Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows XP Recovery Virus - Formatieren notwendig?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.06.2011, 21:21   #1
kiwi185
 
Windows XP Recovery Virus - Formatieren notwendig? - Standard

Windows XP Recovery Virus - Formatieren notwendig?



Windows XP Recovery Virus - Formatieren notwendig?

Hallo an alle,

erstmal meinen Glückwunsch zu diesem sehr gelungenen Forum, habe schon ein paar nützliche Tipps gefunden. Da ich irgendwo gelesen habe, dass die Probleme individuell gelöst werden müssen, mache ich einen extra Thread auf.

Folgendes Problem:
Gestern Nacht habe ich mir anscheinend den Recovery Virus angezeigt, wie er hier schon mehrfach beschrieben wurde, auch alle Ordner/Dateien waren versteckt.

Habe rkill durchgeführt und mit unhide.exe die Ordner wieder herstellen können. Anschließend habe ich von Malwarebytes erst den Quickscan durchlaufen lassen und dann den vollständigen Scan. Danach habe ich ein OTL Quick Scan mit den Costum Files durchgeführt, wie ich sie hier gefunden habe. Den Tdsskiller habe ich auch schon durchlaufen lassen.

Hatte mich heute schon moralisch drauf vorbereitet formatieren zu müssen, jetzt scheint es oberflächlich aber okay zu laufen. Ich denke, ich habe aber die wichtigsten Sachen (besonders meine Bachelorarbeit) sichern können, sodass ich auch Windows neu installieren könnte (zumindest wenn es nicht anders geht). Welche Gefahr besteht, wenn ich nicht formatiere?

Könnt ihr mir bitte helfen, was ich tun soll? Vielen vielen Dank schon mal im Voraus!
Jan

Malwarebyte Quickscan
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6746

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01.06.2011 19:23:47
mbam-log-2011-06-01 (19-23-47).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 156398
Laufzeit: 3 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\Washer2.rar (Trojan.SpyEyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\Jan\lokale einstellungen\Temp\tmp6E6A.tmp (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Jan\lokale einstellungen\Temp\tmp9C9E.tmp (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Jan\lokale einstellungen\Temp\tmpBE5F.tmp (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Washer2.rar\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.
         
Malwarebyte vollständig
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6746

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01.06.2011 20:30:55
mbam-log-2011-06-01 (20-30-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 198840
Laufzeit: 38 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\gemeinsame dateien\Spigot\wtxpcom\components\widgitoolbarff.dll.old (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\programme\eureqa software\Eureqa\Eureqa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
         
OTL
Code:
ATTFilter
OTL logfile created on: 01.06.2011 20:57:36 - Run 2
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\Jan\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 AA
1,75 Gb Total Physical Memory | 1,17 Gb Available Physical Memory | 67,17% Memory free
3,60 Gb Paging File | 3,11 Gb Available in Paging File | 86,41% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,42 Gb Total Space | 36,99 Gb Free Space | 49,71% Space Free | Partition Type: NTFS
 
Computer Name: COMPUTER | User Name: Jan | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.06.01 20:39:21 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan\Desktop\OTL.exe
PRC - [2011.05.29 09:11:28 | 000,449,584 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.05.13 16:55:45 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.03.24 15:42:10 | 000,599,328 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\PMB\PMBVolumeWatcher.exe
PRC - [2009.10.24 03:18:54 | 000,360,224 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\PMB\PMBDeviceInfoProvider.exe
PRC - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.10.21 17:27:46 | 000,267,720 | ---- | M] () -- C:\Programme\3DataManager\WTGService.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.02.22 13:43:38 | 001,245,184 | ---- | M] (Dell Inc.) -- C:\Programme\Dell\QuickSet\quickset.exe
PRC - [2008.02.22 13:40:20 | 000,475,136 | ---- | M] (Dell Inc.) -- C:\Programme\Dell\QuickSet\NicConfigSvc.exe
PRC - [2007.07.02 14:29:22 | 000,159,744 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\DellTPad\Apoint.exe
PRC - [2007.06.06 17:44:44 | 000,049,152 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\DellTPad\ApntEx.exe
PRC - [2007.05.22 15:18:56 | 000,050,736 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\DellTPad\ApMsgFwd.exe
PRC - [2007.05.10 11:23:50 | 000,094,208 | ---- | M] (SigmaTel, Inc.) -- C:\WINDOWS\system32\stacsv.exe
PRC - [2006.09.08 16:10:22 | 000,040,960 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\DellTPad\hidfind.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.06.01 20:39:21 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan\Desktop\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2008.02.22 13:45:06 | 000,098,304 | ---- | M] () -- C:\Programme\Dell\QuickSet\dadkeyb.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (gupdatem) Google Update-Dienst (gupdatem)
SRV - File not found [Auto | Stopped] --  -- (gupdate) Google Update Service (gupdate)
SRV - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2010.02.27 03:19:07 | 000,435,016 | ---- | M] (TuneUp Software) [Disabled | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2010.02.25 11:03:08 | 001,047,880 | ---- | M] (TuneUp Software) [Disabled | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2010.02.25 10:59:38 | 000,030,024 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2009.10.24 03:18:54 | 000,360,224 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Sony\PMB\PMBDeviceInfoProvider.exe -- (PMBDeviceInfoProvider)
SRV - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008.10.21 17:27:46 | 000,267,720 | ---- | M] () [Auto | Running] -- C:\Programme\3DataManager\WTGService.exe -- (WTGService)
SRV - [2008.02.22 13:40:20 | 000,475,136 | ---- | M] (Dell Inc.) [Auto | Running] -- C:\Programme\Dell\QuickSet\NicConfigSvc.exe -- (NICCONFIGSVC)
SRV - [2007.05.10 11:23:50 | 000,094,208 | ---- | M] (SigmaTel, Inc.) [Auto | Running] -- C:\WINDOWS\system32\stacsv.exe -- (STacSV)
SRV - [2006.10.26 20:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.02.15 17:21:26 | 000,101,504 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2009.11.25 12:19:02 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.10.14 08:24:44 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2009.10.07 16:01:30 | 002,649,216 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2007.07.28 00:30:26 | 002,371,584 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2007.06.25 19:53:10 | 000,155,136 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2007.05.10 11:24:34 | 001,222,840 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)
DRV - [2007.02.16 16:46:00 | 000,160,256 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2006.07.02 00:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2005.08.12 17:50:46 | 000,016,128 | ---- | M] (Dell Inc) [Kernel | System | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS -- (APPDRV)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "foxsearch"
FF - prefs.js..browser.search.order.1: "foxsearch"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"
FF - prefs.js..browser.search.selectedEngine: "foxsearch"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.3
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.3
FF - prefs.js..extensions.enabledItems: gutscheinmieze@synatix-gmbh.de:1.03
FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
FF - prefs.js..network.proxy.autoconfig_url: "hxxp://www.dhbw-vs.de/fileadmin/studium/RZ/dhbwvs-proxy.pac"
FF - prefs.js..network.proxy.backup.ftp: "193.196.187.66"
FF - prefs.js..network.proxy.backup.ftp_port: 8080
FF - prefs.js..network.proxy.backup.gopher: "193.196.187.66"
FF - prefs.js..network.proxy.backup.gopher_port: 8080
FF - prefs.js..network.proxy.backup.socks: "193.196.187.66"
FF - prefs.js..network.proxy.backup.socks_port: 8080
FF - prefs.js..network.proxy.backup.ssl: "193.196.187.66"
FF - prefs.js..network.proxy.backup.ssl_port: 8080
FF - prefs.js..network.proxy.ftp: "192.168.178.1"
FF - prefs.js..network.proxy.gopher: "192.168.178.1"
FF - prefs.js..network.proxy.http: "192.168.178.1"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "192.168.178.1"
FF - prefs.js..network.proxy.ssl: "192.168.178.1"
FF - prefs.js..network.proxy.type: 2
 
FF - user.js..browser.search.selectedEngine: "foxsearch"
FF - user.js..browser.search.order.1: "foxsearch"
FF - user.js..browser.search.defaultenginename: "foxsearch"
FF - user.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.13 16:55:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.13 16:55:53 | 000,000,000 | ---D | M]
 
[2010.02.27 03:49:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Extensions
[2011.06.01 18:27:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\pas7s3kk.default\extensions
[2010.02.27 23:07:36 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\pas7s3kk.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.25 15:28:42 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\pas7s3kk.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.06.01 19:27:01 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\pas7s3kk.default\searchplugins\icqplugin.xml
[2011.06.01 18:31:30 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- 
[2010.02.27 03:31:07 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.05.13 16:55:44 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.02.27 04:05:37 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2010.03.19 10:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Programme\Mozilla Firefox\plugins\npmieze.dll
[2011.05.13 16:55:49 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.05.13 16:55:49 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2011.05.13 16:55:49 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.02.20 22:29:21 | 000,000,143 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\foxsearch.src
[2011.05.13 16:55:49 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.05.13 16:55:49 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.05.13 16:55:49 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O4 - HKLM..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [PMBVolumeWatcher] C:\Programme\Sony\PMB\PMBVolumeWatcher.exe (Sony Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.02.27 00:52:14 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\Shell - "" = AutoRun
O33 - MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1
O33 - MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\Shell - "" = AutoRun
O33 - MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1
O33 - MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\Shell - "" = AutoRun
O33 - MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1
O33 - MountPoints2\{60dd9842-ad23-11df-84d5-002170761a28}\Shell\AutoRun\command - "" = G:\PMBP_Win.exe
O33 - MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\Shell - "" = AutoRun
O33 - MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "wltrysvc"
MsConfig - Services: "Ati HotKey Poller"
MsConfig - Services: "JavaQuickStarterService"
MsConfig - Services: "TuneUp.UtilitiesSvc"
MsConfig - Services: "idsvc"
MsConfig - Services: "TuneUp.Defrag"
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 2
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: 33658263.sys - Driver
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: 33658263.sys - Driver
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Error starting restore point: System Restore is disabled.
Error closing restore point: System Restore is disabled.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.01 20:39:46 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan\Desktop\OTL.exe
[2011.06.01 19:18:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Malwarebytes
[2011.06.01 19:17:25 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.06.01 19:17:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.06.01 19:17:20 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.06.01 19:17:19 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.06.01 18:34:28 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jan\Recent
[2011.06.01 17:59:34 | 001,431,344 | ---- | C] (Kaspersky Lab ZAO) -- C:\tdsskiller.exe
[2011.06.01 02:06:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GridinSoft
[2011.06.01 02:06:36 | 000,000,000 | ---D | C] -- C:\Programme\GridinSoft Trojan Killer
[2011.06.01 02:06:21 | 018,104,048 | ---- | C] (GridinSoft, Inc.                                            ) -- C:\trojankiller2094-setup.exe
[2011.06.01 01:25:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Startmenü\Programme\Windows XP Recovery
[2011.05.26 17:38:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Startmenü\Programme\Viper
[2011.05.26 17:38:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viper
[2011.05.26 17:38:34 | 000,000,000 | ---D | C] -- C:\Programme\Plagiatsprüfung
[2011.05.24 11:39:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Identities
[2011.05.13 16:03:42 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2011.05.13 16:02:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2011.05.13 16:02:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.01 20:39:21 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan\Desktop\OTL.exe
[2011.06.01 20:32:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.06.01 20:31:07 | 000,000,414 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{5E4E7FC5-3F3A-4A19-9D34-38D64CE2A350}.job
[2011.06.01 19:09:11 | 000,052,224 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.06.01 17:36:14 | 001,431,344 | ---- | M] (Kaspersky Lab ZAO) -- C:\tdsskiller.exe
[2011.06.01 17:34:16 | 000,606,105 | ---- | M] () -- C:\unhide.exe
[2011.06.01 17:33:54 | 001,007,108 | ---- | M] () -- C:\iexplorer.exe.com
[2011.06.01 02:08:03 | 000,000,829 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Killer.lnk
[2011.06.01 02:02:54 | 018,104,048 | ---- | M] (GridinSoft, Inc.                                            ) -- C:\trojankiller2094-setup.exe
[2011.06.01 01:32:22 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.25 15:34:02 | 001,177,028 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\Desktop\Bachelor_Richter250511.pdf
[2011.05.24 19:25:44 | 000,453,402 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.05.24 19:25:44 | 000,435,594 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.05.24 19:25:44 | 000,082,014 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.05.24 19:25:44 | 000,068,490 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.05.13 16:03:53 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.05.13 16:03:53 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2011.05.13 16:02:09 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2011.05.13 15:56:15 | 000,144,424 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.05.12 09:59:07 | 000,000,941 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\Desktop\DVDVideoSoft Free Studio.lnk
 
========== Files Created - No Company Name ==========
 
[2011.06.01 18:04:41 | 000,001,732 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2011.06.01 18:04:41 | 000,000,661 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 3.lnk
[2011.06.01 18:04:40 | 000,002,339 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Eureqa.lnk
[2011.06.01 18:04:40 | 000,001,855 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Lightroom 3.3.lnk
[2011.06.01 18:04:40 | 000,001,633 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\3DataManager.lnk
[2011.06.01 18:04:40 | 000,001,589 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.06.01 18:04:40 | 000,000,865 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Paint.NET.lnk
[2011.06.01 18:04:40 | 000,000,705 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk
[2011.06.01 18:04:40 | 000,000,677 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Inkscape.lnk
[2011.06.01 17:59:34 | 001,007,108 | ---- | C] () -- C:\iexplorer.exe.com
[2011.06.01 17:59:34 | 000,606,105 | ---- | C] () -- C:\unhide.exe
[2011.06.01 02:08:03 | 000,000,829 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Killer.lnk
[2011.05.25 15:48:17 | 001,177,028 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Desktop\Bachelor_Richter250511.pdf
[2011.05.13 16:02:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2011.01.29 16:20:36 | 000,000,305 | ---- | C] () -- C:\WINDOWS\XSearch.ini
[2010.07.23 15:12:35 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.04.25 09:30:29 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.04.13 00:57:38 | 000,052,224 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.02.27 03:48:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.02.27 02:39:07 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll
[2010.02.27 02:39:06 | 000,757,760 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll
[2010.02.27 02:39:06 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\WLTRYSVC.EXE
[2010.02.27 02:01:10 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2010.02.27 02:01:10 | 000,972,072 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2010.02.27 02:01:09 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2010.02.27 02:01:09 | 000,151,367 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2010.02.27 00:54:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.02.27 00:48:38 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.02.27 00:42:59 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.02.27 00:41:27 | 000,144,424 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.04.14 08:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2006.12.31 08:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2002.08.29 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002.08.29 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.08.29 14:00:00 | 000,453,402 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.08.29 14:00:00 | 000,435,594 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.08.29 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.08.29 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.08.29 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.08.29 14:00:00 | 000,082,014 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.08.29 14:00:00 | 000,068,490 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.08.29 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.08.29 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.08.29 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.08.29 14:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002.08.29 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2000.11.24 18:05:06 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\CPUINFO2.DLL
 
========== LOP Check ==========
 
[2010.02.27 03:48:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2010.02.27 03:58:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.02.27 23:13:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.06.01 18:30:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2010.02.27 03:12:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.05.26 17:47:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viper
[2010.02.27 03:12:33 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2011.02.15 23:38:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\3DataManager
[2011.05.31 21:44:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\AIMP
[2010.02.27 03:51:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Ashampoo
[2010.02.27 04:02:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\DAEMON Tools Lite
[2011.05.12 09:58:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.02.27 04:05:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Foxit
[2010.08.22 11:43:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Foxit Software
[2010.02.28 01:17:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\GrabPro
[2011.06.01 18:27:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Gutscheinmieze
[2011.06.01 01:30:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ICQ
[2010.05.27 19:57:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\inkscape
[2010.02.28 04:38:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Orbit
[2010.02.27 03:13:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\TuneUp Software
[2011.06.01 20:31:07 | 000,000,414 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{5E4E7FC5-3F3A-4A19-9D34-38D64CE2A350}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.02.15 23:38:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\3DataManager
[2011.06.01 18:26:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Adobe
[2011.05.31 21:44:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\AIMP
[2010.02.27 03:51:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Ashampoo
[2010.02.27 04:02:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\DAEMON Tools Lite
[2010.02.27 02:09:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Dell
[2010.06.09 00:50:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\DivX
[2011.05.12 09:58:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.02.27 04:05:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Foxit
[2010.08.22 11:43:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Foxit Software
[2010.07.17 15:08:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Google
[2010.02.28 01:17:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\GrabPro
[2011.06.01 18:27:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Gutscheinmieze
[2011.06.01 01:30:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ICQ
[2010.02.27 00:58:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Identities
[2010.05.27 19:57:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\inkscape
[2010.02.27 02:09:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\InstallShield
[2011.06.01 18:26:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Macromedia
[2011.06.01 19:18:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Malwarebytes
[2011.05.26 17:38:48 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Microsoft
[2010.02.27 03:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla
[2010.02.28 04:38:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Orbit
[2010.08.18 20:30:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Sony Corporation
[2010.02.27 03:30:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Sun
[2010.02.27 03:13:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\TuneUp Software
[2011.05.27 16:18:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\vlc
 
< %APPDATA%\*.exe /s >
[2010.06.10 15:19:22 | 000,825,856 | ---- | M] (Synatix GmbH) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Gutscheinmieze\uninstall.exe
[2010.02.27 03:16:32 | 000,080,896 | R--- | M] () -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Microsoft\Installer\{BA3BC81F-0035-4D62-8AB4-6F83D7C1F480}\IconBA3BC81F.exe
[2010.02.27 03:16:32 | 000,080,896 | R--- | M] () -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Microsoft\Installer\{BA3BC81F-0035-4D62-8AB4-6F83D7C1F480}\IconBA3BC81F1.exe
 
< %SYSTEMDRIVE%\*.exe >
[2011.06.01 17:36:14 | 001,431,344 | ---- | M] (Kaspersky Lab ZAO) -- C:\tdsskiller.exe
[2011.06.01 02:02:54 | 018,104,048 | ---- | M] (GridinSoft, Inc.                                            ) -- C:\trojankiller2094-setup.exe
[2011.06.01 17:34:16 | 000,606,105 | ---- | M] () -- C:\unhide.exe
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2002.08.29 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2002.08.29 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2010.02.27 01:40:24 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2010.02.27 01:40:23 | 001,089,536 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2010.02.27 01:40:23 | 000,458,752 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >

< End of report >
         

Alt 01.06.2011, 22:02   #2
kira
/// Helfer-Team
 
Windows XP Recovery Virus - Formatieren notwendig? - Standard

Windows XP Recovery Virus - Formatieren notwendig?



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
- Antwort auf Deine Frage:
was die Malware bereits mit dem System angestellt bzw welche Spuren hinterlassen hat, kann man nicht wirklich einschätzen. Neuinstallation ist immer die schnellste und einfachste Lösung, meiner Meinung nach, da da nie wieder nachvollziehbar ist, was der Schädling alles manipulliert hat:-> *klick* - Technische Kompromittierung
- Falls Du doch dein System reinigen möchtest:

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
OTL: Extras.txt fehlt noch, bitte nachreichen!

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
kira
__________________

__________________

Alt 02.06.2011, 00:44   #3
kiwi185
 
Windows XP Recovery Virus - Formatieren notwendig? - Standard

Windows XP Recovery Virus - Formatieren notwendig?



Hi Kira,

vielen Dank schon mal für deine schnelle Antwort!
Ich hoffe, ich nutze die Code-Tags richtig (konnte jetzt mit deinem Zitat nicht viel anfangen)...

Also... erstmal OTL Extra.txt
Code:
ATTFilter
OTL Extras logfile created on: 01.06.2011 20:40:58 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\Jan\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,75 Gb Total Physical Memory | 1,30 Gb Available Physical Memory | 74,31% Memory free
3,60 Gb Paging File | 3,23 Gb Available in Paging File | 89,83% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,42 Gb Total Space | 36,99 Gb Free Space | 49,71% Space Free | Partition Type: NTFS
 
Computer Name: COMPUTER | User Name: Jan | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\TmNationsForever\TmForever.exe" = C:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever
"C:\Programme\Eureqa Software\Eureqa\eureqa_server.exe" = C:\Programme\Eureqa Software\Eureqa\eureqa_server.exe:*:Enabled:eureqa_server -- ()
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"D:\FAZ\xsearch\XWEB.EXE" = D:\FAZ\xsearch\XWEB.EXE:*:Enabled:X-Web WWW Server
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{2BC21CD2-8053-406A-80F6-9AB61717B49D}" = ODF Add-In für Microsoft Office
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{8686D4FE-62EF-46FB-B9FD-00679EB381FF}_is1" = Trojan Killer 2.0
"{8C1D4735-84E4-41E2-A1DB-70EADE27633C}" = Adobe Photoshop Lightroom 3.3
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0012-0000-0000-0000000FF1CE}" = Microsoft Office Standard 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00B2-0409-0000-0000000FF1CE}" = Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = Dell Touchpad
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A401975C-C1C5-4ECB-BC18-BFD9F8F401B7}" = Paint.NET v3.5.3
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{B6A98E5F-D6A7-46FB-9E9D-1F7BF443491C}" = PMB
"{BA3BC81F-0035-4D62-8AB4-6F83D7C1F480}" = Tweak-XP Pro
"{BE8B7A91-FDEB-436A-BE62-8701678EE9AB}" = Eureqa
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}" = Broadcom Gigabit Integrated Controller
"3DataManager" = 3DataManager
"7-Zip" = 7-Zip 9.10 beta
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AIMP2" = AIMP2
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"Dienstprogramm für die DW WLAN-Karte" = Dienstprogramm für die DW WLAN-Karte
"F.A.Z. China" = China
"Foxit Reader" = Foxit Reader
"ie8" = Windows Internet Explorer 8
"Inkscape" = Inkscape 0.47
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.0.1200
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Picasa 3" = Picasa 3
"STANDARD" = Microsoft Office Standard 2007
"TuneUp Utilities" = TuneUp Utilities
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.5
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XMind" = XMind
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 29.05.2011 12:17:15 | Computer Name = COMPUTER | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application winword.exe, version 12.0.4518.1014, stamp 45428028,
 faulting module mso.dll, version 12.0.4518.1014, stamp 4542867b, debug? 0, fault
 address 0x008f4f36.
 
[ Application Events ]
Error - 29.05.2011 12:17:15 | Computer Name = COMPUTER | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application winword.exe, version 12.0.4518.1014, stamp 45428028,
 faulting module mso.dll, version 12.0.4518.1014, stamp 4542867b, debug? 0, fault
 address 0x008f4f36.
 
[ OSession Events ]
Error - 26.02.2011 05:57:29 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 361
 seconds with 360 seconds of active time.  This session ended with a crash.
 
Error - 26.02.2011 12:06:52 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 22154
 seconds with 14400 seconds of active time.  This session ended with a crash.
 
Error - 26.02.2011 12:08:08 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 53
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 26.02.2011 12:29:17 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1263
 seconds with 840 seconds of active time.  This session ended with a crash.
 
Error - 27.02.2011 17:53:05 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1743
 seconds with 1140 seconds of active time.  This session ended with a crash.
 
Error - 27.02.2011 17:54:05 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 22
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 27.02.2011 18:22:05 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 65
 seconds with 60 seconds of active time.  This session ended with a crash.
 
Error - 27.02.2011 18:56:02 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 2018
 seconds with 1560 seconds of active time.  This session ended with a crash.
 
Error - 27.02.2011 18:56:14 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 7
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 29.05.2011 12:17:04 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 375931
 seconds with 32820 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 31.05.2011 19:32:29 | Computer Name = COMPUTER | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 10.11.12.122 für die Netzwerkkarte mit der Netzwerkadresse
 00226912DD12 wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 31.05.2011 19:35:56 | Computer Name = COMPUTER | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 31.05.2011 19:36:19 | Computer Name = COMPUTER | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 31.05.2011 19:40:34 | Computer Name = COMPUTER | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
  festgestellt.
 
Error - 31.05.2011 19:41:02 | Computer Name = COMPUTER | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   sptd
 
Error - 01.06.2011 12:23:35 | Computer Name = COMPUTER | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "TuneUp.UtilitiesSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {FCA02D56-BF9D-4591-AD41-E59AF763C64A}
 
Error - 01.06.2011 13:40:56 | Computer Name = COMPUTER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 01.06.2011 14:33:01 | Computer Name = COMPUTER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 01.06.2011 14:41:33 | Computer Name = COMPUTER | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
 
Error - 01.06.2011 14:41:34 | Computer Name = COMPUTER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Systemwiederherstellungsdienst" wurde mit folgendem Fehler
 beendet:   %%2
 
 
< End of report >
         

hjtscanlist.txt
Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  01.06.2011 21:30      C:\TDSSKiller.2.5.3.0_01.06.2011_21.29.51_log.txt --------- 36012 
  01.06.2011 21:16      C:\_OTL --------- 0 
        C:\pagefile.sys ---------  
  01.06.2011 19:41      C:\WINDOWS --------- 0 
  01.06.2011 19:17      C:\Programme --------- 0 
  01.06.2011 19:10      C:\TDSSKiller.2.5.3.0_01.06.2011_19.10.11_log.txt --------- 35728 
  01.06.2011 18:56      C:\Fotos --------- 0 
  01.06.2011 18:21      C:\rkill.log --------- 359 
  01.06.2011 18:08      C:\TDSSKiller.2.5.3.0_01.06.2011_18.07.00_log.txt --------- 37584 
  01.06.2011 17:36      C:\tdsskiller.exe --------- 1431344 
  01.06.2011 17:34      C:\unhide.exe --------- 606105 
  01.06.2011 17:33      C:\iexplorer.exe.com --------- 1007108 
  01.06.2011 02:02      C:\trojankiller2094-setup.exe --------- 18104048 
  25.05.2011 09:35      C:\Dokumente und Einstellungen --------- 0 
  11.04.2011 22:44      C:\Musik --------- 0 
  09.03.2011 20:40      C:\Jan --------- 0 
  15.01.2011 02:09      C:\d4dce4ef3af29ce9478866f54e --------- 0 
  22.07.2010 16:21      C:\moduleName.txt --------- 238 
  28.02.2010 01:21      C:\downloads --------- 0 
  27.02.2010 04:27      C:\MSOCache --------- 0 
  27.02.2010 03:43      C:\Programme by _Klemmi_ --------- 0 
  27.02.2010 03:32      C:\boot.ini --------- 234 
  27.02.2010 03:04      C:\Dell Treiber --------- 0 
  27.02.2010 02:58      C:\Temp --------- 0 
  27.02.2010 02:57      C:\RECYCLER --------- 0 
  27.02.2010 01:25      C:\System Volume Information --------- 0 
  27.02.2010 00:52      C:\IO.SYS --------- 0 
  27.02.2010 00:52      C:\AUTOEXEC.BAT --------- 0 
  27.02.2010 00:52      C:\MSDOS.SYS --------- 0 
  27.02.2010 00:52      C:\CONFIG.SYS --------- 0 
  14.04.2008 00:01      C:\ntldr --------- 251712 
  13.04.2008 22:13      C:\NTDETECT.COM --------- 47564 
  29.08.2002 14:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  01.06.2011 20:33     C:\WINDOWS\0.log --------- 0 
  01.06.2011 20:33     C:\WINDOWS\WindowsUpdate.log --------- 1397661 
  01.06.2011 20:32     C:\WINDOWS\bootstat.dat --------- 2048 
  01.06.2011 20:32     C:\WINDOWS\SchedLgU.Txt --------- 32540 
  01.06.2011 19:39     C:\WINDOWS\wiadebug.log --------- 215 
  01.06.2011 18:42     C:\WINDOWS\wiaservc.log --------- 50 
  01.06.2011 18:42     C:\WINDOWS\Sti_Trace.log --------- 0 
  13.05.2011 16:03     C:\WINDOWS\win.ini --------- 582 
  17.02.2011 00:07     C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt --------- 10072 
  16.02.2011 23:56     C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt --------- 8132 
  29.01.2011 16:22     C:\WINDOWS\XSearch.ini --------- 305 
  27.02.2010 03:48     C:\WINDOWS\nsreg.dat --------- 0 
  27.02.2010 03:32     C:\WINDOWS\system.ini --------- 227 
  27.02.2010 00:52     C:\WINDOWS\control.ini --------- 0 
  27.02.2010 00:52     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  27.02.2010 00:52     C:\WINDOWS\ODBCINST.INI --------- 4161 
  27.02.2010 00:51     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  27.02.2010 00:48     C:\WINDOWS\vbaddin.ini --------- 37 
  27.02.2010 00:48     C:\WINDOWS\vb.ini --------- 36 
  14.04.2008 07:53     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 07:53     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 07:52     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  14.04.2008 07:52     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 07:52     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 07:52     C:\WINDOWS\twain_32.dll --------- 50688 
  10.05.2007 11:22     C:\WINDOWS\stsystra.exe --------- 405504 
  03.05.2007 14:52     C:\WINDOWS\atiogl.xml --------- 11557 
  08.07.2005 15:19     C:\WINDOWS\speed.reg --------- 666 
  29.08.2002 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  29.08.2002 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  29.08.2002 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  29.08.2002 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  29.08.2002 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  29.08.2002 14:00     C:\WINDOWS\twain.dll --------- 94800 
  29.08.2002 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  29.08.2002 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  29.08.2002 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  29.08.2002 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  29.08.2002 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  29.08.2002 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  29.08.2002 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  29.08.2002 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  29.08.2002 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  29.08.2002 14:00     C:\WINDOWS\explorer.scf --------- 80 
  29.08.2002 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  29.08.2002 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  29.08.2002 14:00     C:\WINDOWS\desktop.ini --------- 2 
  29.08.2002 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  29.08.2002 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  29.08.2002 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  29.08.2002 14:00     C:\WINDOWS\clock.avi --------- 82944 
  29.08.2002 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  29.08.2002 14:00     C:\WINDOWS\_default.pif --------- 707 
  23.01.1998 13:20     C:\WINDOWS\IsUn0407.exe --------- 305664 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 07:53    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
 14.04.2008 07:19    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 29.08.2002 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 29.08.2002 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 29.08.2002 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 29.08.2002 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 29.08.2002 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 29.08.2002 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 29.08.2002 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 29.08.2002 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 29.08.2002 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 29.08.2002 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 29.08.2002 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 29.08.2002 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 29.08.2002 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 29.08.2002 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 29.08.2002 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 29.08.2002 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 29.08.2002 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 29.08.2002 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 29.08.2002 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 29.08.2002 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 29.08.2002 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 29.08.2002 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 29.08.2002 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
----------------------------------------

 
C:\WINDOWS\System32

 01.06.2011 21:29     C:\WINDOWS\system32\drivers --------- 0 
 01.06.2011 20:33     C:\WINDOWS\system32\CatRoot2 --------- 0 
 01.06.2011 18:26     C:\WINDOWS\system32\Macromed --------- 0 
 01.06.2011 01:32     C:\WINDOWS\system32\wpa.dbl --------- 2206 
 24.05.2011 19:25     C:\WINDOWS\system32\perfh009.dat --------- 435594 
 24.05.2011 19:25     C:\WINDOWS\system32\perfc009.dat --------- 68490 
 24.05.2011 19:25     C:\WINDOWS\system32\perfh007.dat --------- 453402 
 24.05.2011 19:25     C:\WINDOWS\system32\perfc007.dat --------- 82014 
 24.05.2011 19:25     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1052252 
 18.05.2011 22:43     C:\WINDOWS\system32\CatRoot --------- 0 
 18.05.2011 22:43     C:\WINDOWS\system32\dllcache --------- 0 
 18.05.2011 22:39     C:\WINDOWS\system32\LogFiles --------- 0 
 13.05.2011 16:03     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 13.05.2011 16:03     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 13.05.2011 15:57     C:\WINDOWS\system32\FlashPlayerCPLApp.cpl --------- 404640 
 13.05.2011 15:56     C:\WINDOWS\system32\FNTCACHE.DAT --------- 144424 
 29.04.2011 11:29     C:\WINDOWS\system32\MRT.exe --------- 42829768 
 14.04.2011 00:40     C:\WINDOWS\system32\GPhotos.scr --------- 4284416 
 07.03.2011 07:33     C:\WINDOWS\system32\inetcomm.dll --------- 692736 
 04.03.2011 08:36     C:\WINDOWS\system32\jscript.dll --------- 726528 
 04.03.2011 08:36     C:\WINDOWS\system32\vbscript.dll --------- 420864 
 03.03.2011 15:53     C:\WINDOWS\system32\win32k.sys --------- 1858048 
 03.03.2011 08:54     C:\WINDOWS\system32\dnsapi.dll --------- 149504 
 23.02.2011 01:05     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 23.02.2011 01:05     C:\WINDOWS\system32\licmgr10.dll --------- 43520 
 23.02.2011 01:05     C:\WINDOWS\system32\wininet.dll --------- 916480 
 23.02.2011 01:05     C:\WINDOWS\system32\urlmon.dll --------- 1210880 
 23.02.2011 01:05     C:\WINDOWS\system32\msfeeds.dll --------- 602112 
 23.02.2011 01:05     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 23.02.2011 01:05     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 23.02.2011 01:05     C:\WINDOWS\system32\mshtml.dll --------- 5962240 
 23.02.2011 01:05     C:\WINDOWS\system32\mshtmled.dll --------- 66560 
 23.02.2011 01:05     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 23.02.2011 01:05     C:\WINDOWS\system32\iertutil.dll --------- 1991680 
 23.02.2011 01:05     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 23.02.2011 01:05     C:\WINDOWS\system32\occache.dll --------- 206848 
 23.02.2011 01:05     C:\WINDOWS\system32\mstime.dll --------- 611840 
 23.02.2011 01:05     C:\WINDOWS\system32\ieframe.dll --------- 11080704 
 22.02.2011 13:41     C:\WINDOWS\system32\html.iec --------- 385024 
 18.02.2011 13:49     C:\WINDOWS\system32\ie4uinit.exe --------- 173568 
 17.02.2011 14:54     C:\WINDOWS\system32\xpsp4res.dll --------- 5632 
 15.02.2011 14:56     C:\WINDOWS\system32\atmfd.dll --------- 290432 
 09.02.2011 15:53     C:\WINDOWS\system32\sbe.dll --------- 270848 
 09.02.2011 15:53     C:\WINDOWS\system32\encdec.dll --------- 186880 
 08.02.2011 15:33     C:\WINDOWS\system32\mfc42.dll --------- 978944 
 08.02.2011 15:33     C:\WINDOWS\system32\mfc42u.dll --------- 974848 
 02.02.2011 09:58     C:\WINDOWS\system32\mstscax.dll --------- 2067456 
 27.01.2011 13:57     C:\WINDOWS\system32\mstsc.exe --------- 677888 
 21.01.2011 16:44     C:\WINDOWS\system32\shell32.dll --------- 8503296 
 21.01.2011 16:44     C:\WINDOWS\system32\shimgvw.dll --------- 440832 
 15.01.2011 02:30     C:\WINDOWS\system32\TZLog.log --------- 12694 
 22.12.2010 14:34     C:\WINDOWS\system32\kerberos.dll --------- 301568 
 20.12.2010 19:25     C:\WINDOWS\system32\lsasrv.dll --------- 737792 
 09.12.2010 17:15     C:\WINDOWS\system32\ntdll.dll --------- 743936 
 09.12.2010 17:13     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2029568 
 09.12.2010 17:13     C:\WINDOWS\system32\ntoskrnl.exe --------- 2151424 
 09.12.2010 16:29     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 18.11.2010 20:12     C:\WINDOWS\system32\isign32.dll --------- 86016 
 09.11.2010 16:51     C:\WINDOWS\system32\odbc32.dll --------- 249856 
 03.11.2010 15:12     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 18.09.2010 08:52     C:\WINDOWS\system32\mfc40.dll --------- 954368 
 18.09.2010 08:52     C:\WINDOWS\system32\mfc40u.dll --------- 953856 
 27.08.2010 10:01     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 27.08.2010 07:57     C:\WINDOWS\system32\srvsvc.dll --------- 99840 
 25.08.2010 23:36     C:\WINDOWS\system32\wmp.dll --------- 10841088 
 23.08.2010 18:11     C:\WINDOWS\system32\comctl32.dll --------- 617472 
 18.08.2010 20:25     C:\WINDOWS\system32\DirectX --------- 0 
 17.08.2010 15:17     C:\WINDOWS\system32\spoolsv.exe --------- 58880 
 16.08.2010 10:44     C:\WINDOWS\system32\rpcrt4.dll --------- 590848 
 16.07.2010 14:05     C:\WINDOWS\system32\ole32.dll --------- 1288192 
 30.06.2010 14:28     C:\WINDOWS\system32\schannel.dll --------- 149504 
 18.06.2010 19:44     C:\WINDOWS\system32\winsrv.dll --------- 293888 
 17.06.2010 16:03     C:\WINDOWS\system32\iccvid.dll --------- 80384 
 15.06.2010 18:16     C:\WINDOWS\system32\l3codecx.ax --------- 143422 
 14.06.2010 09:41     C:\WINDOWS\system32\msxml3.dll --------- 1172480 
 16.04.2010 17:36     C:\WINDOWS\system32\usp10.dll --------- 406016 
 06.04.2010 04:52     C:\WINDOWS\system32\WMVCore.dll --------- 2462720 
 31.03.2010 01:16     C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176 
 31.03.2010 01:10     C:\WINDOWS\system32\PresentationHost.exe --------- 295264 
 30.03.2010 12:24     C:\WINDOWS\system32\mp4sdecd.dll --------- 317440 
 30.03.2010 01:52     C:\WINDOWS\system32\mpg4ds32.ax --------- 262416 
 18.03.2010 09:15     C:\WINDOWS\system32\mfcm100u.dll --------- 80720 
 18.03.2010 09:15     C:\WINDOWS\system32\mfc100fra.dll --------- 64336 
 18.03.2010 09:15     C:\WINDOWS\system32\mfc100.dll --------- 4342088 
 18.03.2010 09:15     C:\WINDOWS\system32\mfc100esn.dll --------- 63824 
 18.03.2010 09:15     C:\WINDOWS\system32\mfc100chs.dll --------- 36176 
 18.03.2010 09:15     C:\WINDOWS\system32\mfc100u.dll --------- 4368720 
 18.03.2010 09:15     C:\WINDOWS\system32\mfc100deu.dll --------- 64336 
 18.03.2010 09:15     C:\WINDOWS\system32\mfc100ita.dll --------- 62288 
 18.03.2010 09:15     C:\WINDOWS\system32\mfc100cht.dll --------- 36176 
 18.03.2010 09:15     C:\WINDOWS\system32\mfc100jpn.dll --------- 43856 
 18.03.2010 09:15     C:\WINDOWS\system32\msvcp100.dll --------- 421200 
 18.03.2010 09:15     C:\WINDOWS\system32\mfc100enu.dll --------- 55120 
 18.03.2010 09:15     C:\WINDOWS\system32\mfcm100.dll --------- 80208 
 18.03.2010 09:15     C:\WINDOWS\system32\mfc100rus.dll --------- 60752 
 18.03.2010 09:15     C:\WINDOWS\system32\mfc100kor.dll --------- 43344 
 18.03.2010 09:15     C:\WINDOWS\system32\msvcr100.dll --------- 770384 
 12.03.2010 21:41     C:\WINDOWS\system32\wbem --------- 0 
 05.03.2010 16:37     C:\WINDOWS\system32\asycfilt.dll --------- 65536 
 27.02.2010 05:04     C:\WINDOWS\system32\de-de --------- 0 
----------------------------------------

 
C:\WINDOWS\Prefetch

 02.06.2011 00:29     C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf --------- 12480 
 02.06.2011 00:28     C:\WINDOWS\Prefetch\TASKLIST.EXE-1CD6B52F.pf --------- 21056 
 02.06.2011 00:27     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 130990 
 02.06.2011 00:27     C:\WINDOWS\Prefetch\7ZFM.EXE-1F4FC77C.pf --------- 21526 
 02.06.2011 00:27     C:\WINDOWS\Prefetch\TASKLIST.EXE-047A0D93.pf --------- 21158 
 02.06.2011 00:26     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-022F6795.pf --------- 113046 
 02.06.2011 00:24     C:\WINDOWS\Prefetch\AVWSC.EXE-1742FD55.pf --------- 34286 
 02.06.2011 00:23     C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 98778 
 01.06.2011 23:03     C:\WINDOWS\Prefetch\MSFEEDSSYNC.EXE-05335A39.pf --------- 219194 
 01.06.2011 22:46     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf --------- 49864 
 01.06.2011 22:46     C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf --------- 16758 
 01.06.2011 22:46     C:\WINDOWS\Prefetch\Layout.ini --------- 631002 
 01.06.2011 22:10     C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf --------- 18710 
 01.06.2011 21:34     C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf --------- 25756 
 01.06.2011 21:31     C:\WINDOWS\Prefetch\MBAM.EXE-325FAE38.pf --------- 68720 
 01.06.2011 21:30     C:\WINDOWS\Prefetch\TDSSKILLER.EXE-0788FFAA.pf --------- 22582 
 01.06.2011 21:16     C:\WINDOWS\Prefetch\NOTEPAD.EXE-2DAE2DE6.pf --------- 15860 
 01.06.2011 20:57     C:\WINDOWS\Prefetch\OTL.EXE-207A0E6B.pf --------- 19594 
 01.06.2011 20:39     C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf --------- 27434 
 01.06.2011 20:39     C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf --------- 81570 
 01.06.2011 20:39     C:\WINDOWS\Prefetch\OTL.EXE-25BDDFEF.pf --------- 20356 
 01.06.2011 20:35     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1083750 
 01.06.2011 19:47     C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf --------- 24134 
 01.06.2011 19:45     C:\WINDOWS\Prefetch\PMBPORTABLELAUNCHER.EXE-36D8E190.pf --------- 32684 
 01.06.2011 19:45     C:\WINDOWS\Prefetch\PMBMEDIAIMPORTER.EXE-20D829B7.pf --------- 54422 
 01.06.2011 19:45     C:\WINDOWS\Prefetch\PMBDISCIMPORTER.EXE-1541B357.pf --------- 32510 
 01.06.2011 19:45     C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf --------- 14398 
 01.06.2011 19:37     C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf --------- 21966 
 01.06.2011 19:18     C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 21836 
 01.06.2011 19:10     C:\WINDOWS\Prefetch\AVSCAN.EXE-068A2CAC.pf --------- 70214 
 01.06.2011 19:08     C:\WINDOWS\Prefetch\AVCENTER.EXE-377C5668.pf --------- 68740 
 01.06.2011 19:04     C:\WINDOWS\Prefetch\PMBMPTHUMB.EXE-1E7EC44B.pf --------- 69890 
 01.06.2011 19:04     C:\WINDOWS\Prefetch\PMBANNOUNCE.EXE-17BD12C4.pf --------- 75102 
 01.06.2011 19:04     C:\WINDOWS\Prefetch\PMBSERVICEUPLOADER.EXE-2F176062.pf --------- 42578 
 01.06.2011 19:04     C:\WINDOWS\Prefetch\PMBBROWSER.EXE-056E9C19.pf --------- 109118 
 01.06.2011 18:57     C:\WINDOWS\Prefetch\PICASAPHOTOVIEWER.EXE-30AF716D.pf --------- 161594 
 01.06.2011 18:30     C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf --------- 64430 
 01.06.2011 18:06     C:\WINDOWS\Prefetch\GUARDGUI.EXE-1FA25B88.pf --------- 18624 
 01.06.2011 17:59     C:\WINDOWS\Prefetch\UPDATE.EXE-33FE454B.pf --------- 54256 
 01.06.2011 02:02     C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf --------- 24998 
 01.06.2011 01:30     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-0F18A54E.pf --------- 34140 
 01.06.2011 01:26     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-22D2A6A0.pf --------- 43732 
 01.06.2011 01:18     C:\WINDOWS\Prefetch\UAAIHFWFHQ.EXE-095BF901.pf --------- 16156 
 01.06.2011 01:17     C:\WINDOWS\Prefetch\0.30550555377726996.EXE-205E9CEB.pf --------- 32496 
 01.06.2011 01:17     C:\WINDOWS\Prefetch\JAVAW.EXE-2682DC34.pf --------- 74168 
 01.06.2011 01:17     C:\WINDOWS\Prefetch\JAVAWS.EXE-049988F8.pf --------- 21740 
 01.06.2011 01:17     C:\WINDOWS\Prefetch\JAVA.EXE-09AD08D6.pf --------- 73050 
 31.05.2011 23:47     C:\WINDOWS\Prefetch\FOXIT READER.EXE-05AB3BCD.pf --------- 44412 
 31.05.2011 00:03     C:\WINDOWS\Prefetch\ICQ.EXE-26D954AE.pf --------- 102534 
 30.05.2011 23:22     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C500167.pf --------- 20758 
 30.05.2011 23:15     C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf --------- 23022 
 30.05.2011 18:32     C:\WINDOWS\Prefetch\WORDPAD.EXE-159A81F2.pf --------- 23260 
 30.05.2011 18:18     C:\WINDOWS\Prefetch\MSPAINT.EXE-146E0237.pf --------- 32362 
 30.05.2011 17:29     C:\WINDOWS\Prefetch\CLVIEW.EXE-23D169C2.pf --------- 75472 
 30.05.2011 17:04     C:\WINDOWS\Prefetch\EXCEL.EXE-09824C88.pf --------- 80798 
 30.05.2011 15:31     C:\WINDOWS\Prefetch\WINWORD.EXE-2811918F.pf --------- 76558 
 30.05.2011 14:30     C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-05E4C407.pf --------- 18466 
 29.05.2011 22:23     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf --------- 61266 
 29.05.2011 22:23     C:\WINDOWS\Prefetch\PMBCONTENTANALYZER.EXE-156991EA.pf --------- 45662 
 29.05.2011 22:08     C:\WINDOWS\Prefetch\PMBMEDIASELECTOR.EXE-02B70B48.pf --------- 31960 
 29.05.2011 22:08     C:\WINDOWS\Prefetch\PMBLAUNCHER.EXE-33C4DE02.pf --------- 44780 
 29.05.2011 22:08     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4200BCE0.pf --------- 39546 
 29.05.2011 22:08     C:\WINDOWS\Prefetch\PMBVIDEOTRIMMING.EXE-29D925DD.pf --------- 32224 
 29.05.2011 22:07     C:\WINDOWS\Prefetch\PMBAVCHDPLAYER.EXE-394D58A9.pf --------- 58280 
 29.05.2011 22:07     C:\WINDOWS\Prefetch\PMB360VIDEOCONVERTTOOL.EXE-36311E54.pf --------- 35080 
 29.05.2011 22:06     C:\WINDOWS\Prefetch\PMB360VIDEOPLAYER.EXE-22E4686A.pf --------- 42858 
 29.05.2011 22:06     C:\WINDOWS\Prefetch\SETUP_WM.EXE-21CBB822.pf --------- 24436 
 29.05.2011 22:06     C:\WINDOWS\Prefetch\WMPLAYER.EXE-017735AB.pf --------- 19480 
 29.05.2011 21:07     C:\WINDOWS\Prefetch\OUTLOOK.EXE-19339CC5.pf --------- 65818 
 29.05.2011 18:17     C:\WINDOWS\Prefetch\DW20.EXE-0515B312.pf --------- 72584 
 29.05.2011 18:17     C:\WINDOWS\Prefetch\OFFDIAG.EXE-2F482024.pf --------- 18932 
 28.05.2011 19:45     C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf --------- 65134 
 28.05.2011 10:05     C:\WINDOWS\Prefetch\RUNDLL32.EXE-453420C4.pf --------- 35880 
 28.05.2011 05:31     C:\WINDOWS\Prefetch\GOOGLEEARTH.EXE-10DE3658.pf --------- 32892 
 28.05.2011 05:31     C:\WINDOWS\Prefetch\GOOGLEEARTH-WIN-BUNDLE-6.0.3.-3145863E.pf --------- 65572 
 28.05.2011 05:15     C:\WINDOWS\Prefetch\SETHC.EXE-1CFBDA64.pf --------- 15476 
 27.05.2011 17:42     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4E174E52.pf --------- 19896 
 27.05.2011 17:29     C:\WINDOWS\Prefetch\AIMP2.EXE-13E1CE7D.pf --------- 59640 
 27.05.2011 16:15     C:\WINDOWS\Prefetch\VLC.EXE-2584CE07.pf --------- 79870 
 27.05.2011 15:48     C:\WINDOWS\Prefetch\PDF24-UPDATER.EXE-04F17276.pf --------- 25516 
 27.05.2011 14:47     C:\WINDOWS\Prefetch\PDFCREATOR.EXE-18021557.pf --------- 42536 
 27.05.2011 14:47     C:\WINDOWS\Prefetch\PDFSPOOL.EXE-0F54ECA4.pf --------- 94280 
 26.05.2011 19:27     C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30B2AB7D.pf --------- 40174 
 26.05.2011 19:26     C:\WINDOWS\Prefetch\APPLICATIONUPDATER.EXE-26C07BD4.pf --------- 24712 
 26.05.2011 19:26     C:\WINDOWS\Prefetch\PDFFORGETOOLBAR.EXE-34A49D29.pf --------- 21330 
 26.05.2011 17:51     C:\WINDOWS\Prefetch\IFILTERWRAPPERCON.EXE-148C6743.pf --------- 52858 
 26.05.2011 17:50     C:\WINDOWS\Prefetch\VIPERCLIENT.EXE-23AC47D6.pf --------- 73122 
 26.05.2011 17:38     C:\WINDOWS\Prefetch\VIPERCLIENTSETUP_ACA.EXE-02796D0C.pf --------- 18896 
 26.05.2011 10:37     C:\WINDOWS\Prefetch\OFFLB.EXE-039A9D6D.pf --------- 18738 
 25.05.2011 22:56     C:\WINDOWS\Prefetch\MOVIETHUMB.EXE-24262FF2.pf --------- 38892 
 25.05.2011 22:48     C:\WINDOWS\Prefetch\PICASA3.EXE-0CA55B87.pf --------- 60788 
 25.05.2011 22:48     C:\WINDOWS\Prefetch\I_VIEW32.EXE-3680CA15.pf --------- 21500 
 25.05.2011 22:39     C:\WINDOWS\Prefetch\VIDEO_THUMBNAILER.EXE-3B1A476A.pf --------- 33722 
 25.05.2011 12:10     C:\WINDOWS\Prefetch\MSHTA.EXE-07121ECA.pf --------- 49628 
 25.05.2011 12:10     C:\WINDOWS\Prefetch\RUNDLL32.EXE-43628B55.pf --------- 15378 
 24.05.2011 19:43     C:\WINDOWS\Prefetch\SNDVOL32.EXE-0EC6FD20.pf --------- 94536 
 24.05.2011 19:35     C:\WINDOWS\Prefetch\JAVACPL.EXE-2C833183.pf --------- 14056 
 24.05.2011 19:35     C:\WINDOWS\Prefetch\RUNDLL32.EXE-596F469E.pf --------- 19556 
 24.05.2011 19:25     C:\WINDOWS\Prefetch\WMIADAP.EXE-32F99497.pf --------- 38186 
 24.05.2011 19:22     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3E69A3B5.pf --------- 28028 
 24.05.2011 12:12     C:\WINDOWS\Prefetch\SYSTRAY.EXE-0E2413B4.pf --------- 16538 
 24.05.2011 12:12     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4E4968D8.pf --------- 80734 
 24.05.2011 11:46     C:\WINDOWS\Prefetch\RUNDLL32.EXE-414A8D41.pf --------- 18042 
 24.05.2011 11:45     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4B6959C3.pf --------- 16450 
 24.05.2011 11:39     C:\WINDOWS\Prefetch\RUNDLL32.EXE-51D80323.pf --------- 32500 
 24.05.2011 11:39     C:\WINDOWS\Prefetch\RUNDLL32.EXE-71E6BF7D.pf --------- 44986 
 24.05.2011 11:39     C:\WINDOWS\Prefetch\IE4UINIT.EXE-046D13C9.pf --------- 39670 
 24.05.2011 11:39     C:\WINDOWS\Prefetch\RUNDLL32.EXE-7460A54E.pf --------- 16526 
 24.05.2011 11:39     C:\WINDOWS\Prefetch\SHMGRATE.EXE-2DD3E4D8.pf --------- 26758 
 24.05.2011 11:39     C:\WINDOWS\Prefetch\SETUP50.EXE-0177D3B8.pf --------- 30060 
 24.05.2011 11:39     C:\WINDOWS\Prefetch\RUNDLL32.EXE-45094B64.pf --------- 18012 
 24.05.2011 11:39     C:\WINDOWS\Prefetch\UNREGMP2.EXE-0CFB0619.pf --------- 51420 
 24.05.2011 11:39     C:\WINDOWS\Prefetch\WMDBEXPORT.EXE-37ABF62F.pf --------- 16638 
 24.05.2011 11:39     C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E074905.pf --------- 18062 
 24.05.2011 11:39     C:\WINDOWS\Prefetch\IEUDINIT.EXE-1E723E51.pf --------- 13186 
 24.05.2011 00:30     C:\WINDOWS\Prefetch\0.7972185801416275.EXE-14985FC1.pf --------- 4200 
 18.05.2011 22:52     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4EE39BB6.pf --------- 57654 
 18.05.2011 22:43     C:\WINDOWS\Prefetch\UPDATE.EXE-04CDDFF1.pf --------- 48544 
 18.05.2011 22:43     C:\WINDOWS\Prefetch\SPUPDSVC.EXE-07BA1E73.pf --------- 7544 
 18.05.2011 22:43     C:\WINDOWS\Prefetch\UPDATE.EXE-12E5257B.pf --------- 58106 
 18.05.2011 22:43     C:\WINDOWS\Prefetch\UPDATE.EXE-06926CF7.pf --------- 45714 
 18.05.2011 22:43     C:\WINDOWS\Prefetch\UPDATE.EXE-12FD3716.pf --------- 50764 
 18.05.2011 22:43     C:\WINDOWS\Prefetch\UPDATE.EXE-15451DB1.pf --------- 61434 
 18.05.2011 22:42     C:\WINDOWS\Prefetch\UPDATE.EXE-02BDFC1C.pf --------- 57682 
 18.05.2011 22:42     C:\WINDOWS\Prefetch\UPDATE.EXE-01CBDC22.pf --------- 51336 
 18.05.2011 22:42     C:\WINDOWS\Prefetch\UPDATE.EXE-2AC5903E.pf --------- 107634 
 18.05.2011 22:42     C:\WINDOWS\Prefetch\UPDATE.EXE-044C1E6B.pf --------- 60078 
 18.05.2011 22:41     C:\WINDOWS\Prefetch\UPDATE.EXE-15A04F25.pf --------- 29246 
 18.05.2011 22:41     C:\WINDOWS\Prefetch\RUNDLL32.EXE-498C068C.pf --------- 29930 
----------------------------------------

 
C:\WINDOWS\Tasks

 01.06.2011 23:03     C:\WINDOWS\Tasks\User_Feed_Synchronization-{5E4E7FC5-3F3A-4A19-9D34-38D64CE2A350}.job --------- 414 
 01.06.2011 20:32     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 29.08.2002 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

----------------------------------------

 
C:\DOKUME~1\Jan\LOKALE~1\Temp

 02.06.2011 00:27      C:\DOKUME~1\Jan\LOKALE~1\Temp\tasklist.zip --------- 36660 
 02.06.2011 00:26      C:\DOKUME~1\Jan\LOKALE~1\Temp\hjtscanlist.zip --------- 2097 
 01.06.2011 21:31      C:\DOKUME~1\Jan\LOKALE~1\Temp\~DF1DB2.tmp --------- 147456 
 01.06.2011 20:34      C:\DOKUME~1\Jan\LOKALE~1\Temp\WPDNSE --------- 0 
 01.06.2011 19:32      C:\DOKUME~1\Jan\LOKALE~1\Temp\plugtmp --------- 0 
 01.06.2011 19:04      C:\DOKUME~1\Jan\LOKALE~1\Temp\ClientInfo.xml --------- 358 
 01.06.2011 19:04      C:\DOKUME~1\Jan\LOKALE~1\Temp\AllServicesInfoFiles --------- 0 
 01.06.2011 19:04      C:\DOKUME~1\Jan\LOKALE~1\Temp\.Sony_PMBrowser3000_BrowserDiskCache --------- 0 
 01.06.2011 19:04      C:\DOKUME~1\Jan\LOKALE~1\Temp\.Sony_PMBrowser3000_BrowserDiskCache.idx --------- 0 
 01.06.2011 18:28      C:\DOKUME~1\Jan\LOKALE~1\Temp\is46.tmp --------- 0 
 01.06.2011 18:25      C:\DOKUME~1\Jan\LOKALE~1\Temp\smtmp --------- 0 
 01.06.2011 18:25      C:\DOKUME~1\Jan\LOKALE~1\Temp\divD.tmp --------- 0 
 01.06.2011 18:03      C:\DOKUME~1\Jan\LOKALE~1\Temp\RarSFX2 --------- 0 
 01.06.2011 17:57      C:\DOKUME~1\Jan\LOKALE~1\Temp\div11.tmp --------- 0 
 01.06.2011 02:01      C:\DOKUME~1\Jan\LOKALE~1\Temp\div10.tmp --------- 0 
 01.06.2011 01:46      C:\DOKUME~1\Jan\LOKALE~1\Temp\divF.tmp --------- 0 
 01.06.2011 01:33      C:\DOKUME~1\Jan\LOKALE~1\Temp\divE.tmp --------- 0 
 01.06.2011 01:24      C:\DOKUME~1\Jan\LOKALE~1\Temp\jar_cache2003345150989609808.tmp --------- 465597 
 01.06.2011 01:24      C:\DOKUME~1\Jan\LOKALE~1\Temp\jar_cache2234046554437613673.tmp --------- 462677 
 01.06.2011 01:18      C:\DOKUME~1\Jan\LOKALE~1\Temp\-213E8.tmp --------- 217088 
 01.06.2011 01:17      C:\DOKUME~1\Jan\LOKALE~1\Temp\1453E8.tmp --------- 65536 
 31.05.2011 23:23      C:\DOKUME~1\Jan\LOKALE~1\Temp\Tian_Wenju.pdf --------- 1541789 
 31.05.2011 20:47      C:\DOKUME~1\Jan\LOKALE~1\Temp\DP42-2.pdf --------- 282530 
----------------------------------------

 
C:\Programme

 01.06.2011 19:17     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 01.06.2011 18:42     C:\Programme\Mozilla Firefox --------- 0 
 01.06.2011 18:32     C:\Programme\Zattoo4 --------- 0 
 01.06.2011 18:32     C:\Programme\XTB-Trader Contest --------- 0 
 01.06.2011 18:32     C:\Programme\Plagiatsprfung --------- 0 
 01.06.2011 18:30     C:\Programme\LingoPad --------- 0 
 01.06.2011 18:29     C:\Programme\Google --------- 0 
 01.06.2011 18:28     C:\Programme\Gemeinsame Dateien --------- 0 
 01.06.2011 18:28     C:\Programme\DivX --------- 0 
 01.06.2011 18:26     C:\Programme\FXTrading --------- 0 
 01.06.2011 02:19     C:\Programme\GridinSoft Trojan Killer --------- 0 
 13.05.2011 16:04     C:\Programme\Internet Explorer --------- 0 
 13.05.2011 16:03     C:\Programme\Windows Media Connect 2 --------- 0 
 13.05.2011 16:03     C:\Programme\Windows Media Player --------- 0 
 05.05.2011 23:01     C:\Programme\Picasa3 --------- 0 
 18.04.2011 19:05     C:\Programme\Adobe --------- 0 
 18.04.2011 19:01     C:\Programme\Photoshop --------- 0 
 08.04.2011 22:01     C:\Programme\ICQ7.2 --------- 0 
 17.03.2011 14:24     C:\Programme\MSECache --------- 0 
 22.02.2011 14:28     C:\Programme\XMind --------- 0 
 20.02.2011 22:29     C:\Programme\OpenXML-ODF Translator --------- 0 
 15.02.2011 17:21     C:\Programme\3DataManager --------- 0 
 15.01.2011 02:30     C:\Programme\Outlook Express --------- 0 
 15.01.2011 02:08     C:\Programme\Movie Maker --------- 0 
 15.01.2011 02:04     C:\Programme\MSXML 4.0 --------- 0 
 15.01.2011 01:14     C:\Programme\InstallShield Installation Information --------- 0 
 18.08.2010 20:23     C:\Programme\Sony --------- 0 
 23.07.2010 15:13     C:\Programme\PDFCreator --------- 0 
 14.06.2010 00:36     C:\Programme\IrfanView --------- 0 
 08.06.2010 17:54     C:\Programme\MP3Gain --------- 0 
 27.05.2010 19:57     C:\Programme\Inkscape --------- 0 
 27.02.2010 23:13     C:\Programme\ICQ6Toolbar --------- 0 
 27.02.2010 04:30     C:\Programme\Microsoft Works --------- 0 
 27.02.2010 04:30     C:\Programme\Microsoft Office --------- 0 
 27.02.2010 04:30     C:\Programme\Microsoft Visual Studio --------- 0 
 27.02.2010 04:30     C:\Programme\Microsoft.NET --------- 0 
 27.02.2010 04:11     C:\Programme\VideoLAN --------- 0 
 27.02.2010 04:09     C:\Programme\Paint.NET --------- 0 
 27.02.2010 04:05     C:\Programme\Foxit Software --------- 0 
 27.02.2010 04:03     C:\Programme\Eureqa Software --------- 0 
 27.02.2010 04:00     C:\Programme\DAEMON Tools Lite --------- 0 
 27.02.2010 03:54     C:\Programme\AIMP2 --------- 0 
 27.02.2010 03:47     C:\Programme\7-Zip --------- 0 
 27.02.2010 03:46     C:\Programme\Avira --------- 0 
 27.02.2010 03:31     C:\Programme\Java --------- 0 
 27.02.2010 03:26     C:\Programme\Messenger --------- 0 
 27.02.2010 03:19     C:\Programme\TuneUp Utilities 2010 --------- 0 
 27.02.2010 03:16     C:\Programme\Tweak-XP Pro --------- 0 
 27.02.2010 03:15     C:\Programme\CCleaner --------- 0 
 27.02.2010 03:00     C:\Programme\SigmaTel --------- 0 
 27.02.2010 02:54     C:\Programme\MSBuild --------- 0 
 27.02.2010 02:54     C:\Programme\Reference Assemblies --------- 0 
 27.02.2010 02:39     C:\Programme\Dell --------- 0 
 27.02.2010 02:04     C:\Programme\DellTPad --------- 0 
 27.02.2010 02:02     C:\Programme\ATI Technologies --------- 0 
 27.02.2010 01:59     C:\Programme\Broadcom --------- 0 
 27.02.2010 01:56     C:\Programme\AMD --------- 0 
 27.02.2010 00:58     C:\Programme\Uninstall Information --------- 0 
 27.02.2010 00:52     C:\Programme\xerox --------- 0 
 27.02.2010 00:52     C:\Programme\microsoft frontpage --------- 0 
 27.02.2010 00:51     C:\Programme\WindowsUpdate --------- 0 
 27.02.2010 00:50     C:\Programme\Online-Dienste --------- 0 
 27.02.2010 00:50     C:\Programme\NetMeeting --------- 0 
 27.02.2010 00:48     C:\Programme\ComPlus Applications --------- 0 
 27.02.2010 00:47     C:\Programme\MSN Gaming Zone --------- 0 
 27.02.2010 00:47     C:\Programme\Windows NT --------- 0 
 27.02.2010 00:47     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Jan    
Administrator    
NetworkService    
Default User    
LocalService    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           236 K
smss.exe                    736 Console                   0           432 K
csrss.exe                   816 Console                   0         4.032 K
winlogon.exe                988 Console                   0         3.016 K
services.exe               1032 Console                   0         4.156 K
lsass.exe                  1044 Console                   0         2.256 K
svchost.exe                1248 Console                   0         4.972 K
svchost.exe                1332 Console                   0         4.348 K
svchost.exe                1372 Console                   0        24.688 K
svchost.exe                1464 Console                   0         3.640 K
svchost.exe                1492 Console                   0         3.932 K
spoolsv.exe                1844 Console                   0         5.080 K
sched.exe                  1912 Console                   0           832 K
avguard.exe                 472 Console                   0        13.028 K
mbamservice.exe             560 Console                   0        89.648 K
NicConfigSvc.exe            624 Console                   0         4.964 K
PMBDeviceInfoProvider.exe   648 Console                   0         3.064 K
stacsv.exe                  100 Console                   0         3.876 K
WTGService.exe              836 Console                   0         3.420 K
wmiprvse.exe               1564 Console                   0         5.456 K
alg.exe                     236 Console                   0         3.660 K
explorer.exe                808 Console                   0        15.376 K
Apoint.exe                 1024 Console                   0         4.888 K
quickset.exe               1520 Console                   0         8.168 K
avgnt.exe                  1676 Console                   0         1.776 K
ApMsgFwd.exe               1820 Console                   0         1.960 K
mbamgui.exe                1952 Console                   0         6.256 K
ApntEx.exe                 1736 Console                   0         2.868 K
ctfmon.exe                 2256 Console                   0         3.816 K
mbam.exe                   2408 Console                   0        90.100 K
firefox.exe                 324 Console                   0        69.936 K
plugin-container.exe       3836 Console                   0        18.584 K
wmiprvse.exe                896 Console                   0         6.128 K
cmd.exe                    4064 Console                   0         2.264 K
tasklist.exe               3924 Console                   0         4.608 K

 
***** Ende des Scans 02.06.2011 um  0:29:16,68 ***
         

Ccleaner hatte ich sogar schon... Hier die Liste
Code:
ATTFilter
3DataManager	3DataManager	2.0
7-Zip 9.10 beta		
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.0.45.2
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.3.181.14
Adobe Photoshop Lightroom 3.3	Adobe	3.3.1
AIMP2	AIMP DevTeam	
AMD Processor Driver		1.3.2.
ATI - Dienstprogramm zur Deinstallation der Software		6.14.10.1017
ATI Display Driver		8.401-070815m-052348C-Dell
Avira AntiVir Personal - Free Antivirus	Avira GmbH	
Broadcom Gigabit Integrated Controller	Broadcom Corporation	10.15.08
CCleaner	Piriform	2.28
China		
Dell Touchpad	Alps Electric	7.1.102.7
Dienstprogramm für die DW WLAN-Karte	Dell Inc.	5.60.18.9
Eureqa	Eureqa Software	0.7.7
Foxit Reader	Foxit Software Company	3.1.4.1125
ICQ7.2	ICQ	7.2
Inkscape 0.47		0.47
IrfanView (remove only)	Irfan Skiljan	4.27
Java(TM) 6 Update 18	Sun Microsystems, Inc.	6.0.180
Malwarebytes' Anti-Malware Version 1.51.0.1200	Malwarebytes Corporation	1.51.0.1200
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	1
Microsoft Office Standard 2007	Microsoft Corporation	12.0.4518.1014
Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs	Microsoft Corporation	12.0.4518.1014
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Mozilla Firefox 4.0.1 (x86 de)	Mozilla	4.0.1
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
ODF Add-In für Microsoft Office	OpenXML/ODF Translator Team	4.0.5309.0
Paint.NET v3.5.3	dotPDN LLC	3.53.0
PDFCreator	Frank Heindörfer, Philip Chinery	1.0.1
Picasa 3	Google, Inc.	3.8
PMB	Sony Corporation	5.2.00.03250
QuickSet	Dell Computer Corporation	8.3.17
SigmaTel Audio	SigmaTel	5.10.5210.0
Trojan Killer 2.0	GridinSoft, Inc.	
TuneUp Utilities	TuneUp Software	9.0.4020.30
Tweak-XP Pro	Totalidea Software GmbH	2.0.6
Uninstall 1.0.0.1		
VLC media player 1.0.5	VideoLAN Team	1.0.5
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows Media Format 11 runtime		
Windows Media Player 11		
XMind	XMind Ltd.	3.1.1
         
Hoffe, ich habe soweit alles richtig gemacht. Die Ausführungen zu den Systemdateien und versteckten Ordnern habe ich soweit auch ausgeführt.

Gruß,
Jan
__________________

Alt 02.06.2011, 09:26   #4
kira
/// Helfer-Team
 
Windows XP Recovery Virus - Formatieren notwendig? - Standard

Windows XP Recovery Virus - Formatieren notwendig?



1.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
  • per Doppelklick starten.
  • gleich mal die Datenbanken zu aktualisieren - online updaten
  • Vollständiger Suchlauf wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
TDSSKiller etwas gefunden? Log bitte posten!
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 03.06.2011, 13:47   #5
kiwi185
 
Windows XP Recovery Virus - Formatieren notwendig? - Standard

Windows XP Recovery Virus - Formatieren notwendig?



Hi Kira,

habe Malwarebytes aktualisiert wie du beschrieben hast. Hier das Ergebnis

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6760

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.06.2011 13:10:17
mbam-log-2011-06-03 (13-10-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 199200
Laufzeit: 28 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Also er sagt mir, dass keine gefunden wurden, daher kann ich mir auch keine Resultate anzeigen lassen. In der Quarantäne sind aber noch ein paar Dateien - kann ich diese löschen?


Tdsskiller findet jetzt nichts mehr, bei dem allerersten Durchlauf hatte er aber das ausgegeben:

Code:
ATTFilter
2011/06/01 18:07:00.0843 3892	TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/06/01 18:07:00.0843 3892	================================================================================
2011/06/01 18:07:00.0843 3892	SystemInfo:
2011/06/01 18:07:00.0843 3892	
2011/06/01 18:07:00.0843 3892	OS Version: 5.1.2600 ServicePack: 3.0
2011/06/01 18:07:00.0843 3892	Product type: Workstation
2011/06/01 18:07:00.0843 3892	ComputerName: COMPUTER
2011/06/01 18:07:00.0843 3892	UserName: Jan
2011/06/01 18:07:00.0843 3892	Windows directory: C:\WINDOWS
2011/06/01 18:07:00.0843 3892	System windows directory: C:\WINDOWS
2011/06/01 18:07:00.0843 3892	Processor architecture: Intel x86
2011/06/01 18:07:00.0843 3892	Number of processors: 2
2011/06/01 18:07:00.0843 3892	Page size: 0x1000
2011/06/01 18:07:00.0843 3892	Boot type: Normal boot
2011/06/01 18:07:00.0843 3892	================================================================================
2011/06/01 18:07:02.0234 3892	Initialize success
2011/06/01 18:07:04.0687 2128	================================================================================
2011/06/01 18:07:04.0687 2128	Scan started
2011/06/01 18:07:04.0687 2128	Mode: Manual; 
2011/06/01 18:07:04.0687 2128	================================================================================
2011/06/01 18:07:05.0718 2128	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/01 18:07:05.0765 2128	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/01 18:07:05.0828 2128	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/01 18:07:05.0890 2128	AFD             (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/06/01 18:07:06.0046 2128	AmdK8           (58be3c2f1aa041ea56f7305a6463035c) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/06/01 18:07:06.0125 2128	ApfiltrService  (350f19eb5fe4ec37a2414df56cde1aa8) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
2011/06/01 18:07:06.0187 2128	APPDRV          (ec94e05b76d033b74394e7b2175103cf) C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS
2011/06/01 18:07:06.0296 2128	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/01 18:07:06.0375 2128	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/01 18:07:06.0500 2128	ati2mtag        (3b88b6466896cc1a3a7e3287d72aca85) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/06/01 18:07:06.0625 2128	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/01 18:07:06.0671 2128	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/01 18:07:06.0796 2128	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/06/01 18:07:06.0843 2128	avgntflt        (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/06/01 18:07:06.0921 2128	avipbb          (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/06/01 18:07:06.0984 2128	b57w2k          (f96038aa1ec4013a93d2420fc689d1e9) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/06/01 18:07:07.0109 2128	BCM43XX         (345d38f298368dd6b0df5c4f37457a22) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/06/01 18:07:07.0250 2128	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/01 18:07:07.0296 2128	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/01 18:07:07.0328 2128	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/01 18:07:07.0375 2128	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/01 18:07:07.0406 2128	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/01 18:07:07.0484 2128	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/06/01 18:07:07.0562 2128	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/06/01 18:07:07.0640 2128	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/01 18:07:07.0718 2128	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/01 18:07:07.0750 2128	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/01 18:07:07.0796 2128	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/01 18:07:07.0843 2128	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/01 18:07:07.0921 2128	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/01 18:07:07.0984 2128	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/01 18:07:08.0031 2128	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/06/01 18:07:08.0046 2128	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/01 18:07:08.0062 2128	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/06/01 18:07:08.0125 2128	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/06/01 18:07:08.0156 2128	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/01 18:07:08.0187 2128	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/01 18:07:08.0218 2128	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/01 18:07:08.0328 2128	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/06/01 18:07:08.0359 2128	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/01 18:07:08.0421 2128	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/01 18:07:08.0468 2128	hwdatacard      (4154079a88089155d10168333b19627f) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
2011/06/01 18:07:08.0531 2128	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/01 18:07:08.0625 2128	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/01 18:07:08.0703 2128	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/06/01 18:07:08.0750 2128	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/01 18:07:08.0765 2128	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/01 18:07:08.0812 2128	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/01 18:07:08.0828 2128	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/01 18:07:08.0921 2128	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/01 18:07:08.0984 2128	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/01 18:07:09.0015 2128	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/01 18:07:09.0046 2128	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/06/01 18:07:09.0093 2128	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/01 18:07:09.0187 2128	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/01 18:07:09.0281 2128	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/01 18:07:09.0328 2128	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/01 18:07:09.0375 2128	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/01 18:07:09.0421 2128	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/01 18:07:09.0453 2128	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/01 18:07:09.0546 2128	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/01 18:07:09.0625 2128	MRxSmb          (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/01 18:07:09.0703 2128	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/01 18:07:09.0750 2128	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/01 18:07:09.0843 2128	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/01 18:07:09.0859 2128	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/01 18:07:09.0906 2128	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/01 18:07:09.0968 2128	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/01 18:07:10.0015 2128	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/01 18:07:10.0046 2128	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/01 18:07:10.0125 2128	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/01 18:07:10.0156 2128	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/01 18:07:10.0187 2128	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/01 18:07:10.0218 2128	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/01 18:07:10.0250 2128	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/01 18:07:10.0328 2128	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/01 18:07:10.0390 2128	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/01 18:07:10.0515 2128	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/01 18:07:10.0546 2128	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/01 18:07:10.0562 2128	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/01 18:07:10.0625 2128	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2011/06/01 18:07:10.0656 2128	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/01 18:07:10.0687 2128	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/01 18:07:10.0734 2128	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/01 18:07:10.0812 2128	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/01 18:07:10.0859 2128	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/01 18:07:11.0015 2128	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/01 18:07:11.0062 2128	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/06/01 18:07:11.0109 2128	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/01 18:07:11.0140 2128	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/01 18:07:11.0187 2128	PxHelp20        (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/06/01 18:07:11.0328 2128	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/01 18:07:11.0359 2128	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/01 18:07:11.0375 2128	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/01 18:07:11.0406 2128	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/01 18:07:11.0453 2128	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/01 18:07:11.0500 2128	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/01 18:07:11.0562 2128	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/06/01 18:07:11.0859 2128	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/01 18:07:12.0203 2128	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/01 18:07:12.0359 2128	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/01 18:07:12.0437 2128	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
2011/06/01 18:07:12.0500 2128	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/01 18:07:12.0640 2128	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/01 18:07:12.0718 2128	sptd            (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/06/01 18:07:12.0718 2128	Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/06/01 18:07:12.0718 2128	sptd - detected LockedFile.Multi.Generic (1)
2011/06/01 18:07:12.0765 2128	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/01 18:07:12.0828 2128	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/01 18:07:12.0937 2128	ssmdrv          (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/06/01 18:07:13.0031 2128	STHDA           (951801dfb54d86f611f0af47825476f9) C:\WINDOWS\system32\drivers\sthda.sys
2011/06/01 18:07:13.0093 2128	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/01 18:07:13.0187 2128	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/01 18:07:13.0281 2128	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/01 18:07:13.0359 2128	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/01 18:07:13.0421 2128	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/01 18:07:13.0453 2128	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/01 18:07:13.0546 2128	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/01 18:07:13.0718 2128	TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
2011/06/01 18:07:13.0765 2128	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/01 18:07:13.0906 2128	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/01 18:07:13.0968 2128	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/01 18:07:14.0046 2128	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/01 18:07:14.0078 2128	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/01 18:07:14.0125 2128	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/06/01 18:07:14.0171 2128	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/01 18:07:14.0218 2128	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/01 18:07:14.0265 2128	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/01 18:07:14.0312 2128	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/01 18:07:14.0390 2128	Wdf01000        (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/06/01 18:07:14.0468 2128	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/01 18:07:14.0562 2128	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/06/01 18:07:14.0656 2128	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/01 18:07:14.0687 2128	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/01 18:07:14.0734 2128	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/06/01 18:07:14.0968 2128	MBR (0x1B8)     (988d3c46cbd13ec7f482b833c55264c8) \Device\Harddisk1\DR3
2011/06/01 18:07:14.0968 2128	================================================================================
2011/06/01 18:07:14.0968 2128	Scan finished
2011/06/01 18:07:14.0968 2128	================================================================================
2011/06/01 18:07:15.0000 2124	Detected object count: 1
2011/06/01 18:07:15.0000 2124	Actual detected object count: 1
2011/06/01 18:08:08.0328 2124	HKLM\SYSTEM\ControlSet001\services\sptd - will be deleted after reboot
2011/06/01 18:08:08.0343 2124	HKLM\SYSTEM\ControlSet002\services\sptd - will be deleted after reboot
2011/06/01 18:08:08.0359 2124	HKLM\SYSTEM\ControlSet003\services\sptd - will be deleted after reboot
2011/06/01 18:08:08.0359 2124	HKLM\SYSTEM\ControlSet004\services\sptd - will be deleted after reboot
2011/06/01 18:08:08.0359 2124	C:\WINDOWS\system32\Drivers\sptd.sys - will be deleted after reboot
2011/06/01 18:08:08.0359 2124	LockedFile.Multi.Generic(sptd) - User select action: Delete 
2011/06/01 18:08:14.0953 3252	Deinitialize success
         
Seit dem darauffolgenden Neustart wird aber auch bei TdssKiller nichts mehr gefunden.


Alt 03.06.2011, 22:18   #6
kira
/// Helfer-Team
 
Windows XP Recovery Virus - Formatieren notwendig? - Standard

Windows XP Recovery Virus - Formatieren notwendig?



Zitat:
Zitat von kiwi185 Beitrag anzeigen
Welche Gefahr besteht, wenn ich nicht formatiere?
"irgendjemand" deine ganzen Daten ausspioniert und vermutlich auch weiter gegeben, weil ja dein System "offen" war...Ein durch Malware gestörter System vollkommen zu heilen technisch gesehen ist nicht möglich. Die "Löcher", welche die Malware (wie Backdoor und Rootkit) ins System gerissen hat, sind nahezu unmöglich wieder komplett zu stopfen bzw eventuell vorhandene Reste aufzuspüren und daher entfernen!
Zitat:
Über diese Löcher kann dann jederzeit das System erneut infiziert werden, die Kontrolle über dein System erneut übernommen werden und das System kann so weiterhin für illegale Ativitäten genutzt werden, für die Du am Ende sogar noch zu Verantwortung gezogen werden könntest!
Aufgrund der wahrscheinlich vorgenommen Manipulationen steht der Aufwand eines Versuchs der vollständigen Beseitung der ins System gerissenen Löcher in keinem Verhältnis zum Ergebnis, welches noch dazu immer mit der Unsicherheit, doch nicht alle Löcher geschlossen zu haben, behaftet bleiben wird; und es steht auch in keinem Verhältnis zum Aufwand, der beim Neuaufsetzen des Systems entstehen würde. Das Betriebssystem neu aufzusetzen, ist in so einer Situation auf jeden Fall deutlich schneller, eindeutig weniger aufwändig und wesentlich sicherer als ein Versuch der Bereinigung aller ins System gerissenen Löcher.
also trotz alle Bemühungen und allen Sicherheitsmassnahen bleibt das Restrisiko bestehen!

wenn Du weiter machen möchtest, so geht`s weiter:

1.
Trojan Killer - kannst deinstallieren eh unnötig

2.
bewusst unter Proxy eingetragen?:
Code:
ATTFilter
FF - prefs.js..network.proxy.backup.ftp: "193.196.187.66"
FF - prefs.js..network.proxy.backup.ftp_port: 8080
FF - prefs.js..network.proxy.backup.gopher: "193.196.187.66"
FF - prefs.js..network.proxy.backup.gopher_port: 8080
FF - prefs.js..network.proxy.backup.socks: "193.196.187.66"
FF - prefs.js..network.proxy.backup.socks_port: 8080
FF - prefs.js..network.proxy.backup.ssl: "193.196.187.66"
FF - prefs.js..network.proxy.backup.ssl_port: 8080
FF - prefs.js..network.proxy.ftp: "192.168.178.1"
FF - prefs.js..network.proxy.gopher: "192.168.178.1"
FF - prefs.js..network.proxy.http: "192.168.178.1"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "192.168.178.1"
FF - prefs.js..network.proxy.ssl: "192.168.178.1"
FF - prefs.js..network.proxy.type: 2
         
wenn nicht:
Extras => Einstellungen => Erweitert => Netzwerk => Einstellungen.
Dort unter Verbindungs-Einstellungen => Kein Proxy anhaken.

3.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.3
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\Shell - "" = AutoRun
O33 - MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1
O33 - MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\Shell - "" = AutoRun
O33 - MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1
O33 - MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\Shell - "" = AutoRun
O33 - MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1
O33 - MountPoints2\{60dd9842-ad23-11df-84d5-002170761a28}\Shell\AutoRun\command - "" = G:\PMBP_Win.exe
O33 - MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\Shell - "" = AutoRun
O33 - MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1

:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.
__________________
--> Windows XP Recovery Virus - Formatieren notwendig?

Geändert von kira (03.06.2011 um 22:23 Uhr)

Alt 04.06.2011, 03:53   #7
kiwi185
 
Windows XP Recovery Virus - Formatieren notwendig? - Standard

Windows XP Recovery Virus - Formatieren notwendig?



Hi Kira,

kann ich denn bedenkenlos meine (Word-)Dateien, Fotos, Videos und Musikdateien sichern oder schwebt dann die Gefahr mit, dass ich das mit auf das neue System rübernehme? Die Neuinstallation sollte ich dann wohl trotzdem irgendwann vornehmen...

Möchte mich an dieser Stelle schon mal sehr herzlich für deine Bemühungen bedanken! Bis dato hast du mir schon sehr weitergeholfen, vielen Dank! Du bist auf jeden Fall mein Held des Monats:-)

Soweit habe ich deine Anweisungen wieder befolgt. Hier der Bericht:

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Prefs.js: pdfforge@mybrowserbar.com:4.3 removed from extensions.enabledItems
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517a-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517a-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517a-3918-11e0-84fa-002170761a28}\ not found.
File E:\.\Autorun.exe AUTORUN=1 not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517c-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517c-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517c-3918-11e0-84fa-002170761a28}\ not found.
File E:\.\Autorun.exe AUTORUN=1 not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517d-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517d-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517d-3918-11e0-84fa-002170761a28}\ not found.
File E:\.\Autorun.exe AUTORUN=1 not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{60dd9842-ad23-11df-84d5-002170761a28}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{60dd9842-ad23-11df-84d5-002170761a28}\ not found.
File G:\PMBP_Win.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d8d75808-390a-11e0-84f9-00226912dd12}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d8d75808-390a-11e0-84f9-00226912dd12}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d8d75808-390a-11e0-84f9-00226912dd12}\ not found.
File E:\.\Autorun.exe AUTORUN=1 not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 66369 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Jan
->Temp folder emptied: 4582915 bytes
->Temporary Internet Files folder emptied: 9676944 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 153289949 bytes
->Flash cache emptied: 3380 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 643 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 266530 bytes
 
Total Files Cleaned = 160,00 mb
 
 
OTL by OldTimer - Version 3.2.23.0 log created on 06042011_034338

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Alt 04.06.2011, 12:34   #8
kira
/// Helfer-Team
 
Windows XP Recovery Virus - Formatieren notwendig? - Standard

Windows XP Recovery Virus - Formatieren notwendig?



Zitat:
Zitat von kiwi185 Beitrag anzeigen
kann ich denn bedenkenlos meine (Word-)Dateien, Fotos, Videos und Musikdateien sichern oder schwebt dann die Gefahr mit, dass ich das mit auf das neue System rübernehme? Die Neuinstallation sollte ich dann wohl trotzdem irgendwann vornehmen...
ganz "bedenkslos" nicht, ein bisschen Vorsicht dabei angesagt!
Meine Empfehlung lautet immer, unabhängig davon, ob da ein schwerer Malware-Befall vorliegt oder nicht:
Datensicherung:
Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall!
- dann die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten
- extern gesicherte Daten-Datenträger anschließen, gründlich scannen lassen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung

- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern ( am besten von einem anderen, nicht-infizierten Rechner aus! )
1.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 25 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

2.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - (Inhalt markieren und löschen)
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
System mit Windows-eigenen Mitteln bereinigen

noch einfacher vorgehen, diese Prozedur zu ersparen:
Zusätzliche Ordner bereinigen lassen CCleaner : Anleitung - Temporäre Dateien und zusätzliche Ordner unter XP bereinigen lassen

Öffne CCleaner-->"Einstellungen-->Benutzerdefiniert..." und füge noch die hier aufgelisteten Ordner hinzu:
  • C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.* (falls vorhanden)
  • C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.*
  • C:\Dokumente und Einstellungen\DeinBenutzername\Lokale Einstellungen\Temp\*.*
  • C:\Windows\Temp\*.*
Solltest Du die Ordner nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.
Anstelle von "DeinBenutzername" nimmst Du den Usernamen, mit welchem Du Dich auf Deinem Rechner einloggst.

3.
Öffne CCleaner - Anleitung CCleaner
  • "Cleaner"->"Analysieren"->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"-> "Fehler beheben"->"Alle beheben"
  • Starte dein System neu auf

4.
Zitat:
Nicht mehr benötigte Wiederherstellungspunkte wieder entfernen lassen:

1. Klicken Sie auf Start – Alle Programme – Zubehör – Systemprogramme – Datenträgerbereinigung.
2. Wählen Sie Ihr Systemlaufwerk (im Normalfall „C:“) aus und klicken Sie auf OK.
3. Klicken Sie auf das Register Weitere Optionen.
4. Im Abschnitt Systemwiederherstellung klicken Sie auf die Schaltfläche Bereinigen….
5. Bestätigen Sie das Löschen mit einem Klick auf Ja bzw. unter Vista auf Löschen.
6. Klicken Sie auf OK, um die Datenträgerbereinigung zu starten.
5.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 05.06.2011, 12:06   #9
kiwi185
 
Windows XP Recovery Virus - Formatieren notwendig? - Standard

Windows XP Recovery Virus - Formatieren notwendig?



Java habe ich aktualisiert, die temporären Dateien gelöscht und Ccleander durchgeführt.

Die Wiederherstellungspunkte konnte ich nicht entfernen lassen, da mir unter Systemprogramme keine Datenträgerbereinigung angezeigt wird. Mir ist auch aufgefallen, dass einige Programme im Startmenü nicht angezeigt werden, die Ordner werden als <leer> angezeigt, obwohl die Programme eigentlich noch da sind...

Ergebnis SUPERAntiSpyware
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/05/2011 at 01:05 AM

Application Version : 4.53.1000

Core Rules Database Version : 7201
Trace Rules Database Version: 5013

Scan type       : Complete Scan
Total Scan Time : 00:23:47

Memory items scanned      : 467
Memory threats detected   : 0
Registry items scanned    : 6481
Registry threats detected : 0
File items scanned        : 12033
File threats detected     : 1

Trojan.Agent/Gen-Olmarik
	C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\574A55.TMP
         
Ergebnis EsetOnlineScanner
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=9180b2a400d82644b054322914c2a2d4
# end=stopped
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-04 11:56:45
# local_time=2011-06-05 01:56:45 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775125 100 94 7684 82747112 0 0
# compatibility_mode=8192 67108863 100 0 91 91 0 0
# scanned=5
# found=0
# cleaned=0
# scan_time=9
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=9180b2a400d82644b054322914c2a2d4
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-05 03:31:03
# local_time=2011-06-05 05:31:03 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775125 100 94 7792 82747220 0 0
# compatibility_mode=8192 67108863 100 0 199 199 0 0
# scanned=81457
# found=1
# cleaned=1
# scan_time=12752
C:\trojankiller2094-setup.exe	Variante von Win32/1AntiVirus Anwendung (gelöscht - in Quarantäne kopiert)	00000000000000000000000000000000	C
         

Alt 05.06.2011, 22:36   #10
kira
/// Helfer-Team
 
Windows XP Recovery Virus - Formatieren notwendig? - Standard

Windows XP Recovery Virus - Formatieren notwendig?



Zitat:
Zitat von kiwi185 Beitrag anzeigen
Mir ist auch aufgefallen, dass einige Programme im Startmenü nicht angezeigt werden, die Ordner werden als <leer> angezeigt, obwohl die Programme eigentlich noch da sind...
habe einige Varianten überlegt, die Du ausprobieren kannst:

1.
Es kann sein, dass die Startmenueeinträge zwar da, aber noch immer versteckt sind.
Gehe in den Ordner:
C:\Dokumente und Einstellungen\BENUTZERNAME\Startmenü
Dort findest du die Ordner des Startmenüs.
Schau dir die Eigenschaften der sich darin befindenden Ordner an, ob die Ordner einen Schreibschutz haben.
Entferne diesen, falls vorhanden.
Schau auch gleich, ob die normalen Verknüpfungen, die normalerweise im Startmenue sein sollten, hier zu finden sind.
Sie könnten wie gesagt versteckt sein.
Also wieder in die Eigenschaften der Dateien und Schreibschutz sowie das Attribut "Versteckt" entfernen.
Sollte in diesen Ordnern hier jedoch keine Verknüpfungen sein, dann müssen wir weiter schauen
eventuell probieren im abgesicherten Modus versuchen:-> (drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)

2.
Rechte Maustaste (Kontextmenü) bei der Anwendung für die Du eine dauerhafte Verknüfung oben links im Startmenü haben möchtest und wähle "Am Startmenü anheften" aus

3.
  • Linksklick auf Startmenü
  • Eingabe des gesuchten Programmes in die Suchleiste.
  • Rechtsklick auf das gefundene Programm. Dabei die rechte Maustaste nicht loslassen, sondern gleich das Programm, die Datei, oder wie auch immer, aus dem Panel herausziehen, und bei Bedarf dort ablegen, wo du es brauchst (Desktop, Taskleiste, etc)

- falls kommt eine Frage von Windows, ob du kopieren, verschieben oder eine Verknüpfung erstellen willst - kannst kopieren wählen).
- wenn du das Symbol dann einmal isoliert hast, kannst du es mit Rechtsklick überall anheften, wo du willst (Taskleiste, Startmenü, Programmenü, Bibliothek, wie auch immer).

4.
Rechtklick auf Taskleiste -> Eigenschaften
Tab "Startmenü" auswählen
Unter Datenschutz beide Haken setzen
Button "Anpassen" -> Standardeinstellungen

- berichte mir welche Methode davon Erfolg gebracht hat?!
- wenn kein Erfolg, dann bevor Du Windows komplett neu installieren musst, kannst alternativ die Windows Reparatur - Funktion ausprobieren, die von der Setup-CD angeboten wird. Dabei wird das System fast neu installiert (also vorher alle wichtige Daten sichern!), aber die gespeicherten Dateien wie Fotos oder Texte bleiben erhalten. Danach alle Updates erneut eingespielt werden müssen. (Durchführen der Neuinstallation von Windows XP/ Methode 2.)
Windows XP Reparatur
Windows 2000/XP reparieren
Die Windows XP Reperaturfunktion nutzen
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu Windows XP Recovery Virus - Formatieren notwendig?
0x00000001, 4d36e972-e325-11ce-bfc1-08002be10318, adobe, avira, c:\windows\system32\rundll32.exe, converter, einstellungen, error, explorer, firefox, google, kaspersky, logfile, mozilla, mp3, neu, object, oldtimer, picasa, port, programme, registry, rundll, searchplugins, security, software, spigot, temp, trojan.fakems, virus, windows, windows xp, winlogon.exe, {dfefcdee-cf1a-4fc8-88ad-48514e463b27}



Ähnliche Themen: Windows XP Recovery Virus - Formatieren notwendig?


  1. Windows 7: Interpol Virus. Farbars Recovery Log
    Log-Analyse und Auswertung - 10.12.2013 (13)
  2. windows recovery virus entfernen
    Plagegeister aller Art und deren Bekämpfung - 13.05.2012 (3)
  3. Recovery Festplatte (Partition) formatieren
    Netzwerk und Hardware - 24.03.2012 (3)
  4. Windows Recovery Virus Log Analyse
    Log-Analyse und Auswertung - 11.08.2011 (1)
  5. Windows Vista Recovery - Virus (Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 03.06.2011 (7)
  6. Windows XP Recovery Virus
    Plagegeister aller Art und deren Bekämpfung - 30.05.2011 (34)
  7. Windows Recovery Virus =(
    Log-Analyse und Auswertung - 12.05.2011 (8)
  8. Windows Recovery Virus
    Antiviren-, Firewall- und andere Schutzprogramme - 06.05.2011 (1)
  9. Der gute alte windows recovery Virus
    Log-Analyse und Auswertung - 06.05.2011 (1)
  10. Windows recovery virus
    Log-Analyse und Auswertung - 06.05.2011 (2)
  11. Windows Recovery Virus LOG
    Log-Analyse und Auswertung - 05.05.2011 (1)
  12. Windows Recovery Virus
    Plagegeister aller Art und deren Bekämpfung - 05.05.2011 (12)
  13. Windows recovery virus
    Log-Analyse und Auswertung - 25.04.2011 (1)
  14. Problem nach windows recovery virus
    Plagegeister aller Art und deren Bekämpfung - 13.04.2011 (5)
  15. Windows Vista mit der Recovery Cd formatieren. [Acer,Aspire,7730G]
    Alles rund um Windows - 28.02.2010 (3)
  16. recovery cd für windows7 notwendig?
    Alles rund um Windows - 31.12.2009 (8)
  17. Windows XP spintn nach Virus und formatieren!
    Alles rund um Windows - 08.05.2008 (4)

Zum Thema Windows XP Recovery Virus - Formatieren notwendig? - Windows XP Recovery Virus - Formatieren notwendig? Hallo an alle, erstmal meinen Glückwunsch zu diesem sehr gelungenen Forum, habe schon ein paar nützliche Tipps gefunden. Da ich irgendwo gelesen habe, - Windows XP Recovery Virus - Formatieren notwendig?...
Archiv
Du betrachtest: Windows XP Recovery Virus - Formatieren notwendig? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.