Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Data Recovery Virus lässt sich nicht entfernen

Data Recovery Virus lässt sich nicht entfernen


Plagegeister aller Art und deren Bekämpfung: Data Recovery Virus lässt sich nicht entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 16.07.2012, 10:53   #1
BLee
 
Data Recovery Virus lässt sich nicht entfernen - Standard

Data Recovery Virus lässt sich nicht entfernen


Hallo,

da der Data Recovery Virus gestern den Laptop meiner Frau erwischt hat, bin ich auf der Suche nach Hilfe und Lösungen auf dieses Forum gestoßen. Nach ausgiebiger Lektüre hier und auf anderen Seiten im Netz, habe ich mich an die Lösung des Problems gewagt. Leider ohne Erfolg

Ich bin gestern knapp 8 Stunden jeden Lösungvorschlag durch, die Anleitung von euch hier: http://www.trojaner-board.de/103458-...entfernen.html

und eine weitere im Netz (von malwaretips.com), die die Installation der Tools im abgesicherten Modus empfiehlt. Leider habe ich immer wieder nach dem Neustart den Virus an den Hacken.

Ich bin wie gesagt schon alles mehrmals durch und komme nicht mehr weiter. Ich hoffe ihr könnt mir bei meinem Problem helfen.

rkill lässt sich nun nicht mehr dazu bewegen die Prozeße zu killen, es kommen leider immer Fehlermeldungen das Zugriffe verweigert wurden. Mein derzeitiger weg ist mit OTH und Malwarebytes Anti-Malware im Nichtabgesicherten Modus.

Der Laptop läuft mit Windows XP und SP3.

Sobald der Scan des PC fertig ist stell ich die Logfiles rein - es läuft gerade Anti-Malware (ich schreibe gerade am anderen Rechner)

Danke schonmal

So, der Sca ist durchn, zur info noch, ich hatte das Anti-Malware Programm in mybambam.exe umbenannt.

Hier das OTL.Txt:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 16.07.2012 12:29:59 - Run 1
OTL by OldTimer - Version 3.2.54.0     Folder = C:\Dokumente und Einstellungen\Cathi\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1015,17 Mb Total Physical Memory | 740,15 Mb Available Physical Memory | 72,91% Memory free
2,39 Gb Paging File | 2,27 Gb Available in Paging File | 95,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 72,06 Gb Total Space | 2,51 Gb Free Space | 3,49% Space Free | Partition Type: NTFS
Drive D: | 72,05 Gb Total Space | 6,06 Gb Free Space | 8,42% Space Free | Partition Type: NTFS
 
Computer Name: BUTTERFLY | User Name: Cathi | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Cathi\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (NeroMediaHomeService.4) -- C:\Programme\Nero\Nero MediaHome 4\NMMediaServerService.exe (Nero AG)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (BTWUSB) -- System32\Drivers\btwusb.sys File not found
DRV - (btwhid) -- system32\DRIVERS\btwhid.sys File not found
DRV - (BTWDNDIS) -- system32\DRIVERS\btwdndis.sys File not found
DRV - (BTDriver) -- system32\DRIVERS\btport.sys File not found
DRV - (btaudio) -- system32\drivers\btaudio.sys File not found
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (SRS_PremiumSound_Service) -- C:\WINDOWS\system32\drivers\SRS_PremiumSound_i386.sys ()
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (L1c) -- C:\WINDOWS\system32\drivers\l1c51x86.sys (Atheros Communications, Inc.)
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (uvclf) -- C:\WINDOWS\system32\drivers\uvclf.sys (GenesysLogic Technologies, Inc.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (AsusACPI) -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS (ASUSTeK Computer Inc.)
DRV - (UDXTTM6000) -- C:\WINDOWS\system32\drivers\UDXTTM6000.sys ()
DRV - (UDXTTM6000HID) -- C:\WINDOWS\system32\drivers\UDXTTM6000HID.sys (DTV-DVB)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-3586614867-2066942678-3361961634-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-3586614867-2066942678-3361961634-1006\..\SearchScopes,DefaultScope = {7143CF09-A95B-4B94-A6F7-483E3F17DB83}
IE - HKU\S-1-5-21-3586614867-2066942678-3361961634-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-3586614867-2066942678-3361961634-1006\..\SearchScopes\{7143CF09-A95B-4B94-A6F7-483E3F17DB83}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-3586614867-2066942678-3361961634-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-3586614867-2066942678-3361961634-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {b9bfaf1c-a63f-47cd-8b9a-29526ced9060}:1.1.2
FF - prefs.js..network.proxy.type: 4
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.06.16 20:32:40 | 000,000,000 | -H-D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.12.30 11:41:19 | 000,000,000 | -H-D | M]
 
[2009.07.18 20:22:05 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Cathi\Anwendungsdaten\Mozilla\Extensions
[2012.07.03 15:30:54 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Cathi\Anwendungsdaten\Mozilla\Firefox\Profiles\wdiyi828.default\extensions
[2011.05.07 17:11:46 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.06.16 20:32:40 | 000,085,472 | -H-- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.06.16 20:32:34 | 000,001,392 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.16 20:32:34 | 000,002,252 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.16 20:32:34 | 000,001,153 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.16 20:32:34 | 000,006,805 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.16 20:32:34 | 000,001,178 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.16 20:32:34 | 000,001,105 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.03.12 23:31:12 | 000,380,722 | RH-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 13114 more lines...
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\MalwarebytesAnti-Malware2\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Nero MediaHome 4] C:\Programme\Nero\Nero MediaHome 4\NeroMediaHome.exe (Nero AG)
O4 - HKLM..\Run: [SynAsusAcpi] C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe (Synaptics Incorporated)
O4 - HKU\S-1-5-21-3586614867-2066942678-3361961634-1006..\Run: [CEZlgshyH0MUPe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CEZlgshyH0MUPe.exe (WMF)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\BAMBAM\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-3586614867-2066942678-3361961634-1006\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-3586614867-2066942678-3361961634-1006\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-21-3586614867-2066942678-3361961634-1006\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-3586614867-2066942678-3361961634-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm File not found
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKU\S-1-5-21-3586614867-2066942678-3361961634-1006\..Trusted Domains: microsoft.com ([*.windowsupdate] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-3586614867-2066942678-3361961634-1006\..Trusted Domains: windowsupdate.com ([]https in Vertrauenswürdige Sites)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.1.10 212.18.0.5 212.18.3.5
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0F375BCB-7BFD-40AE-8583-A3F71EBED278}: DhcpNameServer = 10.0.1.10 212.18.0.5 212.18.3.5
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Cathi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Cathi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.13 21:41:50 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{42b6175d-4005-11de-bdd2-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{42b6175d-4005-11de-bdd2-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{42b6175d-4005-11de-bdd2-806d6172696f}\Shell\AutoRun\command - "" = E:\setup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.16 12:22:33 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Cathi\Desktop\OTL.exe
[2012.07.16 11:16:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BAMBAM
[2012.07.16 11:16:22 | 000,000,000 | ---D | C] -- C:\Programme\BAMBAM
[2012.07.16 11:13:07 | 010,652,120 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Cathi\Desktop\mybambam.exe
[2012.07.16 10:15:26 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Cathi\Recent
[2012.07.16 02:23:42 | 002,135,640 | -H-- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Cathi\Desktop\schwupp.exe
[2012.07.16 01:00:22 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MalwarebytAnti-Malware2
[2012.07.16 01:00:20 | 000,000,000 | -H-D | C] -- C:\Programme\MalwarebytesAnti-Malware2
[2012.07.16 00:59:28 | 010,652,120 | -H-- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Cathi\Desktop\CASAMBAM-setup-1.62.0.1300.exe
[2012.07.15 21:47:44 | 002,135,640 | -H-- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Cathi\Desktop\tdsskiller.exe
[2012.07.15 21:44:54 | 000,259,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Cathi\Desktop\OTH.scr
[2012.07.15 21:11:18 | 002,135,640 | -H-- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Cathi\Desktop\zigzagtss.exe
[2012.07.15 21:03:32 | 007,718,272 | -H-- | C] (SurfRight B.V.) -- C:\Dokumente und Einstellungen\Cathi\Desktop\HitmanPro36.exe
[2012.07.15 21:01:24 | 010,652,120 | -H-- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Cathi\Desktop\mbam-setup-1.62.0.1300.exe
[2012.07.15 19:40:05 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Cathi\Anwendungsdaten\Malwarebytes
[2012.07.15 18:34:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.07.15 18:34:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.07.15 18:33:59 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.07.15 18:33:59 | 000,000,000 | -H-D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.07.15 17:40:57 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Cathi\Eigene Dateien\Eigene Videos
[2012.07.15 17:34:16 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Cathi\Startmenü\Programme\File Recovery
[2012.07.15 17:33:47 | 000,249,856 | -H-- | C] (WMF) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CEZlgshyH0MUPe.exe
[2012.06.28 23:36:40 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Cathi\Eigene Dateien\SHARE
[2012.06.28 23:35:22 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Cathi\Anwendungsdaten\Nero
[2012.06.28 23:34:57 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Cathi\Lokale Einstellungen\Anwendungsdaten\Nero
[2012.06.28 23:32:49 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nero
[2012.06.28 23:32:30 | 000,000,000 | -H-D | C] -- C:\Programme\Nero
[2012.06.28 23:32:14 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
[2012.06.28 23:32:13 | 000,000,000 | -H-D | C] -- C:\Programme\Gemeinsame Dateien\Nero
[13 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.16 12:22:36 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Cathi\Desktop\OTL.exe
[2012.07.16 12:02:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.07.16 12:01:54 | 014,942,208 | -H-- | M] () -- C:\Dokumente und Einstellungen\Cathi\NTUSER.DAT
[2012.07.16 12:01:54 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Cathi\ntuser.ini
[2012.07.16 11:16:24 | 000,000,614 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.16 11:13:07 | 010,652,120 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Cathi\Desktop\mybambam.exe
[2012.07.16 10:55:48 | 000,259,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Cathi\Desktop\OTH.scr
[2012.07.16 10:18:29 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2012.07.16 10:17:59 | 001,077,264 | -H-- | M] () -- C:\Dokumente und Einstellungen\Cathi\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2012.07.16 10:07:02 | 001,012,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Cathi\Desktop\mytask.exe
[2012.07.16 02:44:17 | 000,000,567 | -H-- | M] () -- C:\WINDOWS\win.ini
[2012.07.16 02:35:32 | 000,744,853 | -H-- | M] () -- C:\Dokumente und Einstellungen\Cathi\Desktop\PAVARK.exe
[2012.07.16 02:34:54 | 000,311,591 | -H-- | M] () -- C:\Dokumente und Einstellungen\Cathi\Desktop\antirootkit.zip
[2012.07.16 02:23:43 | 002,135,640 | -H-- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Cathi\Desktop\schwupp.exe
[2012.07.16 02:11:03 | 001,012,656 | -H-- | M] () -- C:\Dokumente und Einstellungen\Cathi\Desktop\iExemu.exe
[2012.07.16 00:59:33 | 010,652,120 | -H-- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Cathi\Desktop\CASAMBAM-setup-1.62.0.1300.exe
[2012.07.16 00:47:57 | 000,000,111 | -H-- | M] () -- C:\Dokumente und Einstellungen\Cathi\Desktop\Remove SMART HDD,Data Recovery ,S.M.A.R.T Repair and Check virus (2).url
[2012.07.16 00:45:00 | 001,012,656 | -H-- | M] () -- C:\Dokumente und Einstellungen\Cathi\Desktop\myIExplo.exe
[2012.07.16 00:37:30 | 000,000,111 | -H-- | M] () -- C:\Dokumente und Einstellungen\Cathi\Desktop\Remove SMART HDD,Data Recovery ,S.M.A.R.T Repair and Check virus.url
[2012.07.15 21:47:46 | 002,135,640 | -H-- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Cathi\Desktop\tdsskiller.exe
[2012.07.15 21:11:19 | 002,135,640 | -H-- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Cathi\Desktop\zigzagtss.exe
[2012.07.15 21:03:36 | 007,718,272 | -H-- | M] (SurfRight B.V.) -- C:\Dokumente und Einstellungen\Cathi\Desktop\HitmanPro36.exe
[2012.07.15 21:01:40 | 010,652,120 | -H-- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Cathi\Desktop\mbam-setup-1.62.0.1300.exe
[2012.07.15 18:33:34 | 000,001,324 | -H-- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.07.15 17:37:09 | 000,000,112 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CEZlgshyH0MUPe
[2012.07.15 17:34:24 | 000,000,072 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-CEZlgshyH0MUPer
[2012.07.15 17:34:24 | 000,000,072 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-CEZlgshyH0MUPe
[2012.07.15 17:34:23 | 000,000,847 | -H-- | M] () -- C:\Dokumente und Einstellungen\Cathi\Desktop\File_Recovery.lnk
[2012.07.15 17:33:47 | 000,249,856 | -H-- | M] (WMF) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CEZlgshyH0MUPe.exe
[2012.07.13 10:34:04 | 000,000,276 | -H-- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.07.11 23:34:57 | 000,196,960 | -H-- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.07.11 23:11:05 | 000,001,374 | -H-- | M] () -- C:\WINDOWS\imsins.BAK
[2012.07.08 20:45:39 | 000,001,158 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.07.06 10:19:44 | 000,000,810 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pixum Fotobuch.lnk
[2012.07.06 10:19:44 | 000,000,785 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Fotoschau.lnk
[2012.07.06 10:02:37 | 001,564,048 | -H-- | M] () -- C:\Dokumente und Einstellungen\Cathi\Desktop\setup_Pixum_Fotobuch.exe
[2012.07.04 22:34:39 | 000,426,184 | -H-- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.07.04 22:34:39 | 000,070,344 | -H-- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.06.28 23:32:50 | 000,002,004 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero MediaHome 4.lnk
[13 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.16 10:07:02 | 001,012,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Cathi\Desktop\mytask.exe
[2012.07.16 02:35:20 | 000,744,853 | -H-- | C] () -- C:\Dokumente und Einstellungen\Cathi\Desktop\PAVARK.exe
[2012.07.16 02:34:54 | 000,311,591 | -H-- | C] () -- C:\Dokumente und Einstellungen\Cathi\Desktop\antirootkit.zip
[2012.07.16 02:11:01 | 001,012,656 | -H-- | C] () -- C:\Dokumente und Einstellungen\Cathi\Desktop\iExemu.exe
[2012.07.16 00:47:57 | 000,000,111 | -H-- | C] () -- C:\Dokumente und Einstellungen\Cathi\Desktop\Remove SMART HDD,Data Recovery ,S.M.A.R.T Repair and Check virus (2).url
[2012.07.16 00:44:56 | 001,012,656 | -H-- | C] () -- C:\Dokumente und Einstellungen\Cathi\Desktop\myIExplo.exe
[2012.07.16 00:37:30 | 000,000,111 | -H-- | C] () -- C:\Dokumente und Einstellungen\Cathi\Desktop\Remove SMART HDD,Data Recovery ,S.M.A.R.T Repair and Check virus.url
[2012.07.15 21:02:11 | 000,000,614 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.15 17:34:23 | 000,000,072 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-CEZlgshyH0MUPer
[2012.07.15 17:34:23 | 000,000,072 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-CEZlgshyH0MUPe
[2012.07.15 17:34:22 | 000,000,847 | -H-- | C] () -- C:\Dokumente und Einstellungen\Cathi\Desktop\File_Recovery.lnk
[2012.07.15 17:33:57 | 000,000,112 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CEZlgshyH0MUPe
[2012.07.06 10:01:31 | 001,564,048 | -H-- | C] () -- C:\Dokumente und Einstellungen\Cathi\Desktop\setup_Pixum_Fotobuch.exe
[2012.06.28 23:32:50 | 000,002,004 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero MediaHome 4.lnk
[2012.02.15 09:05:27 | 000,003,072 | -H-- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.10.13 09:14:31 | 000,000,118 | -H-- | C] () -- C:\WINDOWS\System32\MRT.INI
[2011.02.11 18:36:46 | 000,001,324 | -H-- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.08.10 18:56:04 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.08.02 19:12:05 | 000,020,992 | -H-- | C] () -- C:\Dokumente und Einstellungen\Cathi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.07.20 09:58:13 | 000,000,032 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2009.07.19 01:45:29 | 001,077,264 | -H-- | C] () -- C:\Dokumente und Einstellungen\Cathi\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2009.07.19 01:45:29 | 000,041,648 | -H-- | C] () -- C:\Dokumente und Einstellungen\Cathi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2009.07.19 01:45:29 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Cathi\ntuser.ini
[2009.07.19 01:45:29 | 000,000,141 | -H-- | C] () -- C:\Dokumente und Einstellungen\Cathi\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.07.19 01:45:28 | 014,942,208 | -H-- | C] () -- C:\Dokumente und Einstellungen\Cathi\NTUSER.DAT
[2009.07.19 01:44:45 | 000,262,144 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT
 
========== LOP Check ==========
 
[2009.10.24 08:53:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2012.07.06 10:20:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2009.05.13 22:29:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wireless LAN Card
[2012.03.29 10:33:44 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.05.20 20:04:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Cathi\Anwendungsdaten\Fit3DLive
[2009.10.18 10:57:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Cathi\Anwendungsdaten\OpenOffice.org
[2010.01.20 00:16:58 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Cathi\Anwendungsdaten\Opera
[2012.01.22 14:43:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Cathi\Anwendungsdaten\TeamViewer
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 20 bytes -> C:\Dokumente und Einstellungen\Cathi\Desktop\PAVARK.exe:License

< End of report >
--- --- ---


[/code]


Und das Extras.Txt:

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 16.07.2012 12:29:59 - Run 1
OTL by OldTimer - Version 3.2.54.0     Folder = C:\Dokumente und Einstellungen\Cathi\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1015,17 Mb Total Physical Memory | 740,15 Mb Available Physical Memory | 72,91% Memory free
2,39 Gb Paging File | 2,27 Gb Available in Paging File | 95,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 72,06 Gb Total Space | 2,51 Gb Free Space | 3,49% Space Free | Partition Type: NTFS
Drive D: | 72,05 Gb Total Space | 6,06 Gb Free Space | 8,42% Space Free | Partition Type: NTFS
 
Computer Name: BUTTERFLY | User Name: Cathi | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = htmlfile] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-3586614867-2066942678-3361961634-1006\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1
htmlfile [print] -- Reg Error: Key error.
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Fotoschau] -- "C:\Programme\Pixum\Pixum Fotobuch\Fotoschau.exe" -d "%1" ()
Directory [Pixum Fotobuch] -- "C:\Programme\Pixum\Pixum Fotobuch\Pixum Fotobuch.exe" "%1" ()
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"ANTIVIRUSDISABLENOTIFY" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\Nero\Nero MediaHome 4\NMMediaServerService.exe" = C:\Programme\Nero\Nero MediaHome 4\NMMediaServerService.exe:*:Enabled:Nero MediaHome 4 -- (Nero AG)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{119B7481-0216-40D2-A5CC-C3E1F461ECC1}" = Windows Live Fotogalerie
"{19F5658D-92E8-4A08-8657-D38ABB1574B2}" = Asus ACPI Driver
"{1CB92574-96F2-467B-B793-5CEB35C40C29}" = Image Resizer Powertoy for Windows XP
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{23B8A91D-680B-462B-87AD-3D70F7341731}" = iTunes
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3FB39BED-37C8-4E60-8E02-315B8C2B07E3}" = USB2.0 UVC Camera Device
"{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}" = Junk Mail filter update
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{54B1E5A3-1B29-4582-A226-172A1FC7BA6C}" = Windows Live Family Safety
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate for Eee PC
"{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{69FC3B9A-4149-43DB-A557-6ED0C8D8BA44}" = Nero MediaHome 4 Help
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{81821BF8-DA20-4F8C-AA87-F70A274828D4}" = Windows Live Writer
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger
"{88F08F98-12BC-4613-81A2-8F9B88CFC73E}" = Super Hybrid Engine
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}" = Azurewave Wireless LAN Card
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}" = Windows Live Essentials
"{926BD0E8-24A3-41D2-AF9B-340F1A37ED12}" = MobileMe Control Panel
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{99EF387E-633E-4CFB-BFA3-AB961B685DDF}" = Nero MediaHome 4
"{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.5 - Deutsch
"{AC76BA86-7AD7-1031-7B44-A81300000003}_814" = KB408682
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B9BDA46B-2E17-4F43-9D7A-9B1E09A0A4D8}" = Data Sync
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{BF6379E6-9936-46B0-B6AC-C56EE3987D2E}" = inSSIDer
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C6579A65-9CAE-4B31-8B6B-3306E0630A66}" = Apple Software Update
"{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}" = Nero Online Upgrade
"{ca3a995f-0389-4ef1-87b4-2ead5c351aec}" = Nero MediaHome 4 Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}" = Apple Application Support
"{ED636101-1959-4360-8BF7-209436E7DEE4}" = Windows Live Sync
"{EFC04D3F-A152-47E7-8517-EE0F6201AFEF}" = Apple Mobile Device Support
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2AF3E5D-9697-485C-A5AC-E2B9468C446A}" = Safari
"{F4041DCE-3FE1-4E18-8A9E-9DE65231EE36}" = Nero ControlCenter
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Eee Docking_is1" = Eee Docking 1.3.1.0
"FreePDF_XP" = FreePDF (Remove only)
"GPL Ghostscript 8.70" = GPL Ghostscript 8.70
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware version 1.62.0.1300
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Opera 11.64.1403" = Opera 11.64
"Pixum Fotobuch" = Pixum Fotobuch
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VLC media player 1.0.1
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 12.04.2012 11:06:21 | Computer Name = BUTTERFLY | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 5.5.0.124, fehlgeschlagenes
 Modul skype.exe, Version 5.5.0.124, Fehleradresse 0x00130042.
 
Error - 13.04.2012 06:28:58 | Computer Name = BUTTERFLY | Source = ESENT | ID = 490
Description = svchost (1064) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\edb.log"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 03.05.2012 15:40:16 | Computer Name = BUTTERFLY | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung SpybotSD.exe, Version 1.6.2.46, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 03.05.2012 15:40:19 | Computer Name = BUTTERFLY | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung SpybotSD.exe, Version 1.6.2.46, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 19.05.2012 06:24:27 | Computer Name = BUTTERFLY | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 27.05.2012 05:51:09 | Computer Name = BUTTERFLY | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung teatimer.exe, Version 1.6.6.32, fehlgeschlagenes
 Modul teatimer.exe, Version 1.6.6.32, Fehleradresse 0x0006e66e.
 
Error - 27.05.2012 06:38:11 | Computer Name = BUTTERFLY | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avguard.exe, Version 12.3.0.15, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00011689.
 
Error - 29.06.2012 13:21:20 | Computer Name = BUTTERFLY | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.262,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000113c0.
 
Error - 02.07.2012 11:21:05 | Computer Name = BUTTERFLY | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.262,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000113c0.
 
Error - 04.07.2012 06:21:06 | Computer Name = BUTTERFLY | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.262,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000113c0.
 
[ System Events ]
Error - 16.07.2012 04:49:52 | Computer Name = BUTTERFLY | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
 für die  Netzwerkkarte mit der Netzwerkadresse 0022439D91F1 zugeteilt werden. Der
 folgende Fehler  ist aufgetreten:   %%1223.  Es wird weiterhin im Hintergrund versucht,
 eine Adresse vom  Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
 
Error - 16.07.2012 04:50:22 | Computer Name = BUTTERFLY | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
 für die  Netzwerkkarte mit der Netzwerkadresse 0022439D91F1 zugeteilt werden. Der
 folgende Fehler  ist aufgetreten:   %%1223.  Es wird weiterhin im Hintergrund versucht,
 eine Adresse vom  Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
 
Error - 16.07.2012 05:12:37 | Computer Name = BUTTERFLY | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 16.07.2012 06:00:15 | Computer Name = BUTTERFLY | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 16.07.2012 06:00:27 | Computer Name = BUTTERFLY | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 16.07.2012 06:01:22 | Computer Name = BUTTERFLY | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 16.07.2012 06:01:29 | Computer Name = BUTTERFLY | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 16.07.2012 06:01:53 | Computer Name = BUTTERFLY | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 16.07.2012 06:02:58 | Computer Name = BUTTERFLY | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 16.07.2012 06:04:13 | Computer Name = BUTTERFLY | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   atapi  Fips  intelppm  PCIIde
 
 
< End of report >
--- --- ---

[/code]

Hier noch das Log von MBAM:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Trial) 1.62.0.1300
www.malwarebytes.org

Database version: v2012.07.16.06

Windows XP Service Pack 3 x86 NTFS (Safe Mode/Networking)
Internet Explorer 7.0.5730.13
Cathi :: BUTTERFLY [administrator]

Protection: Disabled

16.07.2012 11:22:05
mbam-log-2012-07-16 (11-22-05).txt

Scan type: Full scan (C:\|D:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 314651
Time elapsed: 34 minute(s), 5 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|vYniAswDRjgvi.exe (Trojan.FakeAV) -> Data: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vYniAswDRjgvi.exe -> Quarantined and deleted successfully.

Registry Data Items Detected: 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and repaired successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and repaired successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and repaired successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and repaired successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and repaired successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and repaired successfully.

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vYniAswDRjgvi.exe (Trojan.FakeAV) -> Quarantined and deleted successfully.

(end)

Hoffentlich könnt ihr mir weiterhelfen

Grüße

Das Problem hat sich glaube ich erledigt. Nach mehreren Scans, final nochmal mit HitManPro hat sich das Rootkit entfernen lassen. Jetzt geht wieder alles, und die Scanner zeigen keine Fehlerhaften Dateien mehr an.

Trotzdem könntet ihr eventuell ein Blick darauf werfen, ob es nun passt oder ob noch irgendwo was schlummert.

 

Themen zu Data Recovery Virus lässt sich nicht entfernen
alternate, anleitung, anti-malware, data, data recovery, entfernen, fehlermeldungen, forum, gen, installation, internet browser, laptop, logfiles, lässt sich nicht entfernen, malware, malwarebytes, neustart, nicht mehr, ntdll.dll, rechner, recovery, rootkit entfernen, scan, searchscopes, seite, seiten, suche, super, tools, virus, windows, windows internet, windows xp


« G Data findet immer wieder Java(?)-Virus | Verschlüsselungs-Trojaner auf Win 7 mit verschwundenen Daten auf externer Platte »


Ähnliche Themen: Data Recovery Virus lässt sich nicht entfernen


  1. Jungle Net Virus lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.06.2015 (16)
  2. V9 Virus lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 24.12.2014 (11)
  3. Browser-Virus lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 06.11.2014 (11)
  4. 22Find.com Virus lässt sich nicht entfernen
    Log-Analyse und Auswertung - 13.05.2014 (15)
  5. Virus „BOO/Sinowal.A“ lässt sich nicht entfernen
    Log-Analyse und Auswertung - 08.10.2013 (24)
  6. Virus TR/Sirefef.A.40 lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 20.09.2013 (19)
  7. Win32/Small.CA-Virus lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 19.06.2013 (21)
  8. claro-search (Virus?) lässt sich nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (11)
  9. Virus/Fake AV lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.05.2012 (5)
  10. BKA virus lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (13)
  11. Data Recovery lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (3)
  12. Ukash-Virus lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (34)
  13. Data Recovery entfernen
    Anleitungen, FAQs & Links - 10.09.2011 (2)
  14. Palladium pro VIRUS lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (2)
  15. Antivir erkennt Virus und lässt sich nicht entfernen.
    Log-Analyse und Auswertung - 16.01.2009 (1)
  16. Virus lässt sich nicht entfernen
    Mülltonne - 01.01.2009 (1)
  17. Fieser Virus lässt sich nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 01.06.2007 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Data Recovery Virus lässt sich nicht entfernen - Hallo, da der Data Recovery Virus gestern den Laptop meiner Frau erwischt hat, bin ich auf der Suche nach Hilfe und Lösungen auf dieses Forum gestoßen. Nach ausgiebiger Lektüre hier - Data Recovery Virus lässt sich nicht entfernen...
Archiv
Du betrachtest: Data Recovery Virus lässt sich nicht entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19