Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ordner auf Wechselmedien werden als Verknüpfung angezeigt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.12.2011, 16:22   #1
froodo
 
Ordner auf Wechselmedien werden als Verknüpfung angezeigt - Standard

Ordner auf Wechselmedien werden als Verknüpfung angezeigt



Hallo Trojaner Board Team,

Auch ich habe das Problem/Virus das meine Ordner auf den externen Festplatten nur noch als Verknüpfung angezeigt werden. Außerdem wird auch ein Ordner mit dem Namen ''$RECYCLE.BIN'' angezeigt. Zur Zeit kann ich noch auf die Daten zugreifen. Habe mit Malewarebytes einen Scan gemacht und er fand einiges auf meinen externen Festplatten. (log datei im Anhang)

Wenn ich die Datei RECYCLER\abe1d340.exe jedoch lösche oder in Quarantäne schiebe kann ich nicht mehr auf die Ordner zugreifen!! (Datei kann nicht gefunden werden)

Das Problem ist das diese Festplatten insgesamt auf 3 Computern angesteckt waren und ich jetz nicht wirklich weiß ob alle infiziert sind! Ich habe auch in einem Forum gelesen das die Bereinigung mit Flashdisinfactor helfen soll! Hat aber auch nicht geklappt.

Bitte um eure Mithilfe da ich anstehe und die Daten dringend benötige!!

Vielen Dank im Voraus
Angehängte Dateien
Dateityp: txt mbam-log-2011-12-27 (15-49-37).txt (2,9 KB, 231x aufgerufen)

Alt 28.12.2011, 04:48   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ordner auf Wechselmedien werden als Verknüpfung angezeigt - Standard

Ordner auf Wechselmedien werden als Verknüpfung angezeigt



Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________

__________________

Alt 28.12.2011, 09:25   #3
froodo
 
Ordner auf Wechselmedien werden als Verknüpfung angezeigt - Standard

Ordner auf Wechselmedien werden als Verknüpfung angezeigt



Guten Morgen,

Nein ich hab gestern das Programm installiert und danach einen
Vollscan durchgeführt!!

Mfg
__________________

Alt 28.12.2011, 16:54   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ordner auf Wechselmedien werden als Verknüpfung angezeigt - Standard

Ordner auf Wechselmedien werden als Verknüpfung angezeigt



Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.12.2011, 10:37   #5
froodo
 
Ordner auf Wechselmedien werden als Verknüpfung angezeigt - Standard

Ordner auf Wechselmedien werden als Verknüpfung angezeigt



Hallo,

Ich kann auf die ESET Seite nicht zugreifen.......

Seite nicht vorhanden

mfg


Alt 30.12.2011, 10:38   #6
froodo
 
Ordner auf Wechselmedien werden als Verknüpfung angezeigt - Standard

Ordner auf Wechselmedien werden als Verknüpfung angezeigt



Sry jetz gehts anscheinend wieder!! Meld mich sobald ich fertig bin!!

Vielen Dank

Alt 31.12.2011, 08:20   #7
froodo
 
Ordner auf Wechselmedien werden als Verknüpfung angezeigt - Standard

Ordner auf Wechselmedien werden als Verknüpfung angezeigt



Guten Morgen,

Hab den Scan mit ESET gemacht. AUßerdem hab ich einen Scan mit GDATA 2012 gemacht und die gefundenen Viren bereinigt. Somit wurden mir alle Ordner gelöscht die Verknüpfungen waren. Deshalb hab ich alle ''Fake Ordner wiederhergestellt. Jedoch kann ich sie jetzt nicht mehr öffnen da die Datei abe1d340.exe nicht mehr gefunden wird. (Schätze durch GDATA)

Ich kannn diese Datei auch nicht aus der Quarantäne holen. Auf den Festplatten ist der Speicher noch ganz normal belegt jedoch hab ich keine Zugriffe auf die Ordner bzw. die verknüpften Ordner!!

Ich hoffe Ihr könnt mir weiterelfen.....
Angehängte Dateien
Dateityp: txt ESET.txt (588 Bytes, 150x aufgerufen)
Dateityp: txt G Data Protokoll ID 9.txt (5,3 KB, 293x aufgerufen)

Alt 31.12.2011, 15:59   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ordner auf Wechselmedien werden als Verknüpfung angezeigt - Standard

Ordner auf Wechselmedien werden als Verknüpfung angezeigt



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.01.2012, 14:29   #9
froodo
 
Ordner auf Wechselmedien werden als Verknüpfung angezeigt - Standard

Ordner auf Wechselmedien werden als Verknüpfung angezeigt



Hallo,

Hab den Scan mit OTL gemacht. Ich hoffe das ich das mit den Code-Tags richtig verstanden habe. Meine Ordner werden mir jetz wieder anezeigt jedoch als Versteckt!!

Vielen Dank schon mal..

OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 01.01.2012 14:07:06 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Manuel Slanitz\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,57 Gb Available Physical Memory | 85,63% Memory free
4,85 Gb Paging File | 4,46 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 73,88 Gb Free Space | 75,65% Space Free | Partition Type: NTFS
Drive D: | 135,22 Gb Total Space | 135,14 Gb Free Space | 99,94% Space Free | Partition Type: NTFS
Drive G: | 348,57 Gb Total Space | 136,14 Gb Free Space | 39,06% Space Free | Partition Type: NTFS
Drive I: | 931,51 Gb Total Space | 382,65 Gb Free Space | 41,08% Space Free | Partition Type: NTFS
 
Computer Name: MAUNE-6239E843B | User Name: Manuel Slanitz | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
"C:\Programme\FrostWire 5\FrostWire.exe" = C:\Programme\FrostWire 5\FrostWire.exe:*:Enabled:FrostWire -- (FrostWire Group)
"C:\Dokumente und Einstellungen\Manuel Slanitz\Eigene Dateien\Downloads\tinyumbrella-5.10.00.exe" = C:\Dokumente und Einstellungen\Manuel Slanitz\Eigene Dateien\Downloads\tinyumbrella-5.10.00.exe:*:Enabled:TinyUmbrella - Save your SHSH!
"C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\tinyumbrella-5.10.00.exe" = C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\tinyumbrella-5.10.00.exe:*:Enabled:TinyUmbrella - Save your SHSH! -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 29
"{3127F76D-5335-4AC7-BD1E-2F5247A23C24}" = iTunes
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{8153ED9A-C94A-426E-9880-5E6775C08B62}" = Apple Mobile Device Support
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A2AE9709-283B-4B48-AA34-729C070A62FB}" = NETGEAR WNA1100 N150 Wireless USB Adapter
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F14B8ECC-BDA0-4987-9201-D7B7DBE11031}" = Nero 7 Ultra Edition
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.11.923
"FrostWire 5" = FrostWire 5.2.9
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Mozilla Firefox 8.0 (x86 de)" = Mozilla Firefox 8.0 (x86 de)
"uTorrent" = µTorrent
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 11.11.2011 15:48:20 | Computer Name = MAUNE-6239E843B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 11.11.2011 15:48:21 | Computer Name = MAUNE-6239E843B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 11.11.2011 15:52:52 | Computer Name = MAUNE-6239E843B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 11.11.2011 15:52:52 | Computer Name = MAUNE-6239E843B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 20.11.2011 05:49:57 | Computer Name = MAUNE-6239E843B | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung itunes.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 20.11.2011 05:53:38 | Computer Name = MAUNE-6239E843B | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung SoftwareUpdate.exe, Version 2.1.3.127, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 07.12.2011 13:33:47 | Computer Name = MAUNE-6239E843B | Source = MsiInstaller | ID = 11316
Description = Product: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
 -- Error 1316.A network error occurred while attempting to read from the file: 
C:\Dokumente und Einstellungen\Manuel Slanitz\Lokale Einstellungen\Anwendungsdaten\Temp\iFaith\vc_red.msi
 
Error - 07.12.2011 13:45:19 | Computer Name = MAUNE-6239E843B | Source = MsiInstaller | ID = 11316
Description = Product: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
 -- Error 1316.A network error occurred while attempting to read from the file: 
C:\Dokumente und Einstellungen\Manuel Slanitz\Lokale Einstellungen\Anwendungsdaten\Temp\iFaith\vc_red.msi
 
Error - 26.12.2011 07:36:10 | Computer Name = MAUNE-6239E843B | Source = Bonjour Service | ID = 100
Description = ERROR: mDNSPlatformReadTCP - recv: 10053 
 
Error - 26.12.2011 07:36:10 | Computer Name = MAUNE-6239E843B | Source = Bonjour Service | ID = 100
Description = 400: ERROR: read_msg errno 10053 (Eine bestehende Verbindung wurde
 softwaregesteuert  durch den Hostcomputer abgebrochen.)
 
[ System Events ]
Error - 31.12.2011 01:59:04 | Computer Name = MAUNE-6239E843B | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk2\D.
 
Error - 31.12.2011 01:59:08 | Computer Name = MAUNE-6239E843B | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk2\D.
 
Error - 31.12.2011 01:59:13 | Computer Name = MAUNE-6239E843B | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk2\D.
 
Error - 31.12.2011 01:59:18 | Computer Name = MAUNE-6239E843B | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk2\D.
 
Error - 31.12.2011 01:59:23 | Computer Name = MAUNE-6239E843B | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk2\D.
 
Error - 31.12.2011 01:59:28 | Computer Name = MAUNE-6239E843B | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk2\D.
 
Error - 31.12.2011 03:07:00 | Computer Name = MAUNE-6239E843B | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   TfFsMon  TFSysMon
 
Error - 31.12.2011 03:25:16 | Computer Name = MAUNE-6239E843B | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   TfFsMon  TFSysMon
 
Error - 01.01.2012 06:09:03 | Computer Name = MAUNE-6239E843B | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   TfFsMon  TFSysMon
 
Error - 01.01.2012 08:06:05 | Computer Name = MAUNE-6239E843B | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   TfFsMon  TFSysMon
 
 
< End of report >
         
--- --- ---

[/code]
Miniaturansicht angehängter Grafiken
-bild-ordner.jpg  

Alt 02.01.2012, 12:28   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ordner auf Wechselmedien werden als Verknüpfung angezeigt - Standard

Ordner auf Wechselmedien werden als Verknüpfung angezeigt



Du hast nur die Extras.txt gepostet ich brauch unbedingt die OTL.txt!!


Zitat:
Meine Ordner werden mir jetz wieder anezeigt jedoch als Versteckt!!
Ja und, das sind doch nur Attribute die richtig gesetzt werden müssen.
Lass dir zuerst mal alle Dateien anzeigen => http://www.trojaner-board.de/59624-a...-sichtbar.html
Danach sollte auch alle Ordner wieder angezeigt werden - halbtransparent, da sie noch die Atrribute "versteckt" und "system" tragen

Starte anschließend die Eingabeaufforderung über Start, Alle Programme, Zubehör

Musst in der Eingabeauforderung jeweils für jeden versteckten Ordner diesen Befehl ausführen:

Code:
ATTFilter
attrib -s -h "x:\ordner" /s /d
         
x: => Muss angepasst werden, den passenden Buchstaben verwenden
"ordner" muss dann der jew. richtige Ordnername sein

Vgl. diesen Strang => http://www.trojaner-board.de/102950-...traeger-2.html
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.01.2012, 12:59   #11
froodo
 
Ordner auf Wechselmedien werden als Verknüpfung angezeigt - Standard

Ordner auf Wechselmedien werden als Verknüpfung angezeigt



Hallo,

Hier ist das Otl. Die Atrribute hab ich mittels Eingabeaufforderung bei allen Ordnern geändert!!

Wie gehts jetz weiter??

Vielen Dank

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 01.01.2012 14:07:06 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Manuel Slanitz\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,57 Gb Available Physical Memory | 85,63% Memory free
4,85 Gb Paging File | 4,46 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 73,88 Gb Free Space | 75,65% Space Free | Partition Type: NTFS
Drive D: | 135,22 Gb Total Space | 135,14 Gb Free Space | 99,94% Space Free | Partition Type: NTFS
Drive G: | 348,57 Gb Total Space | 136,14 Gb Free Space | 39,06% Space Free | Partition Type: NTFS
Drive I: | 931,51 Gb Total Space | 382,65 Gb Free Space | 41,08% Space Free | Partition Type: NTFS
 
Computer Name: MAUNE-6239E843B | User Name: Manuel Slanitz | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.01.01 13:16:48 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Eigene Dateien\Downloads\OTL.exe
PRC - [2011.12.15 15:00:00 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.12.15 14:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.07.29 22:05:42 | 000,887,976 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe
PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.08.04 14:44:24 | 000,266,240 | ---- | M] () -- C:\Programme\NETGEAR\WNA1100\WifiSvc.exe
PRC - [2009.02.20 13:23:26 | 000,495,700 | ---- | M] (Atheros) -- C:\WINDOWS\system32\acs.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.10.09 11:28:56 | 000,139,264 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
PRC - [2006.10.09 11:22:58 | 000,884,736 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.12.15 14:59:50 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.09.27 07:23:00 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.09.27 07:22:40 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2010.08.04 14:44:24 | 000,266,240 | ---- | M] () -- C:\Programme\NETGEAR\WNA1100\WifiSvc.exe
MOD - [2010.03.10 14:50:38 | 000,204,800 | ---- | M] () -- C:\Programme\NETGEAR\WNA1100\WifiLib.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2010.08.04 14:44:24 | 000,266,240 | ---- | M] () [Auto | Running] -- C:\Programme\NETGEAR\WNA1100\WifiSvc.exe -- (WSWNA1100)
SRV - [2009.11.05 16:08:36 | 000,360,529 | ---- | M] (Atheros Communications, Inc.) [On_Demand | Stopped] -- C:\Programme\NETGEAR\WNA1100\jswpsapi.exe -- (jswpsapi)
SRV - [2009.02.20 13:23:26 | 000,495,700 | ---- | M] (Atheros) [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.12.15 15:00:00 | 000,134,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.12.15 15:00:00 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2010.09.30 20:15:00 | 001,759,584 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\athuw.sys -- (AR9271)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.01.30 17:13:20 | 000,058,208 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD)
DRV - [2008.09.25 18:07:00 | 000,057,440 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\jswscimd.sys -- (JSWSCIMD)
DRV - [2008.04.07 16:06:48 | 000,105,088 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2007.03.08 14:34:46 | 004,027,840 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2003.07.24 12:10:34 | 000,017,149 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\DNINDIS5.sys -- (DNINDIS5)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ask.com/?l=dis&o=14200
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.google.at"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.97
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.11 20:50:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.11 20:59:21 | 000,000,000 | ---D | M]
 
[2010.12.31 11:59:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Extensions
[2011.11.20 11:42:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions
[2010.12.31 12:27:37 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2011.11.11 20:53:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\nostmp
[2011.11.20 11:43:08 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\toolbar@ask.com
[2011.07.29 22:02:18 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\searchplugins\askcom.xml
[2011.12.30 10:01:44 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.12.30 10:01:44 | 000,000,000 | ---D | M] (G Data BankGuard) -- C:\Programme\Mozilla Firefox\extensions\{906305f7-aafc-45e9-8bbd-941950a84dad}
[2011.12.30 10:01:45 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
[2011.11.12 12:32:46 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
[2011.11.05 08:10:35 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.10.26 19:49:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2011.11.05 04:38:54 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.11.05 04:32:18 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.11.05 04:38:54 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.11.05 04:38:54 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.11.05 04:38:54 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.11.05 04:38:54 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.12.08 11:02:39 | 000,000,901 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe (HP)
O4 - HKLM..\Run: [jswtrayutil] C:\Programme\NETGEAR\WNA1100\jswtrayutil.exe File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [PC Tools Internet Security] C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\issetup(4).exe -min File not found
O4 - HKCU..\Run: [Wqzazw] C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Wqzazw.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WNA1100 Setup-Assistent.lnk = C:\Programme\NETGEAR\WNA1100\WNA1100.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 221
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 36
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF  [binary data]
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.12.31 17:25:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.12.27 14:09:28 | 000,000,000 | ---D | M] - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011.12.27 14:09:29 | 000,000,000 | ---D | M] - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011.12.27 14:09:29 | 000,000,000 | ---D | M] - G:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011.12.27 14:12:16 | 000,000,000 | ---D | M] - I:\autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.01 13:19:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Avira
[2012.01.01 13:13:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.01.01 13:13:32 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.01.01 13:13:30 | 000,134,856 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.01.01 13:13:30 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.01.01 13:13:30 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.01.01 13:13:28 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.01.01 13:13:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.01.01 13:10:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2012.01.01 13:08:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\Neuer Ordner
[2011.12.31 00:00:36 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.12.30 10:28:27 | 000,069,272 | ---- | C] (G Data Software) -- C:\WINDOWS\System32\drivers\GRD.sys
[2011.12.30 10:02:29 | 000,052,216 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys
[2011.12.30 10:01:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\G Data AntiVirus 2012
[2011.12.30 10:01:40 | 000,079,992 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys
[2011.12.30 10:01:40 | 000,040,568 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\HookCentre.sys
[2011.12.30 10:01:39 | 000,040,440 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDBehave.sys
[2011.12.30 10:01:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\G Data
[2011.12.30 10:01:08 | 000,000,000 | ---D | C] -- C:\Programme\G Data
[2011.12.30 10:01:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2011.12.30 10:00:39 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
[2011.12.30 09:58:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2011.12.27 14:09:28 | 000,000,000 | ---D | C] -- C:\autorun.inf
[2011.12.07 21:17:31 | 042,271,744 | ---- | C] (iH8sn0w) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\sn0wbreeze-2.7.exe
[2011.12.07 20:18:32 | 021,020,160 | ---- | C] (iH8sn0w) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\sn0wbreeze-v2.8b11.exe
[2011.12.07 20:04:47 | 006,370,816 | ---- | C] (iH8sn0w) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\iREB-r4.exe
[2011.12.07 19:40:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\redsn0w
[2011.12.07 18:38:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manuel Slanitz\.shsh
[2011.12.07 18:33:17 | 009,562,112 | ---- | C] (iH8sn0w) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\iFaith-v1.4.exe
[2011.12.07 18:28:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Lokale Einstellungen\Anwendungsdaten\Temp
[2011.12.03 21:24:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Malwarebytes
[2011.12.03 21:24:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.12.03 21:24:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.12.03 21:24:34 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.12.03 21:24:33 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.12.03 17:52:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2011.12.03 17:48:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Ahead
[2011.12.03 17:45:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Lokale Einstellungen\Anwendungsdaten\Ahead
[2011.12.03 17:44:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nero 7 Ultra Edition
[2011.12.03 17:43:18 | 000,000,000 | ---D | C] -- C:\Programme\Nero
[2011.12.03 17:43:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Ahead
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.01 13:43:01 | 000,000,244 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.01.01 13:13:43 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.01.01 13:05:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.01.01 13:05:57 | 3220,754,432 | -HS- | M] () -- C:\hiberfil.sys
[2012.01.01 11:08:59 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.12.30 10:28:27 | 000,069,272 | ---- | M] (G Data Software) -- C:\WINDOWS\System32\drivers\GRD.sys
[2011.12.30 10:17:25 | 000,052,216 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys
[2011.12.30 10:17:24 | 000,040,568 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\HookCentre.sys
[2011.12.30 10:17:21 | 000,079,992 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys
[2011.12.30 10:17:21 | 000,040,440 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDBehave.sys
[2011.12.30 10:01:35 | 000,001,780 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\G Data AntiVirus.lnk
[2011.12.26 13:04:35 | 000,003,959 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\audi 100.m3u
[2011.12.15 15:00:00 | 000,134,856 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.12.15 15:00:00 | 000,074,640 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2011.12.08 11:02:39 | 000,000,901 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.12.08 11:02:39 | 000,000,900 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.umbrella
[2011.12.07 23:31:03 | 000,000,188 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\3921943256564-iPhone2,1_3.1.3_7E18.plist
[2011.12.07 23:28:41 | 000,006,372 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\blobs.ifaith
[2011.12.07 21:36:43 | 424,175,278 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\sn0wbreeze_iPhone 3GS-4.3.3.ipsw
[2011.12.07 21:31:27 | 042,271,744 | ---- | M] (iH8sn0w) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\sn0wbreeze-2.7.exe
[2011.12.07 19:31:31 | 307,655,703 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\000003912608DDF4_iFaith_iPhone_3GS-3.1.3 (7E18)_signed.ipsw
[2011.12.07 18:38:18 | 002,178,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\tinyumbrella-5.10.00.exe
[2011.12.04 04:13:54 | 009,562,112 | ---- | M] (iH8sn0w) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\iFaith-v1.4.exe
[2011.12.03 21:24:41 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.12.03 17:44:12 | 000,002,355 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero StartSmart.lnk
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.01.01 13:13:43 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2011.12.30 10:01:35 | 000,001,780 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\G Data AntiVirus.lnk
[2011.12.26 13:04:35 | 000,003,959 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\audi 100.m3u
[2011.12.07 23:31:03 | 000,000,188 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\3921943256564-iPhone2,1_3.1.3_7E18.plist
[2011.12.07 23:28:39 | 000,006,372 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\blobs.ifaith
[2011.12.07 21:35:27 | 424,175,278 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\sn0wbreeze_iPhone 3GS-4.3.3.ipsw
[2011.12.07 19:40:39 | 020,793,344 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\redsn0w.exe
[2011.12.07 19:31:18 | 307,655,703 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\000003912608DDF4_iFaith_iPhone_3GS-3.1.3 (7E18)_signed.ipsw
[2011.12.07 18:38:12 | 002,178,560 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\tinyumbrella-5.10.00.exe
[2011.12.03 21:24:41 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.12.03 17:44:12 | 000,002,355 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero StartSmart.lnk
[2011.11.11 19:31:27 | 000,262,216 | ---- | C] () -- C:\WINDOWS\System32\IPTests.dll
[2011.01.06 12:39:24 | 000,062,304 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.12.31 17:37:19 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2010.12.31 17:37:19 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2010.12.31 17:37:18 | 000,149,392 | ---- | C] () -- C:\WINDOWS\System32\drivers\ar5523.bin
[2010.12.31 17:27:25 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.12.31 17:21:57 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.12.31 13:35:41 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2010.12.31 11:59:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.12.14 15:31:46 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.12.14 15:30:03 | 000,095,072 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,448,396 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,080,092 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2011.12.30 10:07:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2011.07.17 10:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.11.11 20:51:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.11.20 11:43:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Azureus
[2011.11.12 12:38:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\DVDVideoSoft
[2011.11.12 12:38:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.12.31 13:09:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\PCToolsFirewallPlus
[2011.12.07 19:40:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\redsn0w
[2010.12.31 12:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Spam Monitor
[2011.12.02 16:52:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\uTorrent
[2012.01.01 13:43:01 | 000,000,244 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.12.31 12:46:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Adobe
[2011.12.03 17:48:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Ahead
[2011.12.02 16:14:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Apple Computer
[2012.01.01 13:19:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Avira
[2011.11.20 11:43:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Azureus
[2011.11.12 12:38:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\DVDVideoSoft
[2011.11.12 12:38:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.12.31 17:32:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Identities
[2010.12.31 12:46:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Macromedia
[2011.12.03 21:24:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Malwarebytes
[2010.12.31 13:47:04 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Microsoft
[2010.12.31 11:59:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla
[2010.12.31 13:09:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\PCToolsFirewallPlus
[2011.12.07 19:40:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\redsn0w
[2010.12.31 12:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Spam Monitor
[2010.12.31 12:23:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Sun
[2011.12.02 16:52:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\uTorrent
[2011.12.30 15:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Winamp
[2010.12.31 13:34:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2010.11.29 10:42:56 | 000,039,200 | ---- | M] (NOS Microsystems Ltd.) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlus_registrar.exe
[2010.11.29 10:42:56 | 000,039,200 | ---- | M] (NOS Microsystems Ltd.) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\nostmp\content\getPlus_registrar.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2010.12.31 12:10:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=63F596358D91E0DE887E3D031CCCF5C6 -- C:\WINDOWS\system32\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2010.12.14 16:28:31 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2010.12.14 16:28:31 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2010.12.14 16:28:30 | 000,434,176 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 99 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 146 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5160F090

< End of report >
         
--- --- ---

[/code]

Alt 02.01.2012, 14:16   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ordner auf Wechselmedien werden als Verknüpfung angezeigt - Standard

Ordner auf Wechselmedien werden als Verknüpfung angezeigt



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
PRC - [2011.07.29 22:05:42 | 000,887,976 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?l=dis&o=14200
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
[2011.11.20 11:43:08 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\toolbar@ask.com
[2011.07.29 22:02:18 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\searchplugins\askcom.xml
O2 - BHO: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [jswtrayutil] C:\Programme\NETGEAR\WNA1100\jswtrayutil.exe File not found
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [PC Tools Internet Security] C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\issetup(4).exe -min File not found
O4 - HKCU..\Run: [Wqzazw] C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Wqzazw.exe File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.12.31 17:25:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.12.27 14:09:28 | 000,000,000 | ---D | M] - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011.12.27 14:09:29 | 000,000,000 | ---D | M] - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011.12.27 14:09:29 | 000,000,000 | ---D | M] - G:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011.12.27 14:12:16 | 000,000,000 | ---D | M] - I:\autorun.inf -- [ NTFS ]
@Alternate Data Stream - 99 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 146 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5160F090
:Files
C:\Programme\Ask.com
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.01.2012, 15:36   #13
froodo
 
Ordner auf Wechselmedien werden als Verknüpfung angezeigt - Standard

Ordner auf Wechselmedien werden als Verknüpfung angezeigt



Hier ist das entstandene Logfile.
Kann ich nun diese Verknüpfungsordner von den Wechselmedien löschen??

mfg

Code:
ATTFilter
All processes killed
========== OTL ==========
No active process named Updater.exe was found!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ deleted successfully.
C:\Programme\Ask.com\GenericAskToolbar.dll moved successfully.
C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\toolbar@ask.com\searchplugins folder moved successfully.
C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\toolbar@ask.com\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\toolbar@ask.com\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\toolbar@ask.com\chrome\skin folder moved successfully.
C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\toolbar@ask.com\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\toolbar@ask.com\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\toolbar@ask.com folder moved successfully.
C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\searchplugins\askcom.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ApnUpdater deleted successfully.
C:\Programme\Ask.com\Updater\Updater.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\jswtrayutil deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WinampAgent deleted successfully.
C:\Programme\Winamp\winampa.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} deleted successfully.
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\PC Tools Internet Security deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Wqzazw deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
File  not found.
File  not found.
File  not found.
File  not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5160F090 deleted successfully.
========== FILES ==========
C:\Programme\Ask.com\Updater folder moved successfully.
C:\Programme\Ask.com\assets\oobe folder moved successfully.
C:\Programme\Ask.com\assets folder moved successfully.
C:\Programme\Ask.com folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 201 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33668 bytes
->FireFox cache emptied: 3933893 bytes
 
User: Manuel Slanitz
->Temp folder emptied: 1063239923 bytes
->Temporary Internet Files folder emptied: 63091850 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 482635422 bytes
->Flash cache emptied: 8693 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 685180 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2314557 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 229376 bytes
RecycleBin emptied: 1909483875 bytes
 
Total Files Cleaned = 3.362,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 01022012_152622

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Alt 02.01.2012, 16:02   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ordner auf Wechselmedien werden als Verknüpfung angezeigt - Standard

Ordner auf Wechselmedien werden als Verknüpfung angezeigt



Ja die Verknüpfungen können so oder so weg.

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.01.2012, 16:26   #15
froodo
 
Ordner auf Wechselmedien werden als Verknüpfung angezeigt - Standard

Ordner auf Wechselmedien werden als Verknüpfung angezeigt



Hey :-)

Code:
ATTFilter
 

16:19:50.0828 6088	TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
16:19:50.0937 6088	============================================================
16:19:50.0937 6088	Current date / time: 2012/01/02 16:19:50.0937
16:19:50.0937 6088	SystemInfo:
16:19:50.0937 6088	
16:19:50.0937 6088	OS Version: 5.1.2600 ServicePack: 3.0
16:19:50.0937 6088	Product type: Workstation
16:19:50.0937 6088	ComputerName: MAUNE-6239E843B
16:19:50.0937 6088	UserName: Manuel Slanitz
16:19:50.0937 6088	Windows directory: C:\WINDOWS
16:19:50.0937 6088	System windows directory: C:\WINDOWS
16:19:50.0937 6088	Processor architecture: Intel x86
16:19:50.0937 6088	Number of processors: 2
16:19:50.0937 6088	Page size: 0x1000
16:19:50.0937 6088	Boot type: Normal boot
16:19:50.0937 6088	============================================================
16:19:52.0078 6088	Initialize success
16:22:18.0750 4104	============================================================
16:22:18.0750 4104	Scan started
16:22:18.0750 4104	Mode: Manual; SigCheck; TDLFS; 
16:22:18.0750 4104	============================================================
16:22:19.0640 4104	Abiosdsk - ok
16:22:19.0656 4104	abp480n5 - ok
16:22:19.0703 4104	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:22:20.0937 4104	ACPI - ok
16:22:21.0015 4104	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
16:22:21.0171 4104	ACPIEC - ok
16:22:21.0187 4104	adpu160m - ok
16:22:21.0218 4104	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
16:22:21.0359 4104	aec - ok
16:22:21.0390 4104	AegisP          (2c5c22990156a1063e19ad162191dc1d) C:\WINDOWS\system32\DRIVERS\AegisP.sys
16:22:21.0406 4104	AegisP ( UnsignedFile.Multi.Generic ) - warning
16:22:21.0406 4104	AegisP - detected UnsignedFile.Multi.Generic (1)
16:22:21.0437 4104	AFD             (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
16:22:21.0562 4104	AFD - ok
16:22:21.0609 4104	agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
16:22:21.0734 4104	agp440 - ok
16:22:21.0734 4104	Aha154x - ok
16:22:21.0750 4104	aic78u2 - ok
16:22:21.0765 4104	aic78xx - ok
16:22:21.0906 4104	ALCXWDM         (f3e15607ba53249c765e36388b332c2f) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
16:22:22.0203 4104	ALCXWDM - ok
16:22:22.0234 4104	AliIde - ok
16:22:22.0250 4104	amsint - ok
16:22:22.0343 4104	AR9271          (3bc98a53c0abe3feb3b2b9b3bd9e7aa5) C:\WINDOWS\system32\DRIVERS\athuw.sys
16:22:22.0453 4104	AR9271 - ok
16:22:22.0468 4104	asc - ok
16:22:22.0484 4104	asc3350p - ok
16:22:22.0500 4104	asc3550 - ok
16:22:22.0578 4104	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:22:22.0687 4104	AsyncMac - ok
16:22:22.0718 4104	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:22:22.0843 4104	atapi - ok
16:22:22.0843 4104	Atdisk - ok
16:22:22.0875 4104	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:22:23.0000 4104	Atmarpc - ok
16:22:23.0031 4104	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:22:23.0156 4104	audstub - ok
16:22:23.0203 4104	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
16:22:23.0250 4104	avgntflt - ok
16:22:23.0296 4104	avipbb          (475fbb85956534720858ae72010c0a43) C:\WINDOWS\system32\DRIVERS\avipbb.sys
16:22:23.0312 4104	avipbb - ok
16:22:23.0328 4104	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
16:22:23.0328 4104	avkmgr - ok
16:22:23.0375 4104	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:22:23.0515 4104	Beep - ok
16:22:23.0562 4104	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:22:23.0703 4104	cbidf2k - ok
16:22:23.0718 4104	cd20xrnt - ok
16:22:23.0734 4104	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:22:23.0859 4104	Cdaudio - ok
16:22:23.0890 4104	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
16:22:24.0031 4104	Cdfs - ok
16:22:24.0046 4104	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:22:24.0171 4104	Cdrom - ok
16:22:24.0187 4104	Changer - ok
16:22:24.0203 4104	CmdIde - ok
16:22:24.0234 4104	Cpqarray - ok
16:22:24.0250 4104	dac2w2k - ok
16:22:24.0281 4104	dac960nt - ok
16:22:24.0296 4104	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
16:22:24.0421 4104	Disk - ok
16:22:24.0453 4104	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
16:22:24.0625 4104	dmboot - ok
16:22:24.0656 4104	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
16:22:24.0781 4104	dmio - ok
16:22:24.0796 4104	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:22:24.0937 4104	dmload - ok
16:22:24.0968 4104	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
16:22:25.0078 4104	DMusic - ok
16:22:25.0109 4104	DNINDIS5        (d2ee54cdbced01d48f2b18642be79a98) C:\WINDOWS\system32\DNINDIS5.SYS
16:22:25.0140 4104	DNINDIS5 ( UnsignedFile.Multi.Generic ) - warning
16:22:25.0140 4104	DNINDIS5 - detected UnsignedFile.Multi.Generic (1)
16:22:25.0156 4104	dpti2o - ok
16:22:25.0171 4104	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
16:22:25.0296 4104	drmkaud - ok
16:22:25.0343 4104	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
16:22:25.0468 4104	Fastfat - ok
16:22:25.0500 4104	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
16:22:25.0625 4104	Fdc - ok
16:22:25.0640 4104	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
16:22:25.0765 4104	Fips - ok
16:22:25.0781 4104	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
16:22:25.0906 4104	Flpydisk - ok
16:22:25.0937 4104	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
16:22:26.0062 4104	FltMgr - ok
16:22:26.0078 4104	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:22:26.0218 4104	Fs_Rec - ok
16:22:26.0234 4104	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:22:26.0359 4104	Ftdisk - ok
16:22:26.0406 4104	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
16:22:26.0406 4104	GEARAspiWDM - ok
16:22:26.0437 4104	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:22:26.0562 4104	Gpc - ok
16:22:26.0593 4104	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:22:26.0718 4104	hidusb - ok
16:22:26.0750 4104	hpn - ok
16:22:26.0796 4104	HPZid412        (5faba4775d4c61e55ec669d643ffc71f) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
16:22:26.0843 4104	HPZid412 - ok
16:22:26.0859 4104	HPZipr12        (a3c43980ee1f1beac778b44ea65dbdd4) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
16:22:26.0875 4104	HPZipr12 - ok
16:22:26.0921 4104	HPZius12        (2906949bd4e206f2bb0dd1896ce9f66f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
16:22:27.0031 4104	HPZius12 - ok
16:22:27.0109 4104	HTTP            (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
16:22:27.0234 4104	HTTP - ok
16:22:27.0250 4104	i2omgmt - ok
16:22:27.0281 4104	i2omp - ok
16:22:27.0312 4104	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:22:27.0437 4104	i8042prt - ok
16:22:27.0453 4104	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:22:27.0578 4104	Imapi - ok
16:22:27.0593 4104	ini910u - ok
16:22:27.0625 4104	IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
16:22:27.0750 4104	IntelIde - ok
16:22:27.0765 4104	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:22:27.0890 4104	intelppm - ok
16:22:27.0921 4104	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
16:22:28.0046 4104	Ip6Fw - ok
16:22:28.0062 4104	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:22:28.0203 4104	IpFilterDriver - ok
16:22:28.0218 4104	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:22:28.0343 4104	IpInIp - ok
16:22:28.0375 4104	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:22:28.0515 4104	IpNat - ok
16:22:28.0531 4104	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:22:28.0656 4104	IPSec - ok
16:22:28.0671 4104	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:22:28.0796 4104	IRENUM - ok
16:22:28.0843 4104	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:22:28.0953 4104	isapnp - ok
16:22:29.0000 4104	JSWSCIMD        (ad67795900aa8c05cc4570f5349e0639) C:\WINDOWS\system32\DRIVERS\jswscimd.sys
16:22:29.0015 4104	JSWSCIMD - ok
16:22:29.0062 4104	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:22:29.0171 4104	Kbdclass - ok
16:22:29.0203 4104	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
16:22:29.0343 4104	kbdhid - ok
16:22:29.0390 4104	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
16:22:29.0500 4104	kmixer - ok
16:22:29.0546 4104	KSecDD          (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
16:22:29.0656 4104	KSecDD - ok
16:22:29.0687 4104	lbrtfdc - ok
16:22:29.0718 4104	MBAMProtector   (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
16:22:29.0734 4104	MBAMProtector - ok
16:22:29.0750 4104	MBAMSwissArmy - ok
16:22:29.0781 4104	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
16:22:29.0921 4104	mnmdd - ok
16:22:29.0953 4104	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
16:22:30.0078 4104	Modem - ok
16:22:30.0109 4104	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:22:30.0218 4104	Mouclass - ok
16:22:30.0250 4104	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:22:30.0375 4104	mouhid - ok
16:22:30.0406 4104	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
16:22:30.0531 4104	MountMgr - ok
16:22:30.0531 4104	mraid35x - ok
16:22:30.0562 4104	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:22:30.0687 4104	MRxDAV - ok
16:22:30.0718 4104	MRxSmb          (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:22:30.0859 4104	MRxSmb - ok
16:22:30.0890 4104	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
16:22:31.0000 4104	Msfs - ok
16:22:31.0046 4104	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:22:31.0156 4104	MSKSSRV - ok
16:22:31.0171 4104	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:22:31.0296 4104	MSPCLOCK - ok
16:22:31.0312 4104	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
16:22:31.0437 4104	MSPQM - ok
16:22:31.0484 4104	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:22:31.0593 4104	mssmbios - ok
16:22:31.0609 4104	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
16:22:31.0734 4104	Mup - ok
16:22:31.0750 4104	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
16:22:31.0875 4104	NDIS - ok
16:22:31.0906 4104	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:22:32.0015 4104	NdisTapi - ok
16:22:32.0046 4104	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:22:32.0156 4104	Ndisuio - ok
16:22:32.0171 4104	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:22:32.0296 4104	NdisWan - ok
16:22:32.0328 4104	NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
16:22:32.0437 4104	NDProxy - ok
16:22:32.0453 4104	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
16:22:32.0578 4104	NetBIOS - ok
16:22:32.0609 4104	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
16:22:32.0718 4104	NetBT - ok
16:22:32.0765 4104	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
16:22:32.0875 4104	Npfs - ok
16:22:32.0906 4104	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
16:22:33.0062 4104	Ntfs - ok
16:22:33.0093 4104	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
16:22:33.0218 4104	Null - ok
16:22:33.0296 4104	nv              (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
16:22:33.0500 4104	nv - ok
16:22:33.0578 4104	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:22:33.0703 4104	NwlnkFlt - ok
16:22:33.0718 4104	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:22:33.0828 4104	NwlnkFwd - ok
16:22:33.0875 4104	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
16:22:34.0000 4104	Parport - ok
16:22:34.0015 4104	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
16:22:34.0140 4104	PartMgr - ok
16:22:34.0156 4104	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
16:22:34.0296 4104	ParVdm - ok
16:22:34.0328 4104	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
16:22:34.0453 4104	PCI - ok
16:22:34.0468 4104	PCIDump - ok
16:22:34.0484 4104	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\drivers\PCIIde.sys
16:22:34.0609 4104	PCIIde - ok
16:22:34.0640 4104	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
16:22:34.0750 4104	Pcmcia - ok
16:22:34.0765 4104	PDCOMP - ok
16:22:34.0781 4104	PDFRAME - ok
16:22:34.0796 4104	PDRELI - ok
16:22:34.0812 4104	PDRFRAME - ok
16:22:34.0828 4104	perc2 - ok
16:22:34.0843 4104	perc2hib - ok
16:22:34.0890 4104	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:22:35.0015 4104	PptpMiniport - ok
16:22:35.0031 4104	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
16:22:35.0156 4104	PSched - ok
16:22:35.0171 4104	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:22:35.0296 4104	Ptilink - ok
16:22:35.0328 4104	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
16:22:35.0343 4104	PxHelp20 - ok
16:22:35.0359 4104	ql1080 - ok
16:22:35.0375 4104	Ql10wnt - ok
16:22:35.0390 4104	ql12160 - ok
16:22:35.0406 4104	ql1240 - ok
16:22:35.0421 4104	ql1280 - ok
16:22:35.0437 4104	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:22:35.0546 4104	RasAcd - ok
16:22:35.0578 4104	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:22:35.0687 4104	Rasl2tp - ok
16:22:35.0718 4104	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:22:35.0843 4104	RasPppoe - ok
16:22:35.0843 4104	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
16:22:35.0968 4104	Raspti - ok
16:22:36.0000 4104	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:22:36.0125 4104	Rdbss - ok
16:22:36.0140 4104	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:22:36.0281 4104	RDPCDD - ok
16:22:36.0312 4104	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
16:22:36.0453 4104	RDPWD - ok
16:22:36.0468 4104	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
16:22:36.0593 4104	redbook - ok
16:22:36.0656 4104	RTL8023xp       (3529828ec571fb2f64f6b142f9109993) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
16:22:36.0734 4104	RTL8023xp - ok
16:22:36.0781 4104	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:22:36.0906 4104	Secdrv - ok
16:22:36.0921 4104	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
16:22:37.0062 4104	serenum - ok
16:22:37.0078 4104	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
16:22:37.0203 4104	Serial - ok
16:22:37.0250 4104	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
16:22:37.0359 4104	Sfloppy - ok
16:22:37.0390 4104	Simbad - ok
16:22:37.0421 4104	Sparrow - ok
16:22:37.0437 4104	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
16:22:37.0578 4104	splitter - ok
16:22:37.0609 4104	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
16:22:37.0718 4104	sr - ok
16:22:37.0750 4104	Srv             (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
16:22:37.0875 4104	Srv - ok
16:22:37.0937 4104	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
16:22:37.0937 4104	ssmdrv - ok
16:22:37.0968 4104	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
16:22:38.0078 4104	swenum - ok
16:22:38.0093 4104	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
16:22:38.0265 4104	swmidi - ok
16:22:38.0281 4104	symc810 - ok
16:22:38.0296 4104	symc8xx - ok
16:22:38.0312 4104	sym_hi - ok
16:22:38.0328 4104	sym_u3 - ok
16:22:38.0359 4104	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
16:22:38.0484 4104	sysaudio - ok
16:22:38.0531 4104	Tcpip           (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:22:38.0656 4104	Tcpip - ok
16:22:38.0671 4104	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
16:22:38.0812 4104	TDPIPE - ok
16:22:38.0828 4104	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
16:22:38.0937 4104	TDTCP - ok
16:22:38.0968 4104	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
16:22:39.0078 4104	TermDD - ok
16:22:39.0093 4104	TfFsMon - ok
16:22:39.0109 4104	TfNetMon - ok
16:22:39.0125 4104	TFSysMon - ok
16:22:39.0140 4104	TosIde - ok
16:22:39.0171 4104	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
16:22:39.0312 4104	Udfs - ok
16:22:39.0328 4104	ultra - ok
16:22:39.0390 4104	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
16:22:39.0531 4104	Update - ok
16:22:39.0562 4104	USBAAPL         (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys
16:22:39.0609 4104	USBAAPL - ok
16:22:39.0640 4104	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:22:39.0765 4104	usbccgp - ok
16:22:39.0796 4104	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:22:39.0937 4104	usbehci - ok
16:22:39.0968 4104	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:22:40.0078 4104	usbhub - ok
16:22:40.0109 4104	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
16:22:40.0234 4104	usbohci - ok
16:22:40.0281 4104	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:22:40.0406 4104	usbprint - ok
16:22:40.0437 4104	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:22:40.0593 4104	usbscan - ok
16:22:40.0609 4104	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:22:40.0734 4104	USBSTOR - ok
16:22:40.0750 4104	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:22:40.0875 4104	usbuhci - ok
16:22:40.0906 4104	VClone          (94d73b62e458fb56c9ce60aa96d914f9) C:\WINDOWS\system32\DRIVERS\VClone.sys
16:22:40.0906 4104	VClone ( UnsignedFile.Multi.Generic ) - warning
16:22:40.0906 4104	VClone - detected UnsignedFile.Multi.Generic (1)
16:22:40.0937 4104	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
16:22:41.0046 4104	VgaSave - ok
16:22:41.0062 4104	ViaIde - ok
16:22:41.0093 4104	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
16:22:41.0203 4104	VolSnap - ok
16:22:41.0250 4104	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:22:41.0375 4104	Wanarp - ok
16:22:41.0375 4104	WDICA - ok
16:22:41.0421 4104	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
16:22:41.0546 4104	wdmaud - ok
16:22:41.0609 4104	WPN111 - ok
16:22:41.0640 4104	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
16:22:41.0750 4104	WS2IFSL - ok
16:22:41.0796 4104	WSIMD           (7a36f3083e28405d6c5ecdb942513c3b) C:\WINDOWS\system32\DRIVERS\wsimd.sys
16:22:41.0796 4104	WSIMD ( UnsignedFile.Multi.Generic ) - warning
16:22:41.0796 4104	WSIMD - detected UnsignedFile.Multi.Generic (1)
16:22:41.0953 4104	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
16:22:42.0406 4104	\Device\Harddisk0\DR0 - ok
16:22:42.0437 4104	MBR (0x1B8)     (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR3
16:22:42.0625 4104	\Device\Harddisk1\DR3 - ok
16:22:42.0640 4104	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk2\DR4
16:22:42.0796 4104	\Device\Harddisk2\DR4 - ok
16:22:42.0906 4104	Boot (0x1200)   (aebf5e77777a25d362ac3993e78cbc8d) \Device\Harddisk0\DR0\Partition0
16:22:42.0906 4104	\Device\Harddisk0\DR0\Partition0 - ok
16:22:42.0921 4104	Boot (0x1200)   (efb6e1b22981a85a46da1a42c9979020) \Device\Harddisk0\DR0\Partition1
16:22:42.0937 4104	\Device\Harddisk0\DR0\Partition1 - ok
16:22:42.0968 4104	Boot (0x1200)   (4219804f13db93cc698e822d3942f639) \Device\Harddisk1\DR3\Partition0
16:22:42.0968 4104	\Device\Harddisk1\DR3\Partition0 - ok
16:22:42.0984 4104	Boot (0x1200)   (e9e16ce94ecf1db1e02e0cf0f3400541) \Device\Harddisk1\DR3\Partition1
16:22:43.0000 4104	\Device\Harddisk1\DR3\Partition1 - ok
16:22:43.0000 4104	Boot (0x1200)   (6976cd312142dd63039a09c496777477) \Device\Harddisk2\DR4\Partition0
16:22:43.0000 4104	\Device\Harddisk2\DR4\Partition0 - ok
16:22:43.0000 4104	============================================================
16:22:43.0000 4104	Scan finished
16:22:43.0000 4104	============================================================
16:22:43.0156 3744	Detected object count: 4
16:22:43.0156 3744	Actual detected object count: 4
16:24:01.0703 3744	AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
16:24:01.0703 3744	AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:24:01.0703 3744	DNINDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
16:24:01.0703 3744	DNINDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:24:01.0718 3744	VClone ( UnsignedFile.Multi.Generic ) - skipped by user
16:24:01.0718 3744	VClone ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:24:01.0718 3744	WSIMD ( UnsignedFile.Multi.Generic ) - skipped by user
16:24:01.0718 3744	WSIMD ( UnsignedFile.Multi.Generic ) - User select action: Skip
         
Ist der Teufel beseitigt??? :-)

Antwort

Themen zu Ordner auf Wechselmedien werden als Verknüpfung angezeigt
angezeigt, anhang, benötige, board, computer, computern, datei, daten, dringend, festplatte, festplatten, forum, infiziert, log, namen, nicht gefunden, nicht mehr, ordner, platte, quarantäne, recycle.bin, recycler, scan, trojaner, trojaner board, wirklich



Ähnliche Themen: Ordner auf Wechselmedien werden als Verknüpfung angezeigt


  1. Ordner auf Wechselmedien werden als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 30.01.2015 (16)
  2. Trojaner - Ordner werden zu Verknüpfung - Recycled (Verknüpfung) Recycler -system32
    Log-Analyse und Auswertung - 13.04.2014 (33)
  3. Win7: Dateien von USB Stick werden als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 07.03.2014 (7)
  4. Ordner auf externer Festplatte und USB-Sticks als Verknüpfung angezeigt
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (3)
  5. Ordner auf Wechselmedien werden als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 18.01.2013 (28)
  6. Ordner werden auf dem Stick als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 29.02.2012 (1)
  7. Trojaner/Virus -zeigt sich durch Ordner auf externen Festplatte die als Verknüpfung angezeigt werden
    Log-Analyse und Auswertung - 28.02.2012 (29)
  8. Ordner im USB Stick oder Handy werden als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 04.12.2011 (1)
  9. Ordner auf Wechselmedien werden als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 04.12.2011 (1)
  10. 2. Fall - Ordner auf USB-Stick werden nur noch als Verknüpfung angezeigt
    Plagegeister aller Art und deren Bekämpfung - 02.12.2011 (1)
  11. Facebook.Virus / Datein auf USB-Geräten werden nur noch als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 08.11.2011 (4)
  12. Ordner auf USB-Stick werden nur noch als Verknüpfung angezeigt
    Plagegeister aller Art und deren Bekämpfung - 01.11.2011 (5)
  13. Trojaner von Facebook geladen - Ordner werden als Verknüpfung angezeigt
    Plagegeister aller Art und deren Bekämpfung - 28.10.2011 (19)
  14. USB Ordner werden nur mehr als Verknüpfung angezeigt
    Plagegeister aller Art und deren Bekämpfung - 21.10.2011 (11)
  15. Ordner auf USB-Sticks werden nur als Verknüpfung dargestellt
    Log-Analyse und Auswertung - 19.10.2011 (34)
  16. Ordner auf externer Festplatte als Verknüpfung angezeigt
    Plagegeister aller Art und deren Bekämpfung - 09.05.2011 (3)
  17. Nach Trojaner werden Ordner auf externe Festplatte nur noch als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 05.05.2011 (33)

Zum Thema Ordner auf Wechselmedien werden als Verknüpfung angezeigt - Hallo Trojaner Board Team, Auch ich habe das Problem/Virus das meine Ordner auf den externen Festplatten nur noch als Verknüpfung angezeigt werden. Außerdem wird auch ein Ordner mit dem Namen - Ordner auf Wechselmedien werden als Verknüpfung angezeigt...
Archiv
Du betrachtest: Ordner auf Wechselmedien werden als Verknüpfung angezeigt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.