Datenträger D ist gelöscht worden

Talibude · 04.03.2011, 03:28

Und da denkt man auf der D Festplatte wär man sicher...

Folgendes Problem: Es fing damit an, das ich GTA San Andreas Multiplayer angefangen hatte zu zocken. Das Spiel hing sich ein, zweimal auf, ich öffnete den task-manager um gta zu schließen. dabei fiel mir auf das auch meine umts/hdspa verbindung unterbrochen war und ich sie neu öffnen musste (ich hatte netz, sie musste unterbrochen worden sein)
nun wollte ich GTA öffnen, aber es passierte nix. ich sah also im GTA ordner nach doch alle dateien waren weg, nur die ordner waren noch da. ich ging darauf hin meine anderen ordner auf der d festplatte durch und auch hier waren alle dateien verschwunden, bis auf die ordner, die waren noch da.komischerweise waren drei filme, die einfach nur auf d gespeichert waren und sich in keinem ordner befanden und ein ordner mit installationsprogrammen wie itunes, divx, adobe etc. drauf geblieben und wurden nicht gelöscht. der rest war alles weg. auch auf der c festplatte waren alle dateien noch vorhanden um nachzusehn ob wirklich alles weg war ging ich in den arbeitsplatz und sah mir die d partition an und siehe da: es war wirklich fast alles weg. ich öffnete TuneUp Undelete um zu sehen ob die dateien gelöscht wurden und siehe da: alle dateien waren vorhanden. ich versuchte die dateien wieder herzustellen aber ca 95% der dateien waren unbrauchbar. da ich nun herausfinden wollte was hier los ist wollte ich eine überprüfung mit antivir starten, und nun bemerkte ich es war abgeschaltet. ich wollte es starten und es ging nicht. auch google crome ging nicht mehr, aber das waren die beiden einzigen sachen die auf der c festplatte kaputt gegangen sind. ich versuchte nun antivir wieder zu laufen zu bringen und ging in den abgesicherten modus und ließ antivir mit der installationsdatei reparieren (also keine neuinstallation). nachdem antivir wieder lief habe ich beim suchlauf folgende viren gefunden:

D:\Eigene Schreibsachen\aaaaaa.pdf
[FUND] Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted)
[HINWEIS] Die Datei wurde gelöscht.
D:\Eigene Schreibsachen\Berichte\Annia\Berichtsheft Nachweis annia71.doc
[FUND] Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted)
[HINWEIS] Die Datei wurde gelöscht.
D:\Eigene Schreibsachen\Berichte\Annia\Berichtsheft Nachweis annia73.doc
[FUND] Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted)
[HINWEIS] Die Datei wurde gelöscht.
D:\Meine Bilder\Bilder von mir\Picture 094.jpg
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde gelöscht.

auf der c partition befindet sich ein neuer ordner mit namen portwexexe.
dies ist soweit ich weiß auch ein virus/trojaner, aber die eigentliche .exe datei ist weg. das einzige was übrig ist ist die config datei.

momentan läuft der computer aber ich habe angst meine externe 500gb festplatte anzuschließen, da dort der hauptteil meiner dateien drauf ist.
das löschen der dateien ging unglaublich schnell und ich hab echt keine ahnung was passiert sein könnte. ich denke es war ein hacker angriff während ich spielte, aber trotzdem ging das löschen von ca. 40gb fast in sekunden

jetzt gerade ist noch eine meldung von antivir reingekommen:

C:\System Volume Information\_restore{E58F0591-41E4-4988-94C2-D9AC0ADB9225}\RP53\A0030102.exe
[FUND] Ist das Trojanische Pferd TR/Agent.djeb
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e2a38ac.qua' verschoben!

ich habe vor in den nächsten tagen den pc mit einer boot cd wo linux drauf ist den pc nochmal per antivir überprüfen zu lassen. aber ich denke darüber nach vil doch lieber den pc komplett platt zu machen
Was denkt ihr?
Was für möglichkeiten habe ich noch?
die dateien werd ich wohl vergessen können aber ich will das mein pc wieder ok ist.

Ich danke euch schon im voraus für eure hilfe!

cosinus · 07.03.2011, 18:22

Hallo und

Zitat:

Und da denkt man auf der D Festplatte wär man sicher...

Warum sicher? Inwieferfern? Wenns es die selbe Platte ist und nur eine andere partition sind die Daten aller Partitionen weg, wenn die Platte stirbt!

Zitat:

Folgendes Problem: Es fing damit an, das ich GTA San Andreas Multiplayer

Aus welcher Quelle stammt das Spiel?

Talibude · 07.03.2011, 18:54

Mit sicher mein ich das bei einem Angriff in der Regel nur die partition betroffen ist wo Windows drauf ist, in dem Fall die C Partition.
Die Festplatte ist nicht beschädigt. Es sind keine Kratzer oder ähnliches zu Horen

Das Spiel ist original, den Multiplayer hab ich von Chip online

cosinus · 07.03.2011, 19:04

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Talibude · 07.03.2011, 19:17

Ok ich setz mich da gleich mal ran. Hab sowas noch nie gemacht hoffe ich bekomm das hin

Talibude · 07.03.2011, 22:43

So Malwarebytes ist fertig.
Während des Suchlaufs meldete sich AntiVir dreimal:

D:\System Volume Information\_restore{E58F0591-41E4-4988-94C2-D9AC0ADB9225}\RP51\A0028350.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Tool.WFPDisabler.A.114
[HINWEIS] Die Datei wurde gelöscht.
D:\System Volume Information\_restore{E58F0591-41E4-4988-94C2-D9AC0ADB9225}\RP53\A0028923.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Tool.WFPDisabler.A.114
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4988ef8e.qua' verschoben!
Beginne mit der Suche in 'D:\System Volume Information\_restore{E58F0591-41E4-4988-94C2-D9AC0ADB9225}\RP53\A0030108.exe'
D:\System Volume Information\_restore{E58F0591-41E4-4988-94C2-D9AC0ADB9225}\RP53\A0030108.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Tool.WFPDisabler.A.114
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '511fc165.qua' verschoben!

So nun das Logfile:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5982

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.03.2011 22:30:58
mbam-log-2011-03-07 (22-30-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 217448
Laufzeit: 1 Stunde(n), 40 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 1
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\portwexexe (Trojan.SpyEyes.WC) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\servicepackfiles\i386\calc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
d:\handy motorola\26-06-08_2105.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
d:\ipodbilder\hamburg-15805837-mbqf,templateid=renderscaled,property=bild,height=349.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
d:\ipodbilder\new_kids_1325068b.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
d:\meine bilder\berlin-bilder\IMG_0538.JPG (Extension.Mismatch) -> Quarantined and deleted successfully.
d:\samurai champloo\Bilder\samurai champloo.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
c:\portwexexe\config.bin (Trojan.SpyEyes.WC) -> Quarantined and deleted successfully.

Desweiteren wurde ich nachdem ich Löschen ausgewählt hatte aufgefordert die Windows-CD einzulegen, da Dateien die zum Ausführen von Windows durch unbekannte Versionen ersetzt wurden.
Den Neustart mit Windows-CD werde ich jetzt durchführen.

Talibude · 07.03.2011, 23:03

So nun die OTL-Dateien:OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 07.03.2011 22:56:42 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Talibude\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 54,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 3072 4096 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 27,85 Gb Total Space | 3,68 Gb Free Space | 13,23% Space Free | Partition Type: NTFS
Drive D: | 48,83 Gb Total Space | 30,91 Gb Free Space | 63,30% Space Free | Partition Type: NTFS
Drive G: | 43,64 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: MAX-21FAFCCEA78 | User Name: Talibude | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Talibude\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Software4u\iPhone Explorer\Software4u.IPELauncher.exe (Marx Softwareentwicklung - Software4u (Software for you) - Medizin fr Ihren Computer)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone)
PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe (Bytemobile, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Talibude\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (VMCService) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (TUWinStylerThemeSvc) -- C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (TuneUp Software GmbH)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ewusbnet) -- C:\WINDOWS\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.)
DRV - (hwusbfake) -- C:\WINDOWS\system32\drivers\ewusbfake.sys (Huawei Technologies Co., Ltd.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (SNP2UVC) -- C:\WINDOWS\system32\drivers\snp2uvc.sys ()
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (hxctlflt) -- C:\WINDOWS\system32\drivers\hxctlflt.sys (Guillemot Corporation)
DRV - (tcpipBM) -- C:\WINDOWS\System32\drivers\tcpipBM.sys (Bytemobile, Inc.)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E2 AD 4C 24 B4 D7 CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
FF - HKLM\software\mozilla\Firefox\Extensions\\ff-bmboc@bytemobile.com: C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2010.12.31 00:53:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2010.12.31 02:04:14 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2010.12.31 02:04:15 | 000,000,000 | ---D | M]
 
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Cmaudio]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKCU..\Run: [iPhone Explorer Launcher] C:\Programme\Software4u\iPhone Explorer\Software4u.IPELauncher.exe (Marx Softwareentwicklung - Software4u (Software for you) - Medizin fr Ihren Computer)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 -  File not found
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1293488209156 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 139.7.30.126 139.7.30.125
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Talibude\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Talibude\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.12.27 16:28:57 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.09.11 19:53:06 | 000,000,119 | R--- | M] () - G:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{17027b76-120b-11e0-9c83-001e101fa6db}\Shell - "" = AutoRun
O33 - MountPoints2\{17027b76-120b-11e0-9c83-001e101fa6db}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{17027b76-120b-11e0-9c83-001e101fa6db}\Shell\AutoRun\command - "" = I:\SETUP.EXE
O33 - MountPoints2\{17027b76-120b-11e0-9c83-001e101fa6db}\Shell\configure\command - "" = I:\SETUP.EXE
O33 - MountPoints2\{17027b76-120b-11e0-9c83-001e101fa6db}\Shell\install\command - "" = I:\SETUP.EXE
O33 - MountPoints2\{398acec8-42b2-11e0-9cdf-e87083d70751}\Shell - "" = AutoRun
O33 - MountPoints2\{398acec8-42b2-11e0-9cdf-e87083d70751}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{398acec8-42b2-11e0-9cdf-e87083d70751}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe -- [2009.07.23 15:55:39 | 000,266,240 | R--- | M] (Vodafone)
O33 - MountPoints2\{4c7ba51e-11d0-11e0-9c78-b39f283dc518}\Shell - "" = AutoRun
O33 - MountPoints2\{4c7ba51e-11d0-11e0-9c78-b39f283dc518}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4c7ba51e-11d0-11e0-9c78-b39f283dc518}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe -- [2009.07.23 15:55:39 | 000,266,240 | R--- | M] (Vodafone)
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe -- [2009.07.23 15:55:39 | 000,266,240 | R--- | M] (Vodafone)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.03.07 22:55:53 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Talibude\Desktop\OTL.exe
[2011.03.07 22:47:07 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\calc.exe
[2011.03.07 20:43:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Talibude\Anwendungsdaten\Malwarebytes
[2011.03.07 20:43:16 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.03.07 20:43:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.03.07 20:43:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.03.07 20:43:11 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.03.07 20:43:11 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.03.07 20:26:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
[2011.03.06 00:07:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Talibude\Anwendungsdaten\Software4u
[2011.03.06 00:06:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iPhone Explorer
[2011.03.06 00:06:56 | 000,000,000 | ---D | C] -- C:\Programme\Software4u
[2011.03.01 04:21:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PC Inspector File Recovery
[2011.03.01 04:21:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Talibude\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2011.03.01 04:20:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[2011.03.01 04:20:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Talibude\Lokale Einstellungen\Anwendungsdaten\Deployment
[2011.03.01 03:16:42 | 000,000,000 | ---D | C] -- C:\Programme\PC Inspector File Recovery
[2011.02.12 16:18:06 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.01.02 00:18:02 | 000,184,320 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll
[2011.01.02 00:18:02 | 000,176,128 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.03.07 22:55:56 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Talibude\Desktop\OTL.exe
[2011.03.07 22:52:54 | 000,002,533 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone Mobile Connect.lnk
[2011.03.07 22:48:43 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.03.07 22:48:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.03.07 20:43:16 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.03.07 17:29:47 | 008,217,487 | ---- | M] () -- C:\Dokumente und Einstellungen\Talibude\Desktop\07 Kesha - We R Who We R.mp3
[2011.03.07 17:28:42 | 009,228,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Talibude\Desktop\We-R-Who-We-R-DJ-Mega-Man-Panic-City-Remix.mp3
[2011.03.06 00:06:57 | 000,001,839 | ---- | M] () -- C:\Dokumente und Einstellungen\Talibude\Desktop\iPhone Explorer.lnk
[2011.03.05 03:31:21 | 000,000,506 | ---- | M] () -- C:\WINDOWS\System\CmiCnfg.ini
[2011.03.05 02:43:37 | 000,058,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Talibude\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.03.01 03:16:42 | 000,001,525 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PC Inspector File Recovery.lnk
[2011.02.27 21:41:43 | 000,269,392 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.02.25 17:16:30 | 000,000,388 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.02.20 02:12:21 | 001,076,596 | ---- | M] () -- C:\Dokumente und Einstellungen\Talibude\Desktop\Theme 2-Dr House.m4r
[2011.02.20 02:08:11 | 000,936,108 | ---- | M] () -- C:\Dokumente und Einstellungen\Talibude\Desktop\Dr House Theme-Dr House.m4r
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.03.07 20:43:16 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.03.07 17:24:59 | 008,217,487 | ---- | C] () -- C:\Dokumente und Einstellungen\Talibude\Desktop\07 Kesha - We R Who We R.mp3
[2011.03.07 16:56:30 | 009,228,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Talibude\Desktop\We-R-Who-We-R-DJ-Mega-Man-Panic-City-Remix.mp3
[2011.03.06 00:06:57 | 000,001,839 | ---- | C] () -- C:\Dokumente und Einstellungen\Talibude\Desktop\iPhone Explorer.lnk
[2011.03.01 03:16:43 | 000,006,200 | ---- | C] () -- C:\WINDOWS\System32\INT13EXT.VXD
[2011.03.01 03:16:42 | 000,001,525 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PC Inspector File Recovery.lnk
[2011.02.20 02:12:05 | 001,076,596 | ---- | C] () -- C:\Dokumente und Einstellungen\Talibude\Desktop\Theme 2-Dr House.m4r
[2011.02.20 02:07:56 | 000,936,108 | ---- | C] () -- C:\Dokumente und Einstellungen\Talibude\Desktop\Dr House Theme-Dr House.m4r
[2011.01.07 01:28:09 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2011.01.03 23:52:44 | 000,056,464 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.01.02 00:21:07 | 003,600,384 | ---- | C] () -- C:\WINDOWS\ffmpeg.exe
[2011.01.02 00:18:02 | 003,482,112 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys
[2011.01.02 00:18:02 | 000,027,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys
[2011.01.02 00:18:02 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2uvc.ini
[2010.12.27 23:40:15 | 000,058,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Talibude\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.27 17:48:07 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Talibude\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.12.27 16:35:31 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2010.12.27 16:35:31 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2010.12.27 16:35:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2010.12.27 16:35:30 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2010.12.27 16:35:30 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2010.12.27 16:35:27 | 000,266,240 | ---- | C] () -- C:\WINDOWS\CMIUninstall.exe
[2010.12.27 16:35:27 | 000,225,280 | ---- | C] () -- C:\WINDOWS\CmiRmRedundDir.exe
[2010.12.27 16:35:27 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2010.12.27 16:34:17 | 000,002,394 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2010.12.27 16:34:16 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2010.12.27 16:31:08 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.12.27 16:26:14 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.12.27 16:19:59 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.12.27 16:18:52 | 000,269,392 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.06.16 13:25:02 | 000,121,512 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4
[2007.10.04 17:14:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.10.04 17:14:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2007.10.04 17:14:00 | 001,478,656 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.10.04 17:14:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2007.10.04 17:14:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.10.04 17:14:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.10.04 17:14:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2007.10.04 17:14:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2007.10.04 17:14:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2005.10.14 11:56:50 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2005.10.14 11:56:50 | 000,778,240 | ---- | C] () -- C:\WINDOWS\System32\DivXsm.exe
[2005.10.14 11:56:50 | 000,761,856 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2005.10.14 11:56:50 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll
[2005.10.14 11:56:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\MMSwitch.dll
[2005.10.14 11:56:48 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\MMAVILNG.exe
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 000,755,200 | ---- | C] () -- C:\WINDOWS\System32\ir50_32.dll
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,505,258 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,483,464 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\ir41_qcx.dll
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,200,192 | ---- | C] () -- C:\WINDOWS\System32\ir50_qc.dll
[2004.08.04 13:00:00 | 000,183,808 | ---- | C] () -- C:\WINDOWS\System32\ir50_qcx.dll
[2004.08.04 13:00:00 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\ir41_qc.dll
[2004.08.04 13:00:00 | 000,095,550 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,079,860 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002.07.05 15:12:06 | 000,027,136 | ---- | C] () -- C:\WINDOWS\System32\authdvd.dll

< End of report >

--- --- ---
OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 07.03.2011 22:56:42 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Talibude\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 54,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 3072 4096 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 27,85 Gb Total Space | 3,68 Gb Free Space | 13,23% Space Free | Partition Type: NTFS
Drive D: | 48,83 Gb Total Space | 30,91 Gb Free Space | 63,30% Space Free | Partition Type: NTFS
Drive G: | 43,64 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: MAX-21FAFCCEA78 | User Name: Talibude | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Steam\SteamApps\netdeluxe\counter-strike source\hl2.exe" = C:\Programme\Steam\SteamApps\netdeluxe\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{308B6AEA-DE50-4666-996D-0FA461719D6B}" = Apple Mobile Device Support
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{79A64F98-1796-4FA2-B5FF-C90F83D8BACD}" = Vodafone Mobile Connect Lite
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{868D7896-99D4-4513-BC62-2B3AD3E24926}" = TuneUp Utilities 2006
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{881F5DE8-9367-4B81-A325-E91BBC6472F9}" = iTunes
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8DB77BE4-629D-458D-BD68-9F36667C2177}" = TubeBox!
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C3C44248-B8F7-4B20-A5C7-994870B60F55}" = Webcam Station Evolution SE
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax
"{cad6f009-d729-4f24-8cde-777ae5ace226}" = Nero 9
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{E6F043EB-FEF5-4C34-95AF-99B3EB68F7D9}" = Xtra Controller
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{EA2D9BC0-75E9-4975-9A0A-DD82198DDC53}" = MSXML 6.0 Parser
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"audcle" = Plus! MP3 Audio Converter LE
"AudioShell_is1" = AudioShell 1.3.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"C-Media Audio" = C-Media 3D Audio
"C-Media Audio Driver" = C-Media WDM Audio Driver
"Cool's_Codec_pack_4.12" = Codec Pack - All In 1 6.0.3.0
"DivX Setup.divx.com" = DivX-Setup
"drmtool.inf" = Personal License Update Wizard for Windows Media Player
"ENTERPRISE" = Microsoft Office Enterprise 2007
"FE5AE7DC-7B01-4263-A94C-B4526C276549_is1" = iPhone Explorer
"FlyakiteOSX" = FlyakiteOSX v2.0
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube Download_is1" = Free YouTube Download 2.10
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.3
"House Screensaver Screensaver" = House Screensaver Screensaver
"iColorFolder" = iColorFolder
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"mmmusic" = Movie Maker Background Music Files
"mmsounds" = Movie Maker Sound Effects
"mmtitle" = Movie Maker Title Images
"mplibwiz.inf" = Media Library Management Wizard
"mpxlswiz.inf" = Windows Media Player Playlist Import to Excel Wizard
"mpxptray.inf" = Windows Media Player Tray Control
"NVIDIA Drivers" = NVIDIA Drivers
"Uninstall_is1" = Uninstall 1.0.0.1
"wa2wmp" = Windows Media Player Skin Importer
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR Archivierer
"WMBK2" = Windows Media Bonus Pack for Windows XP
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 01.02.2011 10:15:17 | Computer Name = MAX-21FAFCCEA78 | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 01.02.2011 13:23:50 | Computer Name = MAX-21FAFCCEA78 | Source = VMCService | ID = 0
Description = GetProcessOwner
 
Error - 02.02.2011 13:53:03 | Computer Name = MAX-21FAFCCEA78 | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 02.02.2011 18:40:41 | Computer Name = MAX-21FAFCCEA78 | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 02.02.2011 18:41:20 | Computer Name = MAX-21FAFCCEA78 | Source = ESENT | ID = 490
Description = svchost (788) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 03.02.2011 20:17:26 | Computer Name = MAX-21FAFCCEA78 | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 04.02.2011 09:25:38 | Computer Name = MAX-21FAFCCEA78 | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 04.02.2011 13:36:42 | Computer Name = MAX-21FAFCCEA78 | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 05.02.2011 11:09:47 | Computer Name = MAX-21FAFCCEA78 | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 06.02.2011 10:12:21 | Computer Name = MAX-21FAFCCEA78 | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
[ System Events ]
Error - 28.02.2011 18:56:54 | Computer Name = MAX-21FAFCCEA78 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 03.03.2011 20:05:04 | Computer Name = MAX-21FAFCCEA78 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 109.43.71.101 für die Netzwerkkarte mit der Netzwerkadresse
 001E101F2A27 wurde durch  den DHCP-Server 2.203.178.113 abgelehnt (der DHCP-Server
 hat eine DHCPNACK-Meldung gesendet).
 
Error - 03.03.2011 21:37:46 | Computer Name = MAX-21FAFCCEA78 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 2.203.55.113 für die Netzwerkkarte mit der Netzwerkadresse
 001E101F4C53 wurde durch  den DHCP-Server 109.40.77.77 abgelehnt (der DHCP-Server
 hat eine DHCPNACK-Meldung gesendet).
 
Error - 05.03.2011 17:39:27 | Computer Name = MAX-21FAFCCEA78 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 109.43.165.34 für die Netzwerkkarte mit der Netzwerkadresse
 001E101FB2F6 wurde durch  den DHCP-Server 109.44.161.145 abgelehnt (der DHCP-Server
 hat eine DHCPNACK-Meldung gesendet).
 
Error - 05.03.2011 18:59:54 | Computer Name = MAX-21FAFCCEA78 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
 
Error - 07.03.2011 12:32:51 | Computer Name = MAX-21FAFCCEA78 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
 
Error - 07.03.2011 12:34:03 | Computer Name = MAX-21FAFCCEA78 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
 
Error - 07.03.2011 12:34:36 | Computer Name = MAX-21FAFCCEA78 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
 
Error - 07.03.2011 17:48:49 | Computer Name = MAX-21FAFCCEA78 | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 07.03.2011 17:54:19 | Computer Name = MAX-21FAFCCEA78 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 109.43.196.168 für die Netzwerkkarte mit der Netzwerkadresse
 001E101F5329 wurde durch  den DHCP-Server 2.203.14.113 abgelehnt (der DHCP-Server
 hat eine DHCPNACK-Meldung gesendet).
 
 
< End of report >

--- --- ---

cosinus · 08.03.2011, 09:26

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Talibude · 08.03.2011, 16:20

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-03-07.06 - Talibude 08.03.2011  16:01:31.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1279.779 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Talibude\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Talibude\Anwendungsdaten\Local
c:\programme\Quicktime\QTTask.exe
.
Infizierte Kopie von c:\windows\regedit.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\FlyakiteOSX\Backup\regedit.exe wurde wiederhergestellt 
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-02-08 bis 2011-03-08  ))))))))))))))))))))))))))))))
.
.
2011-03-08 14:44 . 2011-03-08 14:44	--------	d-----w-	c:\programme\CCleaner
2011-03-07 21:47 . 2004-08-04 12:00	114688	-c--a-w-	c:\windows\system32\dllcache\calc.exe
2011-03-07 19:43 . 2011-03-07 19:43	--------	d-----w-	c:\dokumente und einstellungen\Talibude\Anwendungsdaten\Malwarebytes
2011-03-07 19:43 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-07 19:43 . 2011-03-07 19:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-03-07 19:43 . 2011-03-07 19:43	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-03-07 19:43 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-03-07 19:26 . 2011-03-07 19:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2011-03-05 23:07 . 2011-03-05 23:07	--------	d-----w-	c:\dokumente und einstellungen\Talibude\Anwendungsdaten\Software4u
2011-03-05 23:06 . 2011-03-05 23:06	--------	d-----w-	c:\programme\Software4u
2011-03-01 03:21 . 2011-03-01 03:21	--------	d-----w-	c:\dokumente und einstellungen\Talibude\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2011-03-01 03:20 . 2011-03-01 03:20	--------	d-----w-	c:\dokumente und einstellungen\Talibude\Lokale Einstellungen\Anwendungsdaten\Deployment
2011-03-01 02:16 . 2002-02-18 17:40	6200	----a-w-	c:\windows\system32\INT13EXT.VXD
2011-03-01 02:16 . 2011-03-01 03:21	--------	d-----w-	c:\programme\PC Inspector File Recovery
2011-03-01 02:16 . 2002-12-05 13:12	692224	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2011-03-01 02:16 . 2002-12-05 13:10	155648	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2011-03-01 02:16 . 2002-12-02 14:22	5632	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2011-03-01 02:16 . 2002-12-02 12:33	57344	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2011-03-01 02:16 . 2002-12-02 12:33	237568	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2011-03-01 02:16 . 2011-03-01 02:16	282756	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2011-03-01 02:16 . 2011-03-01 02:16	163972	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2011-02-27 20:40 . 2011-02-27 20:40	--------	d-----w-	c:\windows\system32\wbem\Repository
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-31 04:23 . 2010-12-31 04:23	737280	----a-w-	c:\windows\iun6002.exe
2010-12-31 01:26 . 2010-12-28 00:59	2298112	----a-w-	c:\windows\system32\TUKernel.exe
2010-12-27 22:43 . 2010-12-27 22:43	691696	----a-w-	c:\windows\system32\drivers\sptd.sys
2010-12-27 22:38 . 2010-12-27 22:38	40272049	----a-w-	c:\windows\system32\HouseWOM.scr
2010-12-27 20:45 . 2010-12-27 20:45	73728	----a-w-	c:\windows\system32\javacpl.cpl
2010-12-27 20:45 . 2010-12-27 20:45	410984	----a-w-	c:\windows\system32\deploytk.dll
2010-12-27 17:35 . 2010-12-27 17:35	306432	----a-w-	c:\windows\system32\TuneUpDefragService.exe
2010-12-27 15:54 . 2010-12-27 15:54	8464	----a-w-	c:\windows\system32\SpOrder.dll
.
.
------- Sigcheck -------
.
[-] 2010-09-10 . BA711E919C2F645880B1DCE385AF9F0F . 6301696 . . [8.00.6001.18975] . . c:\windows\ServicePackFiles\i386\mshtml.dll
[-] 2010-09-10 . BA711E919C2F645880B1DCE385AF9F0F . 6301696 . . [8.00.6001.18975] . . c:\windows\system32\mshtml.dll
[-] 2010-09-10 . BA711E919C2F645880B1DCE385AF9F0F . 6301696 . . [8.00.6001.18975] . . c:\windows\system32\dllcache\mshtml.dll
[7] 2010-09-10 . FC277C347BBAAE912A5B0748B3504483 . 5958656 . . [8.00.6001.23067] . . c:\windows\$hf_mig$\KB2360131-IE8\SP3QFE\mshtml.dll
[7] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\FlyakiteOSX\Backup\mshtml.dll
[-] 2009-03-08 . 787579C8B42E1F87A46C9EBCC1464283 . 6281216 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB2360131-IE8\mshtml.dll
.
[-] 2010-09-10 . C24D18551ED5499E638D5EF97AF60681 . 893952 . . [8.00.6001.18968] . . c:\windows\ServicePackFiles\i386\wininet.dll
[-] 2010-09-10 . C24D18551ED5499E638D5EF97AF60681 . 893952 . . [8.00.6001.18968] . . c:\windows\system32\wininet.dll
[-] 2010-09-10 . C24D18551ED5499E638D5EF97AF60681 . 893952 . . [8.00.6001.18968] . . c:\windows\system32\dllcache\wininet.dll
[7] 2010-09-10 . 7B7028B726053782DD9B98B729515567 . 919552 . . [8.00.6001.23060] . . c:\windows\$hf_mig$\KB2360131-IE8\SP3QFE\wininet.dll
[7] 2009-03-08 . 6CE32F7778061CCC5814D5E0F282D369 . 914944 . . [8.00.6001.18702] . . c:\windows\FlyakiteOSX\Backup\wininet.dll
[-] 2009-03-08 . 20242D7ABE578385EED682FFC4E4B242 . 892416 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB2360131-IE8\wininet.dll
.
[-] 2008-04-14 . 481DAD4298C4DBD587583A773F430B2B . 2433024 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[7] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\FlyakiteOSX\Backup\explorer.exe
[-] 2008-04-14 . 481DAD4298C4DBD587583A773F430B2B . 2433024 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2008-04-14 . 481DAD4298C4DBD587583A773F430B2B . 2433024 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe
[7] 2004-08-04 . 22FE1BE02EADDE1632E478E4125639E0 . 1035264 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\explorer.exe
.
[-] 2010-07-16 . 34AF7B82E4F5559C03EB2E18D818B5F0 . 1315840 . . [5.1.2600.6010] . . c:\windows\ServicePackFiles\i386\ole32.dll
[-] 2010-07-16 . 34AF7B82E4F5559C03EB2E18D818B5F0 . 1315840 . . [5.1.2600.6010] . . c:\windows\system32\ole32.dll
[-] 2010-07-16 . 34AF7B82E4F5559C03EB2E18D818B5F0 . 1315840 . . [5.1.2600.6010] . . c:\windows\system32\dllcache\ole32.dll
[7] 2010-07-16 . B3D7633CF83B09042A49810A7A72ADED . 1289216 . . [5.1.2600.6010] . . c:\windows\$hf_mig$\KB979687\SP3QFE\ole32.dll
[-] 2008-04-14 . 26AD68B61DC80A43A528930B1732B2BA . 1315328 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB979687$\ole32.dll
[7] 2008-04-14 . E08D638BA3D3DD6DF6E31216AB66AE0B . 1287680 . . [5.1.2600.5512] . . c:\windows\FlyakiteOSX\Backup\ole32.dll
[7] 2004-08-04 . D700449AD3045E81680C25A79620A171 . 1281536 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ole32.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" /background
"iPhone Explorer Launcher"="c:\programme\Software4u\iPhone Explorer\Software4u.IPELauncher.exe" /run
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nwiz"=nwiz.exe /install
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe"
"System Files Updater"=c:\windows\FlyakiteOSX\Tools\System Files Updater.exe /S
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"DivX Download Manager"="c:\programme\DivX\DivX Plus Web Player\DDmService.exe" start
"MobileConnect"=%programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"CamserviceOG"=c:\programme\Hercules\Deluxe Optical Glass\Camservice.exe /startup
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Steam\\SteamApps\\netdeluxe\\counter-strike source\\hl2.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [27.12.2010 23:43 691696]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.12.2010 16:45 135336]
R2 VMCService;Vodafone Mobile Connect Service;c:\programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [11.09.2009 12:33 9216]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [27.12.2010 16:55 112640]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [27.12.2010 21:32 102656]
S3 hxctlflt;hxctlflt;c:\windows\system32\drivers\hxctlflt.sys [02.01.2011 00:18 99968]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - BMLoad
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2011-02-25 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClick.exe [2007-12-14 12:17]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
uInternet Settings,ProxyOverride = *.local
LSP: bmnet.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-03-08 16:07
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(672)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\cscui.dll
.
- - - - - - - > 'lsass.exe'(728)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\bmnet.dll
.
- - - - - - - > 'explorer.exe'(3552)
c:\windows\system32\SHDOCVW.dll
c:\windows\System32\cscui.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\RunDll32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-03-08  16:13:40 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-03-08 15:13
.
Vor Suchlauf: 4.099.162.112 Bytes frei
Nach Suchlauf: 4.068.691.968 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /bootlogo /bootlogo /TUTag=Z20M0T /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (TuneUp Backup)" /noexecute=optin /fastdetect /noguiboot /bootlogo /noguiboot /bootlogo /TUTag=Z20M0T-BAK
.
- - End Of File - - 99EABD9CD26699DEBEA5BD67058E86ED

--- --- ---

cosinus · 08.03.2011, 16:33

Hast du dir dieses FlyakiteOSX installiert? Solche Desktop-Aufmöbelungen mögen zwar ganz nett aussehen, stellen aber brisante Eingriffe ins System dar, weil solche Desktop-Kits munter essentielle Systemdateien austauschen

Ich möchste nichtmal ausschließen, dass dieses Flyakite für den Datenverlust verantwortlich ist. Eine Deinstallation solche Programme läuft auch nicht immer problemlos.

Willst du bei diesem Systemzustand noch weitermachen oder gleich eine Neuinstallation von Windows durchführen?

Wenn du weitermachen willst, solltest du erstmal alle noch wichtigen vorhanden Daten sichern und dann Flyakite deinstallieren. Mach evtl. ein Vollbackup mit Drive Snapshot Backup - 1
Aus dem SNA-Image kann man auch einzelne gesicherte Dateien selektiv zurückkopieren.

Talibude · 08.03.2011, 16:47

Naja also mein Flyakite aktualisiert sich nie, außerdem hab ichs schon seit mehreren Jahren drauf und nie Probleme gehabt. Ich möchte es auch eher ungern deinstallieren.

Muss Flyakite umbedingt deinstalliert werden?
Und was wären jetzt die nächsten Schritte nach dem Datensichern?

cosinus · 08.03.2011, 17:17

Naja dann lass Flyakite erstmal drauf. Nur manche Systemdateien wurden anscheinend getauscht und das trägt nicht gerade zu meiner Übersicht bei

Sind die Daten gesichert?

Talibude · 08.03.2011, 17:31

Ich würde die Dateien gerne auf meine externe Festplatte kopieren wo sich der rest meiner dateien bereit befindet.
Ist der PC noch gefährlich bzw. besteht noch ein rest risiko das was passieren könnte?

cosinus · 08.03.2011, 17:40

Ein Restrisiko ist immer da

Sicher wirklich das wichtigste. Auch Musik, Dokumente und alles was du sonst nicht mal eben so wiederbeschaffen kannst.

Talibude · 08.03.2011, 19:09

So Daten gesichert.
Mir ist eben aufgefallen das auf der D Partition der Ordner Recycler Aufgetaucht ist, der an dem Tag erstellt worden ist, wo der Datenverlust passierte.
Der Ordner ist leer aber es werden ca. 200mb angezeigt.
Seltsam ist das der Ordner jetzt genauso plötzlich wieder Verschwunden ist...

Ich habe es eben mal gegooglet und herausgefunden das es sich hierbei wahrscheinlich um einen Virus handelt...
Hilfe!

08.03.2011, 17:17	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Datenträger D ist gelöscht worden Naja dann lass Flyakite erstmal drauf. Nur manche Systemdateien wurden anscheinend getauscht und das trägt nicht gerade zu meiner Übersicht bei Sind die Daten gesichert? __________________ Logfiles bitte immer in CODE-Tags posten

08.03.2011, 17:40	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Datenträger D ist gelöscht worden Ein Restrisiko ist immer da Sicher wirklich das wichtigste. Auch Musik, Dokumente und alles was du sonst nicht mal eben so wiederbeschaffen kannst. __________________ Logfiles bitte immer in CODE-Tags posten

Datenträger D ist gelöscht worden

Plagegeister aller Art und deren Bekämpfung: Datenträger D ist gelöscht worden