Trojaner-Board - Weisser Bildschirm, noch keine Internetverbindung

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Weisser Bildschirm, noch keine Internetverbindung (https://www.trojaner-board.de/108514-weisser-bildschirm-noch-keine-internetverbindung.html)

Weisser Bildschirm, noch keine Internetverbindung

Hallo,
habe seit gestern dieses Problem mit dem weissen Bildschirm und noch keine Internet Verbindung...
Habe hier viele Threads gelesen, soviel ich verstanden habe, habe ich mit otl eine Logfile erstellt, die ich versuchen werde Hier Hochzuladen, was muss ich denn danach machen, Bitte um Hilfe, ich bin am verzweifeln.

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)

Zitat:

Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems

Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:

Code:

Malwarebytes

(alle vorhandenen Protokolle!)

Zitat:

Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)

Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

:OTL

IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=fmvn&s={searchTerms}&f=4

IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=fmvn

IE - HKU\Administrator_ON_C\..\URLSearchHook: {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Programme\YouTube Downloader Toolbar\IE\4.9\youtubedownloaderToolbarIE.dll (Spigot, Inc.)

FF - prefs.js..browser.search.defaultenginename: "Yahoo"

FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"

FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"

FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811"

FF - prefs.js..browser.search.selectedEngine: "Yahoo"

FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5015 [2011/05/30 18:44:20 | 000,000,000 | ---D | M]

FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5015 [2011/05/30 18:44:20 | 000,000,000 | ---D | M]

[2012/01/19 03:53:32 | 000,000,000 | ---D | M] (Winload Community Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}

[2011/12/24 15:31:28 | 000,000,000 | ---D | M] (Facemoods) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\ffxtlbr@Facemoods.com

[2011/11/24 16:57:17 | 000,000,000 | ---D | M] (Gutscheinrausch.de) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\mail@gutscheinrausch.de

[2011/12/20 03:37:20 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\WTXPCOM

[2011/12/20 03:37:21 | 000,000,000 | ---D | M] (YouTube Downloader Toolbar) -- C:\PROGRAMME\YOUTUBE DOWNLOADER TOOLBAR\FF

[2010/01/01 03:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2011/12/24 15:31:28 | 000,002,047 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml

[2011/11/22 18:00:00 | 000,002,312 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\SearchTheWeb.xml

[2010/01/01 03:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O2 - BHO: (no name) - {184AA5E6-741D-464a-820E-94B3ABC2F3B4} - No CLSID value found.

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programme\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll (facemoods.com BHO)

O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)

O2 - BHO: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Programme\YouTube Downloader Toolbar\IE\4.9\youtubedownloaderToolbarIE.dll (Spigot, Inc.)

O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)

O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll (facemoods.com)

O3 - HKLM\..\Toolbar: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Programme\YouTube Downloader Toolbar\IE\4.9\youtubedownloaderToolbarIE.dll (Spigot, Inc.)

O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)

O4 - HKLM..\Run: []  File not found

O4 - HKLM..\Run: [bPk0yiZRB98vWmQ] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\w3tygaw4ya4y.exe (HTTrack)

O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)

O4 - HKU\Administrator_ON_C..\Run: [bPk0yiZRB98vWmQ] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\w3tygaw4ya4y.exe (HTTrack)

O4 - HKU\.DEFAULT..\RunOnce: [ShowDeskFix]  File not found

O4 - HKU\NetworkService_ON_C..\RunOnce: [ShowDeskFix]  File not found

O4 - HKU\systemprofile_ON_C..\RunOnce: [ShowDeskFix]  File not found

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk =  File not found

O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\w3tygaw4ya4y.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\w3tygaw4ya4y.exe (HTTrack)

O20 - HKU\Administrator_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\w3tygaw4ya4y.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\w3tygaw4ya4y.exe (HTTrack)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]

[2012/01/23 03:32:30 | 000,095,744 | ---- | C] (Kassl GmbH) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dwlGina3.dll

[2012/01/22 16:35:53 | 000,446,464 | ---- | C] (HTTrack) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\w3tygaw4ya4y.exe

[2012/01/23 16:42:57 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2012/01/23 03:32:30 | 000,095,744 | ---- | M] (Kassl GmbH) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dwlGina3.dll

[2012/01/22 20:21:29 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2012/01/22 16:35:44 | 000,446,464 | ---- | M] (HTTrack) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\w3tygaw4ya4y.exe

[2012/01/19 07:50:00 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
 

:Commands

[purity]

[emptytemp]

und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

3.
TDSSKiller von Kaspersky

Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
deaktiviere vorübergehend dein AntiVirus-Programm
Starte die TDSSKiller.exe durch Doppelklick.
Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
Bestätige das ggfs. mit Y(es).
Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.

Hier findest Du eine ausführlichere Anleitung.

4.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

Hallo,
habe noch mal con der OTL CD gestartet den Inhalt was du gepostet hast in OTLPE kopiert, dann geschlossen kam dies>

Ich kann den Anhang irgendwie nicht Hochladen, Kopiere den Inhalt von dem Notepad Datei

========== OTL ==========
HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Internet Explorer\URLSearchHooks\\{F3FEE66E-E034-436a-86E4-9690573BEE8A} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3FEE66E-E034-436a-86E4-9690573BEE8A}\ deleted successfully.
C:\Programme\YouTube Downloader Toolbar\IE\4.9\youtubedownloaderToolbarIE.dll moved successfully.
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Winload Customized Web Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: "chr-greentree_ff&type=937811" removed from browser.search.param.yahoo-fr
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14\ deleted successfully.
File C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully.
File C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully.
File C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) not found.
File HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5015 not found.
File HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5015 not found.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\modules folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\components folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f} folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\ffxtlbr@Facemoods.com\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\ffxtlbr@Facemoods.com\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\ffxtlbr@Facemoods.com\components folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\ffxtlbr@Facemoods.com folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\mail@gutscheinrausch.de\chrome\content\skin folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\mail@gutscheinrausch.de\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\mail@gutscheinrausch.de\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\mail@gutscheinrausch.de folder moved successfully.
C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\WTXPCOM\components folder moved successfully.
C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\WTXPCOM folder moved successfully.
C:\PROGRAMME\YOUTUBE DOWNLOADER TOOLBAR\FF\chrome\skin folder moved successfully.
C:\PROGRAMME\YOUTUBE DOWNLOADER TOOLBAR\FF\chrome\locale\EN-US folder moved successfully.
C:\PROGRAMME\YOUTUBE DOWNLOADER TOOLBAR\FF\chrome\locale folder moved successfully.
C:\PROGRAMME\YOUTUBE DOWNLOADER TOOLBAR\FF\chrome\content folder moved successfully.
C:\PROGRAMME\YOUTUBE DOWNLOADER TOOLBAR\FF\chrome folder moved successfully.
C:\PROGRAMME\YOUTUBE DOWNLOADER TOOLBAR\FF folder moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\bing.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\fcmdSrch.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\SearchTheWeb.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}\ deleted successfully.
C:\Programme\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ deleted successfully.
C:\Programme\Google\GoogleToolbar1.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3FEE66E-E034-436a-86E4-9690573BEE8A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3FEE66E-E034-436a-86E4-9690573BEE8A}\ not found.
File C:\Programme\YouTube Downloader Toolbar\IE\4.9\youtubedownloaderToolbarIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\ deleted successfully.
File C:\Programme\Google\GoogleToolbar1.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}\ deleted successfully.
C:\Programme\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{F3FEE66E-E034-436a-86E4-9690573BEE8A} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3FEE66E-E034-436a-86E4-9690573BEE8A}\ not found.
File C:\Programme\YouTube Downloader Toolbar\IE\4.9\youtubedownloaderToolbarIE.dll not found.
Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
File C:\Programme\Google\GoogleToolbar1.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\bPk0yiZRB98vWmQ deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\w3tygaw4ya4y.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings deleted successfully.
C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe moved successfully.
Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\bPk0yiZRB98vWmQ deleted successfully.
File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\w3tygaw4ya4y.exe not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ShowDeskFix deleted successfully.
Registry value HKEY_USERS\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ShowDeskFix deleted successfully.
Registry value HKEY_USERS\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ShowDeskFix deleted successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\w3tygaw4ya4y.exe deleted successfully.
File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\w3tygaw4ya4y.exe not found.
Registry value HKEY_USERS\Administrator_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\w3tygaw4ya4y.exe deleted successfully.
File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\w3tygaw4ya4y.exe not found.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File move failed. X:\AUTORUN.INF scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dwlGina3.dll moved successfully.
File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\w3tygaw4ya4y.exe not found.
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job moved successfully.
File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dwlGina3.dll not found.
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job moved successfully.
File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\w3tygaw4ya4y.exe not found.
C:\WINDOWS\tasks\Google Software Updater.job moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 1033728 bytes
->Temporary Internet Files folder emptied: 313455 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 98304 bytes

Total Files Cleaned = 1.00 mb

OTLPE by OldTimer - Version 3.1.48.0 log created on 01242012_133418

Files\Folders moved on Reboot...
File move failed. X:\AUTORUN.INF scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Noch mal

Code:

 ========== OTL ==========

HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!

HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!

Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Internet Explorer\URLSearchHooks\\{F3FEE66E-E034-436a-86E4-9690573BEE8A} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3FEE66E-E034-436a-86E4-9690573BEE8A}\ deleted successfully.

C:\Programme\YouTube Downloader Toolbar\IE\4.9\youtubedownloaderToolbarIE.dll moved successfully.

Prefs.js: "Yahoo" removed from browser.search.defaultenginename

Prefs.js: "Winload Customized Web Search" removed from browser.search.defaultthis.engineName

Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl

Prefs.js: "chr-greentree_ff&type=937811" removed from browser.search.param.yahoo-fr

Prefs.js: "Yahoo" removed from browser.search.selectedEngine

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14\ deleted successfully.

File C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) not found.

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully.

File C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) not found.

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully.

File C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) not found.

File HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5015 not found.

File HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5015 not found.

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\searchplugin folder moved successfully.

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\modules folder moved successfully.

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\META-INF folder moved successfully.

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\defaults folder moved successfully.

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\components folder moved successfully.

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\chrome folder moved successfully.

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f} folder moved successfully.

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\ffxtlbr@Facemoods.com\defaults\preferences folder moved successfully.

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\ffxtlbr@Facemoods.com\defaults folder moved successfully.

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\ffxtlbr@Facemoods.com\components folder moved successfully.

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\ffxtlbr@Facemoods.com folder moved successfully.

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\mail@gutscheinrausch.de\chrome\content\skin folder moved successfully.

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\mail@gutscheinrausch.de\chrome\content folder moved successfully.

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\mail@gutscheinrausch.de\chrome folder moved successfully.

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\mail@gutscheinrausch.de folder moved successfully.

C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\WTXPCOM\components folder moved successfully.

C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\WTXPCOM folder moved successfully.

C:\PROGRAMME\YOUTUBE DOWNLOADER TOOLBAR\FF\chrome\skin folder moved successfully.

C:\PROGRAMME\YOUTUBE DOWNLOADER TOOLBAR\FF\chrome\locale\EN-US folder moved successfully.

C:\PROGRAMME\YOUTUBE DOWNLOADER TOOLBAR\FF\chrome\locale folder moved successfully.

C:\PROGRAMME\YOUTUBE DOWNLOADER TOOLBAR\FF\chrome\content folder moved successfully.

C:\PROGRAMME\YOUTUBE DOWNLOADER TOOLBAR\FF\chrome folder moved successfully.

C:\PROGRAMME\YOUTUBE DOWNLOADER TOOLBAR\FF folder moved successfully.

C:\Programme\Mozilla Firefox\searchplugins\bing.xml moved successfully.

C:\Programme\Mozilla Firefox\searchplugins\fcmdSrch.xml moved successfully.

C:\Programme\Mozilla Firefox\searchplugins\SearchTheWeb.xml moved successfully.

C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}\ deleted successfully.

C:\Programme\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll moved successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ deleted successfully.

C:\Programme\Google\GoogleToolbar1.dll moved successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3FEE66E-E034-436a-86E4-9690573BEE8A}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3FEE66E-E034-436a-86E4-9690573BEE8A}\ not found.

File C:\Programme\YouTube Downloader Toolbar\IE\4.9\youtubedownloaderToolbarIE.dll not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\ deleted successfully.

File C:\Programme\Google\GoogleToolbar1.dll not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}\ deleted successfully.

C:\Programme\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll moved successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{F3FEE66E-E034-436a-86E4-9690573BEE8A} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3FEE66E-E034-436a-86E4-9690573BEE8A}\ not found.

File C:\Programme\YouTube Downloader Toolbar\IE\4.9\youtubedownloaderToolbarIE.dll not found.

Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.

File C:\Programme\Google\GoogleToolbar1.dll not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\bPk0yiZRB98vWmQ deleted successfully.

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\w3tygaw4ya4y.exe moved successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings deleted successfully.

C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe moved successfully.

Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\bPk0yiZRB98vWmQ deleted successfully.

File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\w3tygaw4ya4y.exe not found.

Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ShowDeskFix deleted successfully.

Registry value HKEY_USERS\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ShowDeskFix deleted successfully.

Registry value HKEY_USERS\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ShowDeskFix deleted successfully.

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk moved successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\w3tygaw4ya4y.exe deleted successfully.

File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\w3tygaw4ya4y.exe not found.

Registry value HKEY_USERS\Administrator_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\w3tygaw4ya4y.exe deleted successfully.

File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\w3tygaw4ya4y.exe not found.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!

File move failed. X:\AUTORUN.INF scheduled to be moved on reboot.

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dwlGina3.dll moved successfully.

File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\w3tygaw4ya4y.exe not found.

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job moved successfully.

File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dwlGina3.dll not found.

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job moved successfully.

File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\w3tygaw4ya4y.exe not found.

C:\WINDOWS\tasks\Google Software Updater.job moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrator

->Temp folder emptied: 1033728 bytes

->Temporary Internet Files folder emptied: 313455 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 0 bytes

->Opera cache emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: LocalService

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 98304 bytes

 

Total Files Cleaned = 1.00 mb

 

 

OTLPE by OldTimer - Version 3.1.48.0 log created on 01242012_133418
 

Files\Folders moved on Reboot...

File move failed. X:\AUTORUN.INF scheduled to be moved on reboot.
 

Registry entries deleted on Reboot...

.

Hoffe es klappt!

hallo,

XP startet jetzt aber ich habe garkeine Icons auf Desktop.
TDS kann ich nich auf Desktop kriegen, habe zwar ein Scan durchgeführt hat nichts gefunden.
Wie kann ich jetzt weitergehen?

Symbole sind wieder da, aber Outlook und beim runterfahren kommt immer eine Fehlermekdung.Das Report vom TDS Killer

Code:

22:40:36.0265 3768        TDSS rootkit removing tool 2.7.7.0 Jan 24 2012 16:44:27

22:40:36.0328 3768        ============================================================

22:40:36.0328 3768        Current date / time: 2012/01/24 22:40:36.0328

22:40:36.0328 3768        SystemInfo:

22:40:36.0328 3768        

22:40:36.0328 3768        OS Version: 5.1.2600 ServicePack: 3.0

22:40:36.0328 3768        Product type: Workstation

22:40:36.0328 3768        ComputerName: MEIN-PC

22:40:36.0328 3768        UserName: Administrator

22:40:36.0328 3768        Windows directory: C:\WINDOWS

22:40:36.0328 3768        System windows directory: C:\WINDOWS

22:40:36.0328 3768        Processor architecture: Intel x86

22:40:36.0328 3768        Number of processors: 2

22:40:36.0328 3768        Page size: 0x1000

22:40:36.0328 3768        Boot type: Normal boot

22:40:36.0328 3768        ============================================================

22:40:37.0046 3768        Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050

22:40:37.0421 3768        Initialize success

22:41:00.0203 2980        ============================================================

22:41:00.0203 2980        Scan started

22:41:00.0203 2980        Mode: Manual; 

22:41:00.0203 2980        ============================================================

22:41:00.0781 2980        Abiosdsk - ok

22:41:01.0140 2980        abp480n5 - ok

22:41:01.0484 2980        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys

22:41:01.0484 2980        ACPI - ok

22:41:01.0859 2980        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys

22:41:01.0875 2980        ACPIEC - ok

22:41:02.0187 2980        adpu160m - ok

22:41:02.0531 2980        aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

22:41:02.0562 2980        aec - ok

22:41:02.0906 2980        AegisP          (a1ad1a4a9f18d900ca9c93fa3efdcb56) C:\WINDOWS\system32\DRIVERS\AegisP.sys

22:41:02.0906 2980        AegisP - ok

22:41:03.0265 2980        AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys

22:41:03.0281 2980        AFD - ok

22:41:03.0656 2980        Aha154x - ok

22:41:03.0968 2980        aic78u2 - ok

22:41:04.0296 2980        aic78xx - ok

22:41:04.0609 2980        AliIde - ok

22:41:04.0953 2980        amsint - ok

22:41:05.0328 2980        ApfiltrService  (a80230bd04f0b8bf05185b369bb1cbb8) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys

22:41:05.0343 2980        ApfiltrService - ok

22:41:05.0750 2980        Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

22:41:05.0781 2980        Arp1394 - ok

22:41:06.0156 2980        asc - ok

22:41:06.0468 2980        asc3350p - ok

22:41:06.0781 2980        asc3550 - ok

22:41:07.0156 2980        Aspi32          (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\Aspi32.sys

22:41:07.0156 2980        Aspi32 - ok

22:41:07.0500 2980        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

22:41:07.0500 2980        AsyncMac - ok

22:41:07.0890 2980        atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

22:41:07.0906 2980        atapi - ok

22:41:08.0218 2980        Atdisk - ok

22:41:08.0562 2980        Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

22:41:08.0562 2980        Atmarpc - ok

22:41:08.0906 2980        audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

22:41:08.0906 2980        audstub - ok

22:41:09.0078 2980        avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys

22:41:09.0093 2980        avgio - ok

22:41:09.0500 2980        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

22:41:09.0500 2980        avgntflt - ok

22:41:09.0875 2980        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys

22:41:09.0906 2980        avipbb - ok

22:41:10.0250 2980        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

22:41:10.0265 2980        Beep - ok

22:41:10.0625 2980        BrScnUsb        (92a964547b96d697e5e9ed43b4297f5a) C:\WINDOWS\system32\Drivers\BrScnUsb.sys

22:41:10.0625 2980        BrScnUsb - ok

22:41:11.0015 2980        btaudio         (ecdc40cc54603c711e1a7a1c9255184a) C:\WINDOWS\system32\drivers\btaudio.sys

22:41:11.0031 2980        btaudio - ok

22:41:11.0437 2980        BTDriver        (58a49bd10e08d3d4333a60dedcb1ced8) C:\WINDOWS\system32\DRIVERS\btport.sys

22:41:11.0437 2980        BTDriver - ok

22:41:11.0843 2980        BTKRNL          (885b6d0f826a216eee4c3ad883809012) C:\WINDOWS\system32\DRIVERS\btkrnl.sys

22:41:11.0875 2980        BTKRNL - ok

22:41:12.0250 2980        BTWDNDIS        (b1d350f3f13cf340fce93912d2ba1ebf) C:\WINDOWS\system32\DRIVERS\btwdndis.sys

22:41:12.0250 2980        BTWDNDIS - ok

22:41:12.0625 2980        btwhid          (e48668b4a6a5cf68b33aecad18ee8e1e) C:\WINDOWS\system32\DRIVERS\btwhid.sys

22:41:12.0625 2980        btwhid - ok

22:41:12.0968 2980        btwmodem        (8bcd7bfe9c70a8ff7444263435b18aa1) C:\WINDOWS\system32\DRIVERS\btwmodem.sys

22:41:12.0984 2980        btwmodem - ok

22:41:13.0359 2980        BTWUSB          (57e91e9925976bbc98984eebaaf1d84c) C:\WINDOWS\system32\Drivers\btwusb.sys

22:41:13.0359 2980        BTWUSB - ok

22:41:13.0718 2980        cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

22:41:13.0734 2980        cbidf2k - ok

22:41:14.0062 2980        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

22:41:14.0078 2980        CCDECODE - ok

22:41:14.0375 2980        cd20xrnt - ok

22:41:14.0734 2980        Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

22:41:14.0734 2980        Cdaudio - ok

22:41:15.0078 2980        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

22:41:15.0109 2980        Cdfs - ok

22:41:15.0578 2980        Cdrom           (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys

22:41:15.0593 2980        Cdrom - ok

22:41:15.0984 2980        CH341SER        (e9fcc96798ab3b38a88c09475e6fea52) C:\WINDOWS\system32\Drivers\CH341SER.SYS

22:41:15.0984 2980        CH341SER - ok

22:41:16.0296 2980        Changer - ok

22:41:16.0656 2980        CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys

22:41:16.0671 2980        CmBatt - ok

22:41:17.0015 2980        CmdIde - ok

22:41:17.0421 2980        cmnsusbser      (675d67423980fc1784b93aa47d350a31) C:\WINDOWS\system32\DRIVERS\cmnsusbser.sys

22:41:17.0437 2980        cmnsusbser - ok

22:41:17.0812 2980        Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys

22:41:17.0812 2980        Compbatt - ok

22:41:18.0156 2980        Cpqarray - ok

22:41:18.0468 2980        dac2w2k - ok

22:41:18.0796 2980        dac960nt - ok

22:41:19.0250 2980        Disk            (47b6aaec570f2c11d8bad80a064d8ed1) C:\WINDOWS\system32\DRIVERS\disk.sys

22:41:19.0250 2980        Disk - ok

22:41:19.0671 2980        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys

22:41:19.0703 2980        dmboot - ok

22:41:20.0093 2980        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys

22:41:20.0093 2980        dmio - ok

22:41:20.0453 2980        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

22:41:20.0453 2980        dmload - ok

22:41:20.0781 2980        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

22:41:20.0796 2980        DMusic - ok

22:41:21.0125 2980        dpti2o - ok

22:41:21.0484 2980        drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

22:41:21.0484 2980        drmkaud - ok

22:41:21.0890 2980        Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

22:41:21.0890 2980        Fastfat - ok

22:41:22.0234 2980        Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys

22:41:22.0234 2980        Fdc - ok

22:41:22.0593 2980        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys

22:41:22.0609 2980        Fips - ok

22:41:22.0953 2980        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

22:41:22.0968 2980        Flpydisk - ok

22:41:23.0343 2980        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys

22:41:23.0343 2980        FltMgr - ok

22:41:23.0765 2980        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

22:41:23.0765 2980        Fs_Rec - ok

22:41:24.0125 2980        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

22:41:24.0140 2980        Ftdisk - ok

22:41:24.0484 2980        GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys

22:41:24.0484 2980        GEARAspiWDM - ok

22:41:24.0875 2980        Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

22:41:24.0875 2980        Gpc - ok

22:41:25.0265 2980        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

22:41:25.0265 2980        HDAudBus - ok

22:41:25.0703 2980        hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

22:41:25.0703 2980        hidusb - ok

22:41:26.0046 2980        hpn - ok

22:41:26.0406 2980        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

22:41:26.0406 2980        HTTP - ok

22:41:26.0859 2980        i2omgmt - ok

22:41:27.0187 2980        i2omp - ok

22:41:27.0562 2980        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

22:41:27.0578 2980        i8042prt - ok

22:41:28.0156 2980        ialm            (bffa387180121df1e4646c4ced3e16ca) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys

22:41:28.0531 2980        ialm - ok

22:41:28.0890 2980        iaStor          (8ef427c54497c5f8a7a645990e4278c7) C:\WINDOWS\system32\DRIVERS\iaStor.sys

22:41:28.0890 2980        iaStor - ok

22:41:29.0234 2980        Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

22:41:29.0250 2980        Imapi - ok

22:41:29.0578 2980        ini910u - ok

22:41:29.0968 2980        IntcHdmiAddService (99d47d1cf700982b37cce16b068449f0) C:\WINDOWS\system32\drivers\IntcHdmi.sys

22:41:29.0984 2980        IntcHdmiAddService - ok

22:41:30.0312 2980        IntelIde - ok

22:41:30.0656 2980        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys

22:41:30.0656 2980        intelppm - ok

22:41:31.0000 2980        Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys

22:41:31.0015 2980        Ip6Fw - ok

22:41:31.0343 2980        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

22:41:31.0359 2980        IpFilterDriver - ok

22:41:31.0734 2980        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

22:41:31.0750 2980        IpInIp - ok

22:41:32.0093 2980        IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

22:41:32.0109 2980        IpNat - ok

22:41:32.0578 2980        IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

22:41:32.0609 2980        IPSec - ok

22:41:32.0984 2980        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

22:41:32.0984 2980        IRENUM - ok

22:41:33.0312 2980        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys

22:41:33.0312 2980        isapnp - ok

22:41:33.0812 2980        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

22:41:33.0828 2980        Kbdclass - ok

22:41:34.0171 2980        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

22:41:34.0187 2980        kbdhid - ok

22:41:34.0546 2980        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

22:41:34.0578 2980        kmixer - ok

22:41:34.0953 2980        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

22:41:34.0968 2980        KSecDD - ok

22:41:35.0328 2980        lbrtfdc - ok

22:41:35.0718 2980        massfilter - ok

22:41:36.0046 2980        Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys

22:41:36.0062 2980        Modem - ok

22:41:36.0390 2980        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys

22:41:36.0390 2980        Mouclass - ok

22:41:36.0812 2980        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys

22:41:36.0828 2980        mouhid - ok

22:41:37.0437 2980        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

22:41:37.0437 2980        MountMgr - ok

22:41:38.0000 2980        mraid35x - ok

22:41:38.0421 2980        MRxDAV          (0a25b866933d126d1e831fd025a278c2) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

22:41:38.0437 2980        MRxDAV - ok

22:41:39.0140 2980        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

22:41:39.0265 2980        MRxSmb - ok

22:41:39.0859 2980        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

22:41:39.0859 2980        Msfs - ok

22:41:40.0250 2980        MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

22:41:40.0265 2980        MSKSSRV - ok

22:41:40.0703 2980        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

22:41:40.0703 2980        MSPCLOCK - ok

22:41:41.0046 2980        MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

22:41:41.0062 2980        MSPQM - ok

22:41:41.0531 2980        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

22:41:41.0531 2980        mssmbios - ok

22:41:42.0187 2980        MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

22:41:42.0187 2980        MSTEE - ok

22:41:42.0531 2980        Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys

22:41:42.0531 2980        Mup - ok

22:41:43.0046 2980        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

22:41:43.0062 2980        NABTSFEC - ok

22:41:43.0421 2980        NDIS            (b5b1080d35974c0e718d64280761bcd5) C:\WINDOWS\system32\drivers\NDIS.sys

22:41:43.0437 2980        NDIS - ok

22:41:43.0875 2980        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

22:41:43.0875 2980        NdisIP - ok

22:41:44.0234 2980        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

22:41:44.0250 2980        NdisTapi - ok

22:41:44.0656 2980        Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

22:41:44.0656 2980        Ndisuio - ok

22:41:45.0000 2980        NdisWan         (b053a8411045fd0664b389a090cb2bbc) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

22:41:45.0000 2980        NdisWan - ok

22:41:45.0359 2980        NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

22:41:45.0359 2980        NDProxy - ok

22:41:45.0843 2980        NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

22:41:45.0859 2980        NetBIOS - ok

22:41:46.0234 2980        NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

22:41:46.0265 2980        NetBT - ok

22:41:46.0718 2980        NETw4x32        (b5ab1108b377b5f3d37409fabda01453) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys

22:41:46.0781 2980        NETw4x32 - ok

22:41:47.0203 2980        NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

22:41:47.0203 2980        NIC1394 - ok

22:41:47.0546 2980        nmwcd           (712bc0c22ba00b2ba324c6b8df668ee7) C:\WINDOWS\system32\drivers\ccdcmb.sys

22:41:47.0546 2980        nmwcd - ok

22:41:47.0906 2980        nmwcdc          (7312987b6ccde6f6cee32c14bed1ca2e) C:\WINDOWS\system32\drivers\ccdcmbo.sys

22:41:47.0906 2980        nmwcdc - ok

22:41:48.0250 2980        nmwcdnsu        (99145c5d4b6c4d6f5ce83ee6abffe294) C:\WINDOWS\system32\drivers\nmwcdnsu.sys

22:41:48.0265 2980        nmwcdnsu - ok

22:41:48.0625 2980        nmwcdnsuc       (faee7b61c6885b091cec1ff06da2e1ab) C:\WINDOWS\system32\drivers\nmwcdnsuc.sys

22:41:48.0625 2980        nmwcdnsuc - ok

22:41:48.0984 2980        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

22:41:49.0000 2980        Npfs - ok

22:41:49.0359 2980        Ntfs            (a0857c97770034fd2af17dc4014b5abd) C:\WINDOWS\system32\drivers\Ntfs.sys

22:41:49.0390 2980        Ntfs - ok

22:41:49.0750 2980        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

22:41:49.0750 2980        Null - ok

22:41:50.0125 2980        OEM02Afx        (58f478fd0115012ceec75fb73628901c) C:\WINDOWS\system32\Drivers\OEM02Afx.sys

22:41:50.0125 2980        OEM02Afx - ok

22:41:50.0500 2980        OEM02Dev        (9d20fa5d8875f6063aa5e1c44446f698) C:\WINDOWS\system32\DRIVERS\OEM02Dev.sys

22:41:50.0515 2980        OEM02Dev - ok

22:41:50.0890 2980        OEM02Vfx        (86326062a90494bdd79ce383511d7d69) C:\WINDOWS\system32\DRIVERS\OEM02Vfx.sys

22:41:50.0890 2980        OEM02Vfx - ok

22:41:51.0234 2980        ohci1394        (29afb382b68bfd768651a68b12a550a5) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

22:41:51.0234 2980        ohci1394 - ok

22:41:51.0843 2980        Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys

22:41:51.0843 2980        Parport - ok

22:41:52.0234 2980        PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

22:41:52.0234 2980        PartMgr - ok

22:41:52.0656 2980        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys

22:41:52.0656 2980        ParVdm - ok

22:41:53.0015 2980        pccsmcfd        (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys

22:41:53.0031 2980        pccsmcfd - ok

22:41:53.0406 2980        PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys

22:41:53.0421 2980        PCI - ok

22:41:53.0750 2980        PCIDump - ok

22:41:54.0093 2980        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys

22:41:54.0093 2980        PCIIde - ok

22:41:54.0453 2980        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys

22:41:54.0453 2980        Pcmcia - ok

22:41:54.0921 2980        PDCOMP - ok

22:41:55.0250 2980        PDFRAME - ok

22:41:55.0578 2980        PDRELI - ok

22:41:55.0906 2980        PDRFRAME - ok

22:41:56.0250 2980        perc2 - ok

22:41:56.0578 2980        perc2hib - ok

22:41:56.0984 2980        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

22:41:56.0984 2980        PptpMiniport - ok

22:41:57.0406 2980        PQNTDrv         (7e8be4d11f5ac1e5cae42719a7230508) C:\WINDOWS\system32\drivers\PQNTDrv.sys

22:41:57.0406 2980        PQNTDrv - ok

22:41:57.0796 2980        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

22:41:57.0812 2980        PSched - ok

22:41:58.0218 2980        Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

22:41:58.0218 2980        Ptilink - ok

22:41:58.0625 2980        PxHelp20        (03e0fe281823ba64b3782f5b38950e73) C:\WINDOWS\system32\Drivers\PxHelp20.sys

22:41:58.0656 2980        PxHelp20 - ok

22:41:59.0031 2980        ql1080 - ok

22:41:59.0328 2980        Ql10wnt - ok

22:41:59.0640 2980        ql12160 - ok

22:41:59.0953 2980        ql1240 - ok

22:42:00.0265 2980        ql1280 - ok

22:42:00.0640 2980        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

22:42:00.0656 2980        RasAcd - ok

22:42:01.0000 2980        Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

22:42:01.0015 2980        Rasl2tp - ok

22:42:01.0375 2980        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

22:42:01.0390 2980        RasPppoe - ok

22:42:01.0750 2980        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

22:42:01.0750 2980        Raspti - ok

22:42:02.0109 2980        Rdbss           (77050c6615f6eb5402f832b27fd695e0) C:\WINDOWS\system32\DRIVERS\rdbss.sys

22:42:02.0109 2980        Rdbss - ok

22:42:02.0468 2980        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

22:42:02.0484 2980        RDPCDD - ok

22:42:02.0890 2980        rdpdr           (c694a927eb7c354f7ae97955043a9641) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

22:42:02.0890 2980        rdpdr - ok

22:42:03.0265 2980        RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys

22:42:03.0281 2980        RDPWD - ok

22:42:03.0781 2980        redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys

22:42:03.0781 2980        redbook - ok

22:42:04.0187 2980        rspndr          (743d7d59767073a617b1dcc6c546f234) C:\WINDOWS\system32\DRIVERS\rspndr.sys

22:42:04.0203 2980        rspndr - ok

22:42:04.0609 2980        s24trans        (eadfb87f911a7a75d1b80617f92901e8) C:\WINDOWS\system32\DRIVERS\s24trans.sys

22:42:04.0625 2980        s24trans - ok

22:42:05.0015 2980        sdbus           (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys

22:42:05.0031 2980        sdbus - ok

22:42:05.0406 2980        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

22:42:05.0406 2980        Secdrv - ok

22:42:05.0781 2980        Serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

22:42:05.0796 2980        Serenum - ok

22:42:06.0140 2980        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys

22:42:06.0156 2980        Serial - ok

22:42:06.0546 2980        sffdisk         (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys

22:42:06.0562 2980        sffdisk - ok

22:42:06.0953 2980        sffp_sd         (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys

22:42:06.0953 2980        sffp_sd - ok

22:42:07.0312 2980        Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

22:42:07.0312 2980        Sfloppy - ok

22:42:07.0671 2980        Simbad - ok

22:42:08.0031 2980        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

22:42:08.0031 2980        SLIP - ok

22:42:08.0406 2980        Sparrow - ok

22:42:08.0812 2980        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

22:42:08.0828 2980        splitter - ok

22:42:09.0187 2980        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys

22:42:09.0187 2980        sr - ok

22:42:09.0546 2980        Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

22:42:09.0562 2980        Srv - ok

22:42:09.0937 2980        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

22:42:09.0953 2980        ssmdrv - ok

22:42:10.0390 2980        STHDA           (951801dfb54d86f611f0af47825476f9) C:\WINDOWS\system32\drivers\sthda.sys

22:42:10.0437 2980        STHDA - ok

22:42:10.0843 2980        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

22:42:10.0859 2980        streamip - ok

22:42:11.0218 2980        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

22:42:11.0218 2980        swenum - ok

22:42:11.0609 2980        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

22:42:11.0625 2980        swmidi - ok

22:42:11.0968 2980        symc810 - ok

22:42:12.0312 2980        symc8xx - ok

22:42:12.0781 2980        sym_hi - ok

22:42:13.0125 2980        sym_u3 - ok

22:42:13.0484 2980        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

22:42:13.0500 2980        sysaudio - ok

22:42:13.0906 2980        Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

22:42:14.0000 2980        Tcpip - ok

22:42:14.0359 2980        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

22:42:14.0375 2980        TDPIPE - ok

22:42:14.0687 2980        TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

22:42:14.0687 2980        TDTCP - ok

22:42:15.0000 2980        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

22:42:15.0015 2980        TermDD - ok

22:42:15.0375 2980        TosIde - ok

22:42:15.0750 2980        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

22:42:15.0765 2980        Udfs - ok

22:42:16.0093 2980        ultra - ok

22:42:16.0453 2980        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

22:42:16.0484 2980        Update - ok

22:42:16.0843 2980        upperdev        (7062ed67a10f1c83b2ab951736e24f11) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys

22:42:16.0859 2980        upperdev - ok

22:42:17.0234 2980        USBAAPL         (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys

22:42:17.0250 2980        USBAAPL - ok

22:42:17.0625 2980        usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys

22:42:17.0640 2980        usbaudio - ok

22:42:18.0000 2980        usbccgp         (c18d6c74953621346df6b0a11f80c1cc) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

22:42:18.0000 2980        usbccgp - ok

22:42:18.0343 2980        usbehci         (152ee0baa614388273a0b9ae9c9fd5a0) C:\WINDOWS\system32\DRIVERS\usbehci.sys

22:42:18.0359 2980        usbehci - ok

22:42:18.0718 2980        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

22:42:18.0734 2980        usbhub - ok

22:42:19.0093 2980        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

22:42:19.0093 2980        usbprint - ok

22:42:19.0500 2980        usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

22:42:19.0500 2980        usbscan - ok

22:42:19.0890 2980        usbser          (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\DRIVERS\usbser.sys

22:42:19.0890 2980        usbser - ok

22:42:20.0250 2980        UsbserFilt      (b76d8039f5b595c4ca551b3d5dd15a98) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys

22:42:20.0250 2980        UsbserFilt - ok

22:42:20.0625 2980        USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

22:42:20.0640 2980        USBSTOR - ok

22:42:20.0968 2980        usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

22:42:20.0984 2980        usbuhci - ok

22:42:21.0343 2980        usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys

22:42:21.0343 2980        usbvideo - ok

22:42:21.0718 2980        VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

22:42:21.0718 2980        VgaSave - ok

22:42:22.0062 2980        ViaIde - ok

22:42:22.0437 2980        VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys

22:42:22.0453 2980        VolSnap - ok

22:42:22.0968 2980        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

22:42:22.0984 2980        Wanarp - ok

22:42:23.0359 2980        Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys

22:42:23.0390 2980        Wdf01000 - ok

22:42:23.0765 2980        WDICA - ok

22:42:24.0140 2980        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

22:42:24.0156 2980        wdmaud - ok

22:42:24.0546 2980        WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys

22:42:24.0546 2980        WmiAcpi - ok

22:42:24.0953 2980        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

22:42:24.0953 2980        WSTCODEC - ok

22:42:25.0328 2980        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

22:42:25.0328 2980        WudfPf - ok

22:42:25.0828 2980        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

22:42:25.0843 2980        WudfRd - ok

22:42:26.0187 2980        yukonwxp        (67331fd053f97a874a60374be6b59523) C:\WINDOWS\system32\DRIVERS\yk51x86.sys

22:42:26.0187 2980        yukonwxp - ok

22:42:26.0531 2980        ZTEusbmdm6k - ok

22:42:26.0843 2980        ZTEusbnmea - ok

22:42:27.0156 2980        ZTEusbser6k - ok

22:42:27.0203 2980        MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0

22:42:27.0453 2980        \Device\Harddisk0\DR0 - ok

22:42:27.0468 2980        Boot (0x1200)   (0737af67d71dadad73a729a7945e00a9) \Device\Harddisk0\DR0\Partition0

22:42:27.0468 2980        \Device\Harddisk0\DR0\Partition0 - ok

22:42:27.0484 2980        Boot (0x1200)   (0a949fa10e22de4211b0d0f89c7a44cf) \Device\Harddisk0\DR0\Partition1

22:42:27.0484 2980        \Device\Harddisk0\DR0\Partition1 - ok

22:42:27.0515 2980        Boot (0x1200)   (dd5307f4905ca7d9daa38b3959775107) \Device\Harddisk0\DR0\Partition2

22:42:27.0515 2980        \Device\Harddisk0\DR0\Partition2 - ok

22:42:27.0515 2980        ============================================================

22:42:27.0515 2980        Scan finished

22:42:27.0515 2980        ============================================================

22:42:27.0531 2264        Detected object count: 0

22:42:27.0531 2264        Actual detected object count: 0

Scan mit OTL funktioniert nichn nach Beginn hört es wieder auf zu scannen!

Zitat:

Falls treten folgende Symptome auf:
Ordner sind leer, unter Startmenü Programme fehlen etc., dieses Tool bietet dir die Lösung:

Lade Dir Unhide.exe (http://filepony.de/download-unhide/) (by Grinler) herunter und speichere auf deinem Desktop
für Windows 7 und Vista mit Rechtsklick als Administrator ausführen
Doppelklick auf das Unhide.exe Icon auf dem Desktop - Alles braucht seine Zeit, also ein bisschen Geduld

<Achtung!>: Wenn Dateien etc, die absichtlich von Dir verborgen waren, also unter eigenschaften versteckt eingestellt hast, musst Du wieder auszublenden, nachdem das Tool ausgeführt wird.

Zitat:

Alles wieder sichtbar? Bitte kontrolliere es und berichte mir genau über den Zustand!

Hallo,

die Symbole sind nun wieder da. Aber ich kann keinen Scan mit OTLPE machen.
Das Programm Stoppt immer nach paar Sekunden. (Alle Anwendungen, AntiVirus deaktiviert..)
Nach Prüfung mit TDSKiller und AVIRA keine funde, aber ich befürchte noch mal eine Infektion.

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL (nicht OTLPE !)

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.

http://image.hijackthis.eu/upload/otl_screen_neu.jpg
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

3.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein