
2011/06/26 14:30:36.0828 3344 Mode: Manual;
2011/06/26 14:30:36.0828 3344 ================================================================================
2011/06/26 14:30:37.0062 3344 61883 (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys
2011/06/26 14:30:37.0171 3344 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/06/26 14:30:37.0250 3344 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/26 14:30:37.0359 3344 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/26 14:30:37.0406 3344 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/06/26 14:30:37.0484 3344 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/26 14:30:37.0546 3344 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/06/26 14:30:37.0562 3344 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/06/26 14:30:37.0593 3344 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/06/26 14:30:37.0656 3344 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/06/26 14:30:37.0703 3344 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/06/26 14:30:37.0718 3344 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/06/26 14:30:37.0781 3344 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/06/26 14:30:37.0796 3344 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/06/26 14:30:37.0812 3344 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/06/26 14:30:37.0828 3344 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/06/26 14:30:37.0890 3344 AnyDVD (133b7b6d6a3ec9e46fbe742ee1516c37) C:\WINDOWS\system32\Drivers\AnyDVD.sys
2011/06/26 14:30:37.0968 3344 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/06/26 14:30:38.0062 3344 ASAPIW2k (4f9cbbf95e8f7a0d4c0edcfe3b78102e) C:\WINDOWS\system32\drivers\ASAPIW2k.sys
2011/06/26 14:30:38.0125 3344 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/06/26 14:30:38.0218 3344 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/06/26 14:30:38.0328 3344 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/06/26 14:30:38.0421 3344 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/26 14:30:38.0500 3344 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/26 14:30:38.0593 3344 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/26 14:30:38.0671 3344 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/26 14:30:38.0734 3344 Avc (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys
2011/06/26 14:30:38.0781 3344 avfwim (1aad99ec3679bd773cb8320a3148987d) C:\WINDOWS\system32\DRIVERS\avfwim.sys
2011/06/26 14:30:38.0859 3344 avfwot (e513bcdd34350c5b436dbe83d72ca651) C:\WINDOWS\system32\DRIVERS\avfwot.sys
2011/06/26 14:30:39.0000 3344 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/06/26 14:30:39.0078 3344 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/06/26 14:30:39.0140 3344 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/06/26 14:30:39.0218 3344 AVMCOWAN (0bcb6b3df2e248c8e8f2ffc6f58d1341) C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys
2011/06/26 14:30:39.0312 3344 AVMPORT (02568a764ef2c37cfa6f9c471e67d475) C:\WINDOWS\System32\drivers\avmport.sys
2011/06/26 14:30:39.0375 3344 AVMWAN (c997af59c54d69232fb7bbea4dad86e2) C:\WINDOWS\system32\DRIVERS\avmwan.sys
2011/06/26 14:30:39.0453 3344 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/26 14:30:39.0546 3344 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/06/26 14:30:39.0609 3344 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/26 14:30:39.0703 3344 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/06/26 14:30:39.0812 3344 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/06/26 14:30:39.0890 3344 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/26 14:30:39.0921 3344 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/26 14:30:40.0015 3344 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/26 14:30:40.0125 3344 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/06/26 14:30:40.0187 3344 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/06/26 14:30:40.0281 3344 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/06/26 14:30:40.0328 3344 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/06/26 14:30:40.0375 3344 DIG_TS (a5084de4435b338aadb72b1d041494f0) C:\WINDOWS\system32\DRIVERS\dig_ts.sys
2011/06/26 14:30:40.0406 3344 DIG_V (4b71140283a851b89304e0a2cc1a4a63) C:\WINDOWS\system32\drivers\dig_v.sys
2011/06/26 14:30:40.0484 3344 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/26 14:30:40.0531 3344 DLABMFSM (a0500678a33802d8954153839301d539) C:\WINDOWS\system32\Drivers\DLABMFSM.SYS
2011/06/26 14:30:40.0562 3344 DLABOIOM (b8d2f68cac54d46281399f9092644794) C:\WINDOWS\system32\Drivers\DLABOIOM.SYS
2011/06/26 14:30:40.0593 3344 DLACDBHM (0ee93ab799d1cb4ec90b36f3612fe907) C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
2011/06/26 14:30:40.0609 3344 DLADResM (f8b70d38845c4694b28adc4768676fd0) C:\WINDOWS\system32\Drivers\DLADResM.SYS
2011/06/26 14:30:40.0640 3344 DLAIFS_M (766a148235be1c0039c974446e4c0edc) C:\WINDOWS\system32\Drivers\DLAIFS_M.SYS
2011/06/26 14:30:40.0687 3344 DLAOPIOM (38267cca177354f1c64450a43a4f7627) C:\WINDOWS\system32\Drivers\DLAOPIOM.SYS
2011/06/26 14:30:40.0703 3344 DLAPoolM (fd363369fd313b46b5aeab1a688b52e9) C:\WINDOWS\system32\Drivers\DLAPoolM.SYS
2011/06/26 14:30:40.0750 3344 DLARTL_M (336ae18f0912ef4fbe5518849e004d74) C:\WINDOWS\system32\Drivers\DLARTL_M.SYS
2011/06/26 14:30:40.0765 3344 DLAUDFAM (fd85f682c1cc2a7ca878c7a448e6d87e) C:\WINDOWS\system32\Drivers\DLAUDFAM.SYS
2011/06/26 14:30:40.0812 3344 DLAUDF_M (af389ce587b6bf5bbdcd6f6abe5eabc0) C:\WINDOWS\system32\Drivers\DLAUDF_M.SYS
2011/06/26 14:30:40.0906 3344 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/26 14:30:40.0984 3344 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/26 14:30:41.0031 3344 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/26 14:30:41.0078 3344 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/26 14:30:41.0109 3344 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/06/26 14:30:41.0140 3344 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/26 14:30:41.0187 3344 DRVMCDB (5d3b71bb2bb0009d65d290e2ef374bd3) C:\WINDOWS\system32\Drivers\DRVMCDB.SYS
2011/06/26 14:30:41.0250 3344 DRVNDDM (c591ba9f96f40a1fd6494dafdcd17185) C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
2011/06/26 14:30:41.0328 3344 E100B (a6de5342417fec3c0aa8efebb899c431) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2011/06/26 14:30:41.0390 3344 e1express (0849eacdc01487573add86f5e470806c) C:\WINDOWS\system32\DRIVERS\e1e5132.sys
2011/06/26 14:30:41.0468 3344 ElbyCDIO (d71233d7ccc2e64f8715a20428d5a33b) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
2011/06/26 14:30:41.0562 3344 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/26 14:30:41.0640 3344 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/06/26 14:30:41.0718 3344 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/26 14:30:41.0765 3344 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/06/26 14:30:41.0828 3344 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/06/26 14:30:41.0906 3344 fpcibase (25baa9e7e21ca204b3202637c4f0d44e) C:\WINDOWS\system32\DRIVERS\fpcibase.sys
2011/06/26 14:30:41.0968 3344 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/06/26 14:30:42.0078 3344 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/26 14:30:42.0109 3344 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/26 14:30:42.0187 3344 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/26 14:30:42.0281 3344 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/06/26 14:30:42.0328 3344 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/26 14:30:42.0421 3344 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/06/26 14:30:42.0500 3344 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/06/26 14:30:42.0578 3344 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/06/26 14:30:42.0625 3344 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/06/26 14:30:42.0718 3344 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/26 14:30:42.0765 3344 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/06/26 14:30:42.0859 3344 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/06/26 14:30:42.0937 3344 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/26 14:30:43.0031 3344 iastor (9a65e42664d1534b68512caad0efe963) C:\WINDOWS\system32\drivers\iastor.sys
2011/06/26 14:30:43.0109 3344 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/26 14:30:43.0203 3344 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/06/26 14:30:43.0281 3344 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/06/26 14:30:43.0343 3344 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/06/26 14:30:43.0375 3344 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/06/26 14:30:43.0406 3344 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/26 14:30:43.0453 3344 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/26 14:30:43.0578 3344 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/26 14:30:43.0609 3344 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/26 14:30:43.0671 3344 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/26 14:30:43.0718 3344 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/26 14:30:43.0781 3344 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/26 14:30:43.0828 3344 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/06/26 14:30:43.0875 3344 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/26 14:30:43.0937 3344 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/26 14:30:44.0078 3344 MBAMProtector (3d2c13377763eeac0ca6fb46f57217ed) C:\WINDOWS\system32\drivers\mbam.sys
2011/06/26 14:30:44.0140 3344 MBAMSwissArmy (b309912717c29fc67e1ba4730a82b6dd) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011/06/26 14:30:44.0234 3344 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/26 14:30:44.0296 3344 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/26 14:30:44.0328 3344 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/26 14:30:44.0453 3344 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/26 14:30:44.0500 3344 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/26 14:30:44.0593 3344 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/06/26 14:30:44.0687 3344 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/26 14:30:44.0734 3344 MRxSmb (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/26 14:30:44.0843 3344 MSDV (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys
2011/06/26 14:30:44.0875 3344 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/26 14:30:44.0921 3344 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/26 14:30:44.0968 3344 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/26 14:30:45.0031 3344 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/26 14:30:45.0125 3344 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/26 14:30:45.0203 3344 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/06/26 14:30:45.0296 3344 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/26 14:30:45.0359 3344 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/06/26 14:30:45.0453 3344 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/26 14:30:45.0531 3344 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/06/26 14:30:45.0609 3344 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/26 14:30:45.0671 3344 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/26 14:30:45.0718 3344 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/26 14:30:45.0750 3344 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/26 14:30:45.0796 3344 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/26 14:30:45.0843 3344 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/26 14:30:45.0921 3344 NETFRITZ (b9cb42d5b487e358011359ab0261726e) C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS
2011/06/26 14:30:46.0015 3344 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/06/26 14:30:46.0062 3344 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/26 14:30:46.0109 3344 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/26 14:30:46.0187 3344 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/26 14:30:46.0328 3344 nv (cd2acd06129c4107df4483b298a05290) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/06/26 14:30:46.0515 3344 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/26 14:30:46.0578 3344 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/26 14:30:46.0687 3344 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/06/26 14:30:46.0781 3344 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/26 14:30:46.0859 3344 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/26 14:30:46.0921 3344 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/26 14:30:46.0984 3344 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/06/26 14:30:47.0062 3344 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/26 14:30:47.0218 3344 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/26 14:30:47.0296 3344 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/26 14:30:47.0390 3344 pctvnet (7e5a649a57f236f9388cf3ff28f225c6) C:\WINDOWS\system32\DRIVERS\pctvnet.sys
2011/06/26 14:30:47.0484 3344 pctvvbi (eb7de8f91803f267e899f87197731664) C:\WINDOWS\system32\DRIVERS\pctvvbi.sys
2011/06/26 14:30:47.0750 3344 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/06/26 14:30:47.0828 3344 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/06/26 14:30:47.0921 3344 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/26 14:30:47.0984 3344 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/26 14:30:48.0046 3344 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/26 14:30:48.0109 3344 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/06/26 14:30:48.0187 3344 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/06/26 14:30:48.0265 3344 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/06/26 14:30:48.0343 3344 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/06/26 14:30:48.0390 3344 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/06/26 14:30:48.0421 3344 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/06/26 14:30:48.0468 3344 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/26 14:30:48.0546 3344 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/26 14:30:48.0609 3344 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/26 14:30:48.0656 3344 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/26 14:30:48.0750 3344 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/26 14:30:48.0796 3344 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/26 14:30:48.0859 3344 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/06/26 14:30:48.0906 3344 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/26 14:30:48.0953 3344 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/26 14:30:48.0968 3344 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/06/26 14:30:49.0031 3344 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/26 14:30:49.0125 3344 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/26 14:30:49.0203 3344 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/26 14:30:49.0281 3344 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/26 14:30:49.0375 3344 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/06/26 14:30:49.0453 3344 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/06/26 14:30:49.0562 3344 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/06/26 14:30:49.0656 3344 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/26 14:30:49.0703 3344 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/26 14:30:49.0750 3344 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/26 14:30:49.0828 3344 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/06/26 14:30:49.0890 3344 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/06/26 14:30:50.0000 3344 STHDA (0aa91bbe468b3f46072091f18003ecaa) C:\WINDOWS\system32\drivers\sthda.sys
2011/06/26 14:30:50.0078 3344 StMp3Rec (833ac40f6e7be17951d6d9a956829547) C:\WINDOWS\system32\Drivers\StMp3Rec.sys
2011/06/26 14:30:50.0171 3344 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/06/26 14:30:50.0218 3344 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/26 14:30:50.0265 3344 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/26 14:30:50.0296 3344 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/06/26 14:30:50.0359 3344 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/06/26 14:30:50.0390 3344 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/06/26 14:30:50.0437 3344 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/06/26 14:30:50.0515 3344 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/26 14:30:50.0578 3344 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/26 14:30:50.0656 3344 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/26 14:30:50.0703 3344 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/26 14:30:50.0750 3344 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/26 14:30:50.0843 3344 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/06/26 14:30:50.0937 3344 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/26 14:30:51.0046 3344 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/06/26 14:30:51.0109 3344 UMAXPCLS (931e8cafcaa536e8252cd7a375ff9794) C:\WINDOWS\system32\DRIVERS\umaxpcls.sys
2011/06/26 14:30:51.0187 3344 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/26 14:30:51.0265 3344 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/26 14:30:51.0312 3344 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/26 14:30:51.0359 3344 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/26 14:30:51.0406 3344 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/06/26 14:30:51.0437 3344 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/26 14:30:51.0500 3344 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\DRIVERS\usbser.sys
2011/06/26 14:30:51.0593 3344 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/26 14:30:51.0656 3344 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/06/26 14:30:51.0718 3344 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/26 14:30:51.0828 3344 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/06/26 14:30:51.0906 3344 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/06/26 14:30:51.0937 3344 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/26 14:30:51.0984 3344 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/26 14:30:52.0078 3344 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/26 14:30:52.0171 3344 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/06/26 14:30:52.0234 3344 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/06/26 14:30:52.0312 3344 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/06/26 14:30:52.0406 3344 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/26 14:30:52.0468 3344 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/26 14:30:52.0500 3344 MBR (0x1B8) (5cb90281d1a59b251f6603134774eec3) \Device\Harddisk0\DR0
2011/06/26 14:30:52.0515 3344 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk5\DR8
2011/06/26 14:30:52.0531 3344 ================================================================================
2011/06/26 14:30:52.0531 3344 Scan finished
2011/06/26 14:30:52.0531 3344 ================================================================================
2011/06/26 14:30:52.0531 3352 Detected object count: 0
2011/06/26 14:30:52.0531 3352 Actual detected object count: 0

Alt 26.06.2011, 14:15   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP - Standard

Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.06.2011, 15:45   #10
yxcv
 
Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP - Standard

Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP



Ich hatte grade unter combofix den gleichen Systemabsturz wie unter Gmer
das Windows wegen eines schwerwiegenden Fehlers herunter gefahren werden musste.
Nachste Zeile"bad pool header"
darauf folgte in mehrern Zeilen die Aufforderung Windows im abgesicherten Modus mit F8 zu starten und sich an seinen Administrator zu wenden.
Combofix war also nicht erfolgreich obwohl ich den Rechner währenddessen nicht angerührt hatte. Ist es sinnvoll es noch einmal zu versuchen und dabei das Netzwerkkabel zu ziehen?

Alt 26.06.2011, 15:59   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP - Standard

Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP



Starte Windows neu, lade CF neu herunter und probier es bitte nochmal.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.06.2011, 17:02   #12
yxcv
 
Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP - Standard

Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP



Ich habe es noch zweimal versucht.
Das Programm arbeitet bis Punkt 50 und in dem Augenblick in dem "lösche Dateien" kommt, stürzt das System ab.
Desweiteren möchte
SQL server service manager
und
DC service Manager
Netzwerkaktionen durchführen und ich bin auf erlauben gegangen(glaube das gehört zu Combifix). Ich hoffe das war richtig
Gruß yxcv

Alt 27.06.2011, 09:32   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP - Standard

Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP



Dann lassen wir CF erstmal weg.
Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.06.2011, 13:15   #14
yxcv
 
Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP - Standard

Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP



Hallo cosinus
Gmer lief zweimal nicht, aber ich schicke jetzt den Osam Log und den MBRCheck:

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 14:05:42 on 27.06.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Unable to get information

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"cmdvdpak.cpl" - "Sonic Solutions" - C:\WINDOWS\system32\cmdvdpak.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"ISUSPM.cpl" - "Macrovision Corporation" - C:\WINDOWS\system32\ISUSPM.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"PhysX.cpl" - ? - C:\WINDOWS\system32\PhysX.cpl
"PRApplet.cpl" - "Intel(R) Corporation" - C:\WINDOWS\system32\PRApplet.cpl
"stac97.cpl" - "SigmaTel, Inc." - C:\WINDOWS\system32\stac97.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir PersonalEdition Classic" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)
"Avira AntiVir Professional " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AnyDVD" (AnyDVD) - "SlySoft, Inc." - C:\WINDOWS\System32\Drivers\AnyDVD.sys
"ASAPIW2K" (ASAPIW2k) - "Pinnacle Systems GmbH" - C:\WINDOWS\System32\drivers\ASAPIW2k.sys
"avfwot" (avfwot) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avfwot.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"AVM FRITZ!web PPP over ISDN" (NETFRITZ) - "AVM Berlin" - C:\WINDOWS\System32\DRIVERS\NETFRITZ.SYS
"AVMPORT" (AVMPORT) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmport.sys
"catchme" (catchme) - ? - C:\DOKUME~1\LOTHAR\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DLABMFSM" (DLABMFSM) - "Roxio" - C:\WINDOWS\System32\Drivers\DLABMFSM.SYS
"DLABOIOM" (DLABOIOM) - "Roxio" - C:\WINDOWS\System32\Drivers\DLABOIOM.SYS
"DLACDBHM" (DLACDBHM) - "Roxio" - C:\WINDOWS\System32\Drivers\DLACDBHM.SYS
"DLADResM" (DLADResM) - "Roxio" - C:\WINDOWS\System32\Drivers\DLADResM.SYS
"DLAIFS_M" (DLAIFS_M) - "Roxio" - C:\WINDOWS\System32\Drivers\DLAIFS_M.SYS
"DLAOPIOM" (DLAOPIOM) - "Roxio" - C:\WINDOWS\System32\Drivers\DLAOPIOM.SYS
"DLAPoolM" (DLAPoolM) - "Roxio" - C:\WINDOWS\System32\Drivers\DLAPoolM.SYS
"DLARTL_M" (DLARTL_M) - "Roxio" - C:\WINDOWS\System32\Drivers\DLARTL_M.SYS
"DLAUDFAM" (DLAUDFAM) - "Roxio" - C:\WINDOWS\System32\Drivers\DLAUDFAM.SYS
"DLAUDF_M" (DLAUDF_M) - "Roxio" - C:\WINDOWS\System32\Drivers\DLAUDF_M.SYS
"DRVMCDB" (DRVMCDB) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DRVMCDB.SYS
"DRVNDDM" (DRVNDDM) - "Roxio" - C:\WINDOWS\System32\Drivers\DRVNDDM.SYS
"ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
"FsUsbExDisk" (FsUsbExDisk) - ? - C:\WINDOWS\system32\FsUsbExDisk.SYS  (File found, but it contains no detailed information)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"MBAMSwissArmy" (MBAMSwissArmy) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbamswissarmy.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"Pinnacle PCTV Sat Analog" (DIG_V) - "Pinnacle Systems GmbH" - C:\WINDOWS\System32\drivers\dig_v.sys
"Pinnacle PCTV Sat Ethernet Driver" (pctvnet) - "Pinnacle Systems GmbH" - C:\WINDOWS\System32\DRIVERS\pctvnet.sys
"Pinnacle PCTV Sat TS" (DIG_TS) - "Pinnacle Systems GmbH" - C:\WINDOWS\System32\DRIVERS\dig_ts.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{F6F1E82D-DE4D-11D2-875C-0000F8105754} "Microsoft Infotech Storage 5.1 Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\itss51.dll
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL
{74D92DF3-6D9D-11D1-8B38-006097DBED7A} "MSFT RefBU IE4+ Pluggable Protocol" - ? - C:\PROGRA~1\GEMEIN~1\MICROS~1\REFERE~1\msref.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{35786D3C-B075-49b9-88DD-029876E11C01} "Portable Devices" - ? - C:\WINDOWS\system32\wpdshext.dll
{D6791A63-E7E2-4fee-BF52-5DED8E86E9B8} "Portable Devices Menu" - ? - C:\WINDOWS\system32\wpdshext.dll
{640167b4-59b0-47a6-b335-a6b3c0695aea} "Portable Media Devices" - ? - C:\WINDOWS\system32\Audiodev.dll
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Program Files\Real\RealPlayer\rpshell.dll
{5E44E225-A408-11CF-B581-008029601108} "Roxio DragToDisc Shell Extension" - "Roxio" - C:\Programme\Roxio\Drag-to-Disc\Shellex.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )-----
{AAA288BA-9A4C-45B0-95D7-94D524869DB5} "WPDShServiceObj Class" - ? - C:\WINDOWS\system32\WPDShServiceObj.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{555D4D79-4BD2-4094-A395-CFC534424A05} "HP Smart Web Printing" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{162247AF-26A7-44FC-A93A-69506EA244F3} "HWTest.HWTestControl" - ? - C:\WINDOWS\Downloaded Program Files\HWTEST.OCX / hxxp://service.maxdome.de/de/systemcheck/HWTest.CAB
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10s.ocx / https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} "Steuerung des DownloadManager " - "Akamai Technologies, Inc." - C:\WINDOWS\DOWNLO~1\DOWNLO~1.OCX / hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.2.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\legitcheckcontrol.dll / hxxp://download.microsoft.com/download/5/b/0/5b0d4654-aa20-495c-b89f-c1c34c691085/LegitCheckControl.cab
{4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} "{4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21}" - ? -   (File not found | COM-object registry key not found) / hxxp://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{555D4D79-4BD2-4094-A395-CFC534424A05} "HP Smart Web Printing" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{DDE87865-83C5-48c4-8357-2F5B1AA84522} "HP Smart Web Printing ein- oder ausblenden" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} "Easy-WebPrint" - ? - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{CA6319C0-31B7-401E-A518-A07C3DB8F777} "CBrowserHelperObject Object" - "Dell Inc." - C:\Programme\BAE\BAE.dll
{0347C33E-8762-4905-BF09-768834316C61} "HP Print Enhancer" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} "HP Smart BHO Class" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"Dienst-Manager.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe  (Shortcut exists | File exists)
"phase-6 Reminder.lnk" - "phase-6" - C:\Programme\phase-6\phase-6\reminder\reminder.exe  (Shortcut exists | File exists)
"Philips GoGear Spark Device Manager.lnk" - "KeenHigh Tech." - C:\Programme\Philips\GoGear Spark Device Manager\main.exe  (Shortcut exists | File exists)
"Pinnacle PCTV Scheduler.lnk" - "Pinnacle Systems GmbH, Braunschweig" - C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\LOTHAR\Startmenü\Programme\Autostart\desktop.ini
"OpenOffice.org 3.2.lnk" - ? - C:\Programme\OpenOffice.org 3\program\quickstart.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"AnyDVD" - ? - REM C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe  (File not found)
"ISUSPM" - ? - REM "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"Easy-PrintToolBox" - ? - REM C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon  (File not found)
"HP Software Update" - "Hewlett-Packard" - C:\Programme\HP\HP Software Update\HPWuSchd2.exe
"hpqSRMon" - "Hewlett-Packard" - C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
"InstantAccess" - ? - REM C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h  (File not found)
"ISUSPM Startup" - ? - REM "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup  (File not found)
"ISUSScheduler" - ? - REM "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start  (File not found)
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"PCLEPCI" - ? - REM C:\PROGRA~1\Pinnacle\PPE\ppe.exe  (File not found)
"PinnacleDriverCheck" - ? - REM C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg  (File not found)
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"RegisterDropHandler" - ? - REM C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE  (File not found)
"SigmatelSysTrayApp" - ? - REM stsystra.exe  (File not found)
"SunJavaUpdateSched" - ? - REM "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices )-----
"RegisterDropHandler" - ? - C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"FRITZ!fax Color Monitor" - "AVM Berlin" - C:\WINDOWS\system32\FritzVistaColorMon.dll
"FRITZ!fax Color Port Monitor" - "AVM Berlin GmbH" - C:\WINDOWS\system32\FritzColorPort.dll
"FRITZ!fax Port Monitor" - "AVM Berlin" - C:\WINDOWS\system32\FritzVistaMon.dll
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll
"Redirected Port" - ? - C:\WINDOWS\system32\redmonnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"a-squared Free Service" (a2free) - "Emsi Software GmbH" - C:\DOKUME~1\LOTHAR\LOKALE~1\TEMP\A2FREE\a2service.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir MailGuard" (AntiVirMailService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Avira AntiVir WebGuard" (AntiVirWebService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
"Avira FireWall" (AntiVirFirewallService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
"AVM FRITZ!web Routing Service" (de_serv) - "AVM Berlin" - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
"FsUsbExService" (FsUsbExService) - "Teruten" - C:\WINDOWS\system32\FsUsbExService.Exe
"HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
"hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
"Intel NCS NetService" (NetSvc) - "Intel(R) Corporation" - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
"Intel(R) Matrix Storage Event Monitor" (IAANTMon) - "Intel Corporation" - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"maxdome Download Manager" (Prosieben) - "Entriq, Inc." - C:\Programme\maxdome\DCBin\DCService.exe
"MSSQLServerADHelper" (MSSQLServerADHelper) - "Microsoft Corporation" - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll
"NMSAccessU" (NMSAccessU) - ? - C:\Programme\CDBurnerXP\NMSAccessU.exe  (File found, but it contains no detailed information)
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll
"ServiceLayer" (ServiceLayer) - "Nokia." - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
"SQLAgent$MICROSOFTSMLBIZ" (SQLAgent$MICROSOFTSMLBIZ) - "Microsoft Corporation" - C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE
"Ulead Burning Helper" (UleadBurningHelper) - "Ulead Systems, Inc." - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"AVSDA" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avsda.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---

If You have questions or want to get some help, You can visit Online Solutions :: Index

jetzt das nächste:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000003fd

Kernel Drivers (total 151):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E6000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA0C8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xB9E35000 iastor.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9E15000 fltmgr.sys
0xB9E03000 sr.sys
0xBA5AE000 DLACDBHM.SYS
0xB9DEC000 DRVMCDB.SYS
0xBA0F8000 PxHelp20.sys
0xB9DD5000 KSecDD.sys
0xB9DC2000 WudfPf.sys
0xB9D35000 Ntfs.sys
0xB9D08000 NDIS.sys
0xBA108000 ohci1394.sys
0xBA118000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xB9CEE000 Mup.sys
0xBA138000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xBA2D8000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB8795000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB8781000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8759000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB872C000 \SystemRoot\system32\DRIVERS\e1e5132.sys
0xBA418000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB8708000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA420000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB8684000 \SystemRoot\system32\DRIVERS\fpcibase.sys
0xB8665000 \SystemRoot\system32\drivers\dig_v.sys
0xBA2E8000 \SystemRoot\system32\drivers\STREAM.SYS
0xB8642000 \SystemRoot\system32\drivers\ks.sys
0xBA428000 \SystemRoot\system32\DRIVERS\dig_ts.sys
0xBA430000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB8626000 \SystemRoot\System32\Drivers\AnyDVD.sys
0xBA438000 \SystemRoot\system32\drivers\ASAPIW2k.sys
0xBA2F8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA308000 \SystemRoot\system32\DRIVERS\redbook.sys
0xBA318000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA148000 \SystemRoot\system32\DRIVERS\AVMCOWAN.sys
0xBA5F2000 \SystemRoot\System32\Drivers\RootMdm.sys
0xBA440000 \SystemRoot\System32\Drivers\Modem.SYS
0xB8613000 \SystemRoot\system32\DRIVERS\avfwim.sys
0xBA5F4000 \SystemRoot\system32\DRIVERS\pctvvbi.sys
0xBA6DD000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA158000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA568000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB85FC000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA168000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA178000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA448000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB85EB000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA188000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA450000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA458000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA574000 \SystemRoot\system32\DRIVERS\pctvnet.sys
0xB85BB000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA198000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA460000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA468000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA5F6000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB855D000 \SystemRoot\system32\DRIVERS\update.sys
0xBA584000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB8BC9000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xAE0C2000 \SystemRoot\system32\drivers\sthda.sys
0xAE09E000 \SystemRoot\system32\drivers\portcls.sys
0xB014D000 \SystemRoot\system32\drivers\drmk.sys
0xB012D000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5B2000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xA8A8E000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xA8EDB000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xA9D40000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xA8AEF000 \SystemRoot\System32\Drivers\Null.SYS
0xA9D3E000 \SystemRoot\System32\Drivers\Beep.SYS
0xA8A7E000 \SystemRoot\System32\Drivers\DLARTL_M.SYS
0xA8A76000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xA8A6E000 \SystemRoot\System32\drivers\vga.sys
0xA9D3C000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xA9D3A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xA8A66000 \SystemRoot\System32\Drivers\Msfs.SYS
0xA8A5E000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA8ED3000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA7BE2000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA7B89000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA7B61000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA7B3B000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA7B23000 \SystemRoot\system32\DRIVERS\avfwot.sys
0xA8C69000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA8C59000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xA8B18000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xA7B01000 \SystemRoot\System32\drivers\afd.sys
0xA8C49000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA8A56000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA7AD6000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA7A66000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA8803000 \SystemRoot\System32\Drivers\Fips.SYS
0xA87E3000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0xA7A40000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xA9118000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xA87C3000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA8534000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xA852C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xA858C000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xA87B3000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xA8580000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA8578000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xA796B000 \SystemRoot\System32\Drivers\dump_iastor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xB3964000 \SystemRoot\System32\drivers\Dxapi.sys
0xA851C000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA721000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBF3DD000 \SystemRoot\System32\ATMFD.DLL
0xA7475000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB9C9D000 \??\C:\WINDOWS\system32\drivers\mbam.sys
0xBA208000 \SystemRoot\System32\Drivers\DRVNDDM.SYS
0xADEFA000 \SystemRoot\System32\Drivers\DLADResM.SYS
0xA705C000 \SystemRoot\System32\Drivers\DLAIFS_M.SYS
0xAEF29000 \SystemRoot\System32\Drivers\DLAOPIOM.SYS
0xAB911000 \SystemRoot\System32\Drivers\DLAPoolM.SYS
0xAEF19000 \SystemRoot\System32\Drivers\DLABMFSM.SYS
0xAEF11000 \SystemRoot\System32\Drivers\DLABOIOM.SYS
0xA7046000 \SystemRoot\System32\Drivers\DLAUDFAM.SYS
0xA702F000 \SystemRoot\System32\Drivers\DLAUDF_M.SYS
0xAA664000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA6F62000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xAD5C8000 \SystemRoot\System32\drivers\avmport.sys
0xA6E1A000 \SystemRoot\system32\DRIVERS\srv.sys
0xA6A95000 \SystemRoot\system32\drivers\wdmaud.sys
0xB4D39000 \SystemRoot\system32\drivers\sysaudio.sys
0xA5C0E000 \SystemRoot\System32\Drivers\HTTP.sys
0xA643F000 \SystemRoot\System32\DRIVERS\ipfltdrv.sys
0xA63AF000 \??\C:\WINDOWS\system32\FsUsbExDisk.SYS
0xA7C8F000 \SystemRoot\System32\Drivers\TDTCP.SYS
0xA5AD3000 \SystemRoot\System32\Drivers\RDPWD.SYS
0xA4AA3000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 53):
0 System Idle Process
4 SYSTEM
1204 C:\WINDOWS\system32\smss.exe
1280 csrss.exe
1304 C:\WINDOWS\system32\winlogon.exe
1348 C:\WINDOWS\system32\services.exe
1368 C:\WINDOWS\system32\lsass.exe
1652 C:\WINDOWS\system32\svchost.exe
1700 svchost.exe
1848 C:\WINDOWS\system32\svchost.exe
1892 C:\WINDOWS\system32\svchost.exe
208 svchost.exe
324 svchost.exe
444 C:\WINDOWS\system32\spoolsv.exe
488 C:\Programme\Avira\AntiVir Desktop\sched.exe
560 svchost.exe
668 C:\DOKUME~1\xxx\LOKALE~1\Temp\A2FREE\a2service.exe
692 C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
732 C:\Programme\Avira\AntiVir Desktop\avguard.exe
760 C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe
808 C:\WINDOWS\system32\FsUsbExService.Exe
852 C:\WINDOWS\system32\svchost.exe
968 C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
976 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1000 C:\WINDOWS\system32\inetsrv\inetinfo.exe
1020 C:\Programme\Java\jre6\bin\jqs.exe
1084 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
1252 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
1324 C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
1772 C:\WINDOWS\system32\svchost.exe
1788 C:\Programme\CDBurnerXP\NMSAccessU.exe
1804 C:\WINDOWS\system32\nvsvc32.exe
1820 C:\WINDOWS\system32\svchost.exe
1952 C:\Programme\maxdome\DCBin\DCService.exe
924 C:\WINDOWS\system32\svchost.exe
2996 C:\WINDOWS\explorer.exe
3060 C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
3132 C:\WINDOWS\system32\fxssvc.exe
3508 C:\Programme\Avira\AntiVir Desktop\avmailc.exe
3528 C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
3776 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
3852 C:\Programme\HP\HP Software Update\hpwuSchd2.exe
3864 C:\Programme\HP\Digital Imaging\bin\HpqSRmon.exe
3888 C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
3920 C:\WINDOWS\system32\ctfmon.exe
2036 C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
716 C:\Programme\Philips\GoGear Spark Device Manager\main.exe
844 C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
2160 C:\Programme\OpenOffice.org 3\program\soffice.exe
2184 C:\Programme\OpenOffice.org 3\program\soffice.bin
2676 alg.exe
3952 C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
3328 C:\Dokumente und Einstellungen\LOTHAR\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`02f10c00 (NTFS)
\\.\F: --> \\.\PhysicalDrive5 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ‰2µ€Š
PhysicalDrive5 Model Number: WDC WD5000AADS-00S9B0, Rev:

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Dell MBR code detected
SHA1: 57BDF501CE769EF2720C705B6C71C893DA31574E
465 GB \\.\PhysicalDrive5 RE: Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

Bis hierhin erstmal vielen Dank yxcv

Alt 27.06.2011, 13:17   #15
yxcv
 
Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP - Standard

Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP



Hallo cosinus
Gmer lief zweimal nicht, aber ich schicke jetzt den Osam Log und den MBRCheck:

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 14:05:42 on 27.06.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Unable to get information

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"cmdvdpak.cpl" - "Sonic Solutions" - C:\WINDOWS\system32\cmdvdpak.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"ISUSPM.cpl" - "Macrovision Corporation" - C:\WINDOWS\system32\ISUSPM.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"PhysX.cpl" - ? - C:\WINDOWS\system32\PhysX.cpl
"PRApplet.cpl" - "Intel(R) Corporation" - C:\WINDOWS\system32\PRApplet.cpl
"stac97.cpl" - "SigmaTel, Inc." - C:\WINDOWS\system32\stac97.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir PersonalEdition Classic" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)
"Avira AntiVir Professional " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AnyDVD" (AnyDVD) - "SlySoft, Inc." - C:\WINDOWS\System32\Drivers\AnyDVD.sys
"ASAPIW2K" (ASAPIW2k) - "Pinnacle Systems GmbH" - C:\WINDOWS\System32\drivers\ASAPIW2k.sys
"avfwot" (avfwot) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avfwot.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"AVM FRITZ!web PPP over ISDN" (NETFRITZ) - "AVM Berlin" - C:\WINDOWS\System32\DRIVERS\NETFRITZ.SYS
"AVMPORT" (AVMPORT) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmport.sys
"catchme" (catchme) - ? - C:\DOKUME~1\LOTHAR\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DLABMFSM" (DLABMFSM) - "Roxio" - C:\WINDOWS\System32\Drivers\DLABMFSM.SYS
"DLABOIOM" (DLABOIOM) - "Roxio" - C:\WINDOWS\System32\Drivers\DLABOIOM.SYS
"DLACDBHM" (DLACDBHM) - "Roxio" - C:\WINDOWS\System32\Drivers\DLACDBHM.SYS
"DLADResM" (DLADResM) - "Roxio" - C:\WINDOWS\System32\Drivers\DLADResM.SYS
"DLAIFS_M" (DLAIFS_M) - "Roxio" - C:\WINDOWS\System32\Drivers\DLAIFS_M.SYS
"DLAOPIOM" (DLAOPIOM) - "Roxio" - C:\WINDOWS\System32\Drivers\DLAOPIOM.SYS
"DLAPoolM" (DLAPoolM) - "Roxio" - C:\WINDOWS\System32\Drivers\DLAPoolM.SYS
"DLARTL_M" (DLARTL_M) - "Roxio" - C:\WINDOWS\System32\Drivers\DLARTL_M.SYS
"DLAUDFAM" (DLAUDFAM) - "Roxio" - C:\WINDOWS\System32\Drivers\DLAUDFAM.SYS
"DLAUDF_M" (DLAUDF_M) - "Roxio" - C:\WINDOWS\System32\Drivers\DLAUDF_M.SYS
"DRVMCDB" (DRVMCDB) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DRVMCDB.SYS
"DRVNDDM" (DRVNDDM) - "Roxio" - C:\WINDOWS\System32\Drivers\DRVNDDM.SYS
"ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
"FsUsbExDisk" (FsUsbExDisk) - ? - C:\WINDOWS\system32\FsUsbExDisk.SYS  (File found, but it contains no detailed information)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"MBAMSwissArmy" (MBAMSwissArmy) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbamswissarmy.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"Pinnacle PCTV Sat Analog" (DIG_V) - "Pinnacle Systems GmbH" - C:\WINDOWS\System32\drivers\dig_v.sys
"Pinnacle PCTV Sat Ethernet Driver" (pctvnet) - "Pinnacle Systems GmbH" - C:\WINDOWS\System32\DRIVERS\pctvnet.sys
"Pinnacle PCTV Sat TS" (DIG_TS) - "Pinnacle Systems GmbH" - C:\WINDOWS\System32\DRIVERS\dig_ts.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{F6F1E82D-DE4D-11D2-875C-0000F8105754} "Microsoft Infotech Storage 5.1 Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\itss51.dll
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL
{74D92DF3-6D9D-11D1-8B38-006097DBED7A} "MSFT RefBU IE4+ Pluggable Protocol" - ? - C:\PROGRA~1\GEMEIN~1\MICROS~1\REFERE~1\msref.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{35786D3C-B075-49b9-88DD-029876E11C01} "Portable Devices" - ? - C:\WINDOWS\system32\wpdshext.dll
{D6791A63-E7E2-4fee-BF52-5DED8E86E9B8} "Portable Devices Menu" - ? - C:\WINDOWS\system32\wpdshext.dll
{640167b4-59b0-47a6-b335-a6b3c0695aea} "Portable Media Devices" - ? - C:\WINDOWS\system32\Audiodev.dll
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Program Files\Real\RealPlayer\rpshell.dll
{5E44E225-A408-11CF-B581-008029601108} "Roxio DragToDisc Shell Extension" - "Roxio" - C:\Programme\Roxio\Drag-to-Disc\Shellex.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )-----
{AAA288BA-9A4C-45B0-95D7-94D524869DB5} "WPDShServiceObj Class" - ? - C:\WINDOWS\system32\WPDShServiceObj.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{555D4D79-4BD2-4094-A395-CFC534424A05} "HP Smart Web Printing" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{162247AF-26A7-44FC-A93A-69506EA244F3} "HWTest.HWTestControl" - ? - C:\WINDOWS\Downloaded Program Files\HWTEST.OCX / hxxp://service.maxdome.de/de/systemcheck/HWTest.CAB
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10s.ocx / https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} "Steuerung des DownloadManager " - "Akamai Technologies, Inc." - C:\WINDOWS\DOWNLO~1\DOWNLO~1.OCX / hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.2.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\legitcheckcontrol.dll / hxxp://download.microsoft.com/download/5/b/0/5b0d4654-aa20-495c-b89f-c1c34c691085/LegitCheckControl.cab
{4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} "{4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21}" - ? -   (File not found | COM-object registry key not found) / hxxp://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{555D4D79-4BD2-4094-A395-CFC534424A05} "HP Smart Web Printing" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{DDE87865-83C5-48c4-8357-2F5B1AA84522} "HP Smart Web Printing ein- oder ausblenden" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} "Easy-WebPrint" - ? - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{CA6319C0-31B7-401E-A518-A07C3DB8F777} "CBrowserHelperObject Object" - "Dell Inc." - C:\Programme\BAE\BAE.dll
{0347C33E-8762-4905-BF09-768834316C61} "HP Print Enhancer" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} "HP Smart BHO Class" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"Dienst-Manager.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe  (Shortcut exists | File exists)
"phase-6 Reminder.lnk" - "phase-6" - C:\Programme\phase-6\phase-6\reminder\reminder.exe  (Shortcut exists | File exists)
"Philips GoGear Spark Device Manager.lnk" - "KeenHigh Tech." - C:\Programme\Philips\GoGear Spark Device Manager\main.exe  (Shortcut exists | File exists)
"Pinnacle PCTV Scheduler.lnk" - "Pinnacle Systems GmbH, Braunschweig" - C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\LOTHAR\Startmenü\Programme\Autostart\desktop.ini
"OpenOffice.org 3.2.lnk" - ? - C:\Programme\OpenOffice.org 3\program\quickstart.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"AnyDVD" - ? - REM C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe  (File not found)
"ISUSPM" - ? - REM "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"Easy-PrintToolBox" - ? - REM C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon  (File not found)
"HP Software Update" - "Hewlett-Packard" - C:\Programme\HP\HP Software Update\HPWuSchd2.exe
"hpqSRMon" - "Hewlett-Packard" - C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
"InstantAccess" - ? - REM C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h  (File not found)
"ISUSPM Startup" - ? - REM "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup  (File not found)
"ISUSScheduler" - ? - REM "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start  (File not found)
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"PCLEPCI" - ? - REM C:\PROGRA~1\Pinnacle\PPE\ppe.exe  (File not found)
"PinnacleDriverCheck" - ? - REM C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg  (File not found)
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"RegisterDropHandler" - ? - REM C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE  (File not found)
"SigmatelSysTrayApp" - ? - REM stsystra.exe  (File not found)
"SunJavaUpdateSched" - ? - REM "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices )-----
"RegisterDropHandler" - ? - C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"FRITZ!fax Color Monitor" - "AVM Berlin" - C:\WINDOWS\system32\FritzVistaColorMon.dll
"FRITZ!fax Color Port Monitor" - "AVM Berlin GmbH" - C:\WINDOWS\system32\FritzColorPort.dll
"FRITZ!fax Port Monitor" - "AVM Berlin" - C:\WINDOWS\system32\FritzVistaMon.dll
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll
"Redirected Port" - ? - C:\WINDOWS\system32\redmonnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"a-squared Free Service" (a2free) - "Emsi Software GmbH" - C:\DOKUME~1\LOTHAR\LOKALE~1\TEMP\A2FREE\a2service.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir MailGuard" (AntiVirMailService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Avira AntiVir WebGuard" (AntiVirWebService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
"Avira FireWall" (AntiVirFirewallService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
"AVM FRITZ!web Routing Service" (de_serv) - "AVM Berlin" - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
"FsUsbExService" (FsUsbExService) - "Teruten" - C:\WINDOWS\system32\FsUsbExService.Exe
"HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
"hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
"Intel NCS NetService" (NetSvc) - "Intel(R) Corporation" - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
"Intel(R) Matrix Storage Event Monitor" (IAANTMon) - "Intel Corporation" - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"maxdome Download Manager" (Prosieben) - "Entriq, Inc." - C:\Programme\maxdome\DCBin\DCService.exe
"MSSQLServerADHelper" (MSSQLServerADHelper) - "Microsoft Corporation" - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll
"NMSAccessU" (NMSAccessU) - ? - C:\Programme\CDBurnerXP\NMSAccessU.exe  (File found, but it contains no detailed information)
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll
"ServiceLayer" (ServiceLayer) - "Nokia." - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
"SQLAgent$MICROSOFTSMLBIZ" (SQLAgent$MICROSOFTSMLBIZ) - "Microsoft Corporation" - C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE
"Ulead Burning Helper" (UleadBurningHelper) - "Ulead Systems, Inc." - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"AVSDA" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avsda.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---

If You have questions or want to get some help, You can visit Online Solutions :: Index

jetzt das nächste:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000003fd

Kernel Drivers (total 151):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E6000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA0C8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xB9E35000 iastor.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9E15000 fltmgr.sys
0xB9E03000 sr.sys
0xBA5AE000 DLACDBHM.SYS
0xB9DEC000 DRVMCDB.SYS
0xBA0F8000 PxHelp20.sys
0xB9DD5000 KSecDD.sys
0xB9DC2000 WudfPf.sys
0xB9D35000 Ntfs.sys
0xB9D08000 NDIS.sys
0xBA108000 ohci1394.sys
0xBA118000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xB9CEE000 Mup.sys
0xBA138000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xBA2D8000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB8795000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB8781000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8759000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB872C000 \SystemRoot\system32\DRIVERS\e1e5132.sys
0xBA418000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB8708000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA420000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB8684000 \SystemRoot\system32\DRIVERS\fpcibase.sys
0xB8665000 \SystemRoot\system32\drivers\dig_v.sys
0xBA2E8000 \SystemRoot\system32\drivers\STREAM.SYS
0xB8642000 \SystemRoot\system32\drivers\ks.sys
0xBA428000 \SystemRoot\system32\DRIVERS\dig_ts.sys
0xBA430000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB8626000 \SystemRoot\System32\Drivers\AnyDVD.sys
0xBA438000 \SystemRoot\system32\drivers\ASAPIW2k.sys
0xBA2F8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA308000 \SystemRoot\system32\DRIVERS\redbook.sys
0xBA318000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA148000 \SystemRoot\system32\DRIVERS\AVMCOWAN.sys
0xBA5F2000 \SystemRoot\System32\Drivers\RootMdm.sys
0xBA440000 \SystemRoot\System32\Drivers\Modem.SYS
0xB8613000 \SystemRoot\system32\DRIVERS\avfwim.sys
0xBA5F4000 \SystemRoot\system32\DRIVERS\pctvvbi.sys
0xBA6DD000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA158000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA568000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB85FC000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA168000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA178000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA448000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB85EB000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA188000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA450000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA458000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA574000 \SystemRoot\system32\DRIVERS\pctvnet.sys
0xB85BB000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA198000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA460000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA468000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA5F6000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB855D000 \SystemRoot\system32\DRIVERS\update.sys
0xBA584000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB8BC9000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xAE0C2000 \SystemRoot\system32\drivers\sthda.sys
0xAE09E000 \SystemRoot\system32\drivers\portcls.sys
0xB014D000 \SystemRoot\system32\drivers\drmk.sys
0xB012D000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5B2000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xA8A8E000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xA8EDB000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xA9D40000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xA8AEF000 \SystemRoot\System32\Drivers\Null.SYS
0xA9D3E000 \SystemRoot\System32\Drivers\Beep.SYS
0xA8A7E000 \SystemRoot\System32\Drivers\DLARTL_M.SYS
0xA8A76000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xA8A6E000 \SystemRoot\System32\drivers\vga.sys
0xA9D3C000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xA9D3A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xA8A66000 \SystemRoot\System32\Drivers\Msfs.SYS
0xA8A5E000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA8ED3000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA7BE2000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA7B89000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA7B61000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA7B3B000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA7B23000 \SystemRoot\system32\DRIVERS\avfwot.sys
0xA8C69000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA8C59000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xA8B18000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xA7B01000 \SystemRoot\System32\drivers\afd.sys
0xA8C49000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA8A56000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA7AD6000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA7A66000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA8803000 \SystemRoot\System32\Drivers\Fips.SYS
0xA87E3000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0xA7A40000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xA9118000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xA87C3000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA8534000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xA852C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xA858C000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xA87B3000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xA8580000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA8578000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xA796B000 \SystemRoot\System32\Drivers\dump_iastor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xB3964000 \SystemRoot\System32\drivers\Dxapi.sys
0xA851C000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA721000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBF3DD000 \SystemRoot\System32\ATMFD.DLL
0xA7475000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB9C9D000 \??\C:\WINDOWS\system32\drivers\mbam.sys
0xBA208000 \SystemRoot\System32\Drivers\DRVNDDM.SYS
0xADEFA000 \SystemRoot\System32\Drivers\DLADResM.SYS
0xA705C000 \SystemRoot\System32\Drivers\DLAIFS_M.SYS
0xAEF29000 \SystemRoot\System32\Drivers\DLAOPIOM.SYS
0xAB911000 \SystemRoot\System32\Drivers\DLAPoolM.SYS
0xAEF19000 \SystemRoot\System32\Drivers\DLABMFSM.SYS
0xAEF11000 \SystemRoot\System32\Drivers\DLABOIOM.SYS
0xA7046000 \SystemRoot\System32\Drivers\DLAUDFAM.SYS
0xA702F000 \SystemRoot\System32\Drivers\DLAUDF_M.SYS
0xAA664000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA6F62000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xAD5C8000 \SystemRoot\System32\drivers\avmport.sys
0xA6E1A000 \SystemRoot\system32\DRIVERS\srv.sys
0xA6A95000 \SystemRoot\system32\drivers\wdmaud.sys
0xB4D39000 \SystemRoot\system32\drivers\sysaudio.sys
0xA5C0E000 \SystemRoot\System32\Drivers\HTTP.sys
0xA643F000 \SystemRoot\System32\DRIVERS\ipfltdrv.sys
0xA63AF000 \??\C:\WINDOWS\system32\FsUsbExDisk.SYS
0xA7C8F000 \SystemRoot\System32\Drivers\TDTCP.SYS
0xA5AD3000 \SystemRoot\System32\Drivers\RDPWD.SYS
0xA4AA3000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 53):
0 System Idle Process
4 SYSTEM
1204 C:\WINDOWS\system32\smss.exe
1280 csrss.exe
1304 C:\WINDOWS\system32\winlogon.exe
1348 C:\WINDOWS\system32\services.exe
1368 C:\WINDOWS\system32\lsass.exe
1652 C:\WINDOWS\system32\svchost.exe
1700 svchost.exe
1848 C:\WINDOWS\system32\svchost.exe
1892 C:\WINDOWS\system32\svchost.exe
208 svchost.exe
324 svchost.exe
444 C:\WINDOWS\system32\spoolsv.exe
488 C:\Programme\Avira\AntiVir Desktop\sched.exe
560 svchost.exe
668 C:\DOKUME~1\xxx\LOKALE~1\Temp\A2FREE\a2service.exe
692 C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
732 C:\Programme\Avira\AntiVir Desktop\avguard.exe
760 C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe
808 C:\WINDOWS\system32\FsUsbExService.Exe
852 C:\WINDOWS\system32\svchost.exe
968 C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
976 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1000 C:\WINDOWS\system32\inetsrv\inetinfo.exe
1020 C:\Programme\Java\jre6\bin\jqs.exe
1084 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
1252 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
1324 C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
1772 C:\WINDOWS\system32\svchost.exe
1788 C:\Programme\CDBurnerXP\NMSAccessU.exe
1804 C:\WINDOWS\system32\nvsvc32.exe
1820 C:\WINDOWS\system32\svchost.exe
1952 C:\Programme\maxdome\DCBin\DCService.exe
924 C:\WINDOWS\system32\svchost.exe
2996 C:\WINDOWS\explorer.exe
3060 C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
3132 C:\WINDOWS\system32\fxssvc.exe
3508 C:\Programme\Avira\AntiVir Desktop\avmailc.exe
3528 C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
3776 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
3852 C:\Programme\HP\HP Software Update\hpwuSchd2.exe
3864 C:\Programme\HP\Digital Imaging\bin\HpqSRmon.exe
3888 C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
3920 C:\WINDOWS\system32\ctfmon.exe
2036 C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
716 C:\Programme\Philips\GoGear Spark Device Manager\main.exe
844 C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
2160 C:\Programme\OpenOffice.org 3\program\soffice.exe
2184 C:\Programme\OpenOffice.org 3\program\soffice.bin
2676 alg.exe
3952 C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
3328 C:\Dokumente und Einstellungen\LOTHAR\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`02f10c00 (NTFS)
\\.\F: --> \\.\PhysicalDrive5 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ‰2µ€Š
PhysicalDrive5 Model Number: WDC WD5000AADS-00S9B0, Rev:

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Dell MBR code detected
SHA1: 57BDF501CE769EF2720C705B6C71C893DA31574E
465 GB \\.\PhysicalDrive5 RE: Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

Bis hierhin erstmal vielen Dank yxcv

Antwort

Themen zu Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP
administrator, desktop, festplatte, festplatte voll, gmer, infizierte, internet, kein fund, malwarebytes, microsoft, neu, problem, programm, pum.hidden.desktop, pum.hijack.displayproperties, pum.hijack.taskmanager, rogue.systemsmartsecurity, starten, stick, systemabsturz, tr/trash.gen, trojan.fakealert, trojan.fakealert.gen, trojaner, updates, windows



Ähnliche Themen: Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP


  1. Schreibgeschützte eigene Dateien
    Alles rund um Windows - 27.10.2015 (3)
  2. Windows Festplatte C voll, auf D viel platz
    Plagegeister aller Art und deren Bekämpfung - 21.09.2015 (11)
  3. Win 8 PC- Festplatte läuft schnell voll und ruckelt
    Alles rund um Windows - 26.03.2015 (18)
  4. Laptop neu aufgesetzt und nun dauernd Festplatte (C:) voll...
    Alles rund um Windows - 22.11.2014 (6)
  5. Webseite schreibt Festplatte voll
    Nachrichten - 28.02.2013 (0)
  6. Festplatte über Nacht voll (Win7)
    Alles rund um Windows - 28.01.2013 (2)
  7. Festplatte voll, dann wieder leer...
    Log-Analyse und Auswertung - 30.12.2012 (1)
  8. Eigene Dateien Verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (8)
  9. Schwarze Symbolleisten (Kein Zugriff auf Eigene Dateien oder Eigene Bilder)
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (1)
  10. Festplatte voll?!
    Log-Analyse und Auswertung - 29.07.2009 (2)
  11. svchost.exe schreibt Festplatte voll!
    Log-Analyse und Auswertung - 20.09.2008 (0)
  12. Festplatte voll und TR/Dropper.Gen
    Log-Analyse und Auswertung - 24.06.2008 (1)
  13. Festplatte voll
    Alles rund um Windows - 20.05.2008 (30)
  14. Eigene Dateien verschieben
    Alles rund um Windows - 23.10.2007 (3)
  15. Rettung der Eigene Dateien!!!
    Plagegeister aller Art und deren Bekämpfung - 03.04.2006 (3)
  16. festplatte auf einmal voll ??
    Alles rund um Windows - 07.04.2005 (11)
  17. festplatte voll
    Plagegeister aller Art und deren Bekämpfung - 18.02.2004 (32)

Zum Thema Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP - Hier kommt mein Problem und wie es dazu kam : Im Internet meldete mein Rechner ein Programm versucht eine Verbindung aufzubauenund ich klickte nicht auf zulassen sondern auf zurückweisen.Kurz gab - Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP...
Archiv
Du betrachtest: Festplatte voll, Trojanerangriff ,Eigene Dateien weg bei XP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.