Alle Ordner sind leer, alles weg!

Diskutiere Alle Ordner sind leer, alles weg! im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hi, Benutze ein Acer Aspire One Netbook und Win XP SP2. War eben am surfen und aufeinmal kommt die Nachricht: Hard Drive Failure This...

  1. cdyago

    cdyago Neuer Benutzer

    Dabei seit:
    22.03.2011
    Beiträge:
    8
    Zustimmungen:
    0
    Hi,

    Benutze ein Acer Aspire One Netbook und Win XP SP2.

    War eben am surfen und aufeinmal kommt die Nachricht:

    Hard Drive Failure

    This system has detected a problem with one or more installed IDE / SATA hard disks.
    It is recommend that you restart the system.

    Nun hab dann auf OK geklickt und nach dem Neustart kommt aufeinmal ein schwarzer Hintergrund und ein Programm namens Windows Discovery startet eine Fehlersuche, die auch Fehler an der HDD Findet und von 11 Fehlern 6 Fixen kann. Um weiter zumachen soll ich auf einen Link klicken wo ich das Programm für über 50€ kaufen soll.

    Wenn ich den Arbeitsplatz öffne und dann auf Laufwerk C gehe ist da nichts drin, 0 Dateien 23versteckt, wenn ich unter Ordneransicht die versteckten dateien anzeigen lasse passiert einfach nichts.

    Abgesicherter Modus geht auch nichts.

    Alle Daten scheinen aber nicht weg zu sein, ICQ und Firefox klappen problemlos, auch alle Lesezeichen etc. sind noch da.

    Den Taskmanager kann ich auch nicht starten wenn ich STRG+SHIFT+ESC nehme kommt ein Warnfenster mit dem Hinweis "Der Taskmanager wurde durch den Administrator deaktiviert"

    Was isn los? Virus oder was soll das sein?

    Hoffe einer von euch Spezies kann mir da helfen, danke schonmal.
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 xandros, 22.03.2011
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    26.162
    Zustimmungen:
    116
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Trojaner inkl. Rootkit!

    du bist auf eine gefaelschte Fehlermeldung hereingefallen......
    ich verschiebe das daher mal in den Virenbereich.
     
  4. #3 cdyago, 22.03.2011
    Zuletzt bearbeitet: 23.03.2011
    cdyago

    cdyago Neuer Benutzer

    Dabei seit:
    22.03.2011
    Beiträge:
    8
    Zustimmungen:
    0
    na klasse, und nun? Was kann man da machen?

    So habe den Taskmanager wieder in gang gebracht und habe dann über regedit die ordner wieder sichtbar gemacht, nun habe ich die programme löschen können, und soweit alles wieder in den Urzustand versetzt.

    Nur habe ich ein blödes gefühl. Soll ichs so lassen oder wie kann ich testen ob ich alles wieder los bin?
     
  5. #4 Nephilim, 23.03.2011
    Nephilim

    Nephilim Strahlemann

    Dabei seit:
    28.09.2008
    Beiträge:
    1.666
    Zustimmungen:
    0
    Ort:
    DE, Hessen, Nst.
    Wenn du 100% sicher gehen willst is eigl. nur Neuistallation Hilfreich und immer schön Backups machen, das man immer wieder auf einen laufenden max. 1ne Woche alten Zustand bringen kann. Aber eigl sollte der Spuk vorbei sein. Was hast du denn für ein Vierenscanner? Weil wenn du einen Lizensierten hast sollte eigl. alles wieder safety sein.
     
  6. heinzl

    heinzl .

    Dabei seit:
    29.01.2008
    Beiträge:
    8.376
    Zustimmungen:
    20
    Was genau soll das denn bedeuten?
     
  7. #6 Nephilim, 23.03.2011
    Nephilim

    Nephilim Strahlemann

    Dabei seit:
    28.09.2008
    Beiträge:
    1.666
    Zustimmungen:
    0
    Ort:
    DE, Hessen, Nst.
    Es gibt Freeware Vierenprogramme und welche wo man eine Lizenz bezahlen muss. Ich vertraue AntiVir ja auch zu 95% aber einem Lizensierten Kaspersky oder so dann zu 99,99%... ;)
     
  8. #7 Leonixx, 23.03.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
  9. Moec

    Moec Neuer Benutzer

    Dabei seit:
    23.03.2011
    Beiträge:
    1
    Zustimmungen:
    0
    Hi Cdyago: habe seit gestern genau das Selbe Problem. Ich bin nicht sehr computerversiert, kannst du (oder irgendwer) mir bitte etwas ausführlicher erklären wie du das Problem behoben hast?

    danke
     
  10. cdyago

    cdyago Neuer Benutzer

    Dabei seit:
    22.03.2011
    Beiträge:
    8
    Zustimmungen:
    0
    als erstes solltest du den Taskmanager wieder ans laufen bringen, das machst du folgender maßen:

    Start -> Ausführen -> gpedit.msc -> Benutzerkonfiguration -> Administrative Vorlagen -> System -> Strg+Alt+Entf-Optionen -> Taskmanager entfernen das deaktivieren.

    Nun kannst du dieses Drecksprogramm (ist ne Zahlenreihe als Prozess) ausschalten.

    Nun solltest du Verhindern dass das Programm beim nächsten Start wieder aufgeht, das machst du so:

    Start -> Ausführen -> msconfig -> Systemstart -> dort die Häckchen bei (wenn du tatsächlich das gleiche Problem hast) ALCMTR UND RTHDCPL entfernen.

    Nun gehts ans Dateien wieder hervorzaubern:

    Start -> Ausführen -> regedit -> HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows -> Explorer -> Advance -> Folder -> Hidden ->

    Dort im Ordner NOHIDDEN bei den Einträgen Checkvalue und Defaultvalue die werte auf 2 Setzen. Beim Ordner SHOWALL die Werte auf 1 setzen.

    Nun sollte nach einem Neustart das Drecksprogramm nicht mehr aufgehen und du kannst unter der Ordneroption die Dateien wieder sichtbar machen.

    Nun kannst du auch ermitteln wo das Programm liegt und es vernichten :D

    Wünsch dir viel erfolg, hoffe ich konnte dir helfen.
     
  11. #10 Partnerschaft, 24.03.2011
    Partnerschaft

    Partnerschaft Neuer Benutzer

    Dabei seit:
    19.03.2011
    Beiträge:
    1
    Zustimmungen:
    0
    Danke für diese Lösungsansätze. Ein Freund von mir hatte mal genau diesen unerwünschten Kollegen verpasst bekommen, wir hatten alles neu installiert um nicht irgendwelche Reste zu übersehen.
     
  12. #11 Thanatos, 24.05.2011
    Thanatos

    Thanatos Neuer Benutzer

    Dabei seit:
    24.05.2011
    Beiträge:
    8
    Zustimmungen:
    0
    Also ich habe das gleiche Problem..habe auch versucht es so wie beschrieben zu lösen, aber es ist weder diese zahlenfolge im Prozess noch die anderen beiden Programme da.den taskmanager hab ich jetzt zwar wieder aber er bringt mir jetzt nicht viel^^
    Sonst auch alles wie beschrieben..erst ne fehlermeldung,dann neustart und alle Programme weg.wenn man bei Software guckt sind aber noch alle drin und beim Start geht auch ICQ usw auf..kann mir jemand weiterhelfen?
     
  13. #12 Leonixx, 24.05.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
  14. #13 Thanatos, 24.05.2011
    Thanatos

    Thanatos Neuer Benutzer

    Dabei seit:
    24.05.2011
    Beiträge:
    8
    Zustimmungen:
    0
    das Problem ist,dass ne Meldung kommt und mir sagt das ich nichts installieren darf weil mir die rechte fehlen..kann ich das irgendwie ändern? So wie bei dem taskmanager z.b.
     
  15. #14 Leonixx, 25.05.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Welches Betriebssystem? Bei Vista und Windows Rechtsklick auf die .exe Datei und als Administrator ausführen. Wenn das nicht geht dann im abgesicherten Modus installieren.
     
  16. #15 Thanatos, 25.05.2011
    Thanatos

    Thanatos Neuer Benutzer

    Dabei seit:
    24.05.2011
    Beiträge:
    8
    Zustimmungen:
    0
    Windows xp habe ich..im abgesicherten Modus ging es nicht..werde mal das andere versuchen
     
  17. #16 Leonixx, 26.05.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
  18. #17 Thanatos, 27.05.2011
    Thanatos

    Thanatos Neuer Benutzer

    Dabei seit:
    24.05.2011
    Beiträge:
    8
    Zustimmungen:
    0
    So hab alles gemacht wie beschrieben und das sind die logfiles:

    Malwarebytes' Anti-Malware 1.50.1.1100
    Malwarebytes : Free anti-malware, anti-virus and spyware removal download

    Datenbank Version: 6692

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    27.05.2011 16:31:59
    mbam-log-2011-05-27 (16-31-59).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
    Durchsuchte Objekte: 253375
    Laufzeit: 41 Minute(n), 33 Sekunde(n)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 2
    Infizierte Registrierungswerte: 1
    Infizierte Dateiobjekte der Registrierung: 2
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 2

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

    Infizierte Registrierungswerte:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dbf70703.exe (Trojan.FakeAlert) -> Value: dbf70703.exe -> Quarantined and deleted successfully.

    Infizierte Dateiobjekte der Registrierung:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    c:\dokumente und einstellungen\Nils\Desktop\Games\dev-cod.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    c:\programme\alcohol soft\alcohol 52\Langs\AX_RU.dll (Malware.Packer.GenX) -> Quarantined and deleted successfully.



    bei RSIT kommt wenn das programm hijackThis starten will die meldung:

    Write access was denied to the location you specified.Try a different location please.

    wenn ich auf ok klicke öffnet sich dann nur ein logfile


    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Nils at 2010-03-21 17:19:43
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 338 GB (71%) free of 477 GB
    Total RAM: 1023 MB (42% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:20:06, on 21.03.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Alwil Software\Avast5\AvastSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Programme\Spyware Doctor\pctsAuxs.exe
    C:\Programme\Spyware Doctor\pctsSvc.exe
    C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\Programme\Microsoft IntelliType Pro\itype.exe
    c:\Programme\Microsoft IntelliType Pro\dpupdchk.exe
    C:\Programme\HiYo\bin\HiYo.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Spyware Doctor\pctsTray.exe
    C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\OpenOffice.org 3\program\soffice.exe
    C:\Programme\OpenOffice.org 3\program\soffice.bin
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\Windows Live\Messenger\msnmsgr.exe
    C:\Programme\Windows Live\Contacts\wlcomm.exe
    C:\Programme\Opera\opera.exe
    C:\WINDOWS\Explorer.exe
    C:\Dokumente und Einstellungen\Nils\Desktop\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Programme\trend micro\Nils.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Bing:
    R3 - URLSearchHook: (no name) - - (no file)
    F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe evuq.kjo ifxsojl
    O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [itype] "c:\Programme\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [Hiyo] C:\Programme\HiYo\bin\HiYo.exe /RunFromStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
    O4 - HKCU\..\Run: [dbf70703.exe] C:\Dokumente und Einstellungen\Nils\Anwendungsdaten\E112D01E91F7092CA64C07CBAA284F1A\dbf70703.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\190.62\international\PhysX_9.09.0814_SystemSoftware.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
    O4 - Startup: PowerReg Scheduler V3.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{34B4BEAB-0F63-41F7-B89F-29B05221AA93}: NameServer = 192.168.2.11
    O17 - HKLM\System\CS1\Services\Tcpip\..\{34B4BEAB-0F63-41F7-B89F-29B05221AA93}: NameServer = 192.168.2.11
    O17 - HKLM\System\CS2\Services\Tcpip\..\{34B4BEAB-0F63-41F7-B89F-29B05221AA93}: NameServer = 192.168.2.11
    O17 - HKLM\System\CS3\Services\Tcpip\..\{34B4BEAB-0F63-41F7-B89F-29B05221AA93}: NameServer = 192.168.2.11
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

    --
    End of file - 7808 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}]
    PC Tools Browser Guard BHO - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10 395216]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-09-06 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-06 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {472734EA-242A-422B-ADF8-83D1E48CC825} - PC Tools Browser Guard - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10 395216]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-09-06 149280]
    "IntelliPoint"=C:\Programme\Microsoft IntelliPoint\point32.exe [2003-05-15 163840]
    "itype"=c:\Programme\Microsoft IntelliType Pro\itype.exe [2009-05-28 1501064]
    "Hiyo"=C:\Programme\HiYo\bin\HiYo.exe [2009-10-28 206192]
    "nwiz"=nwiz.exe /installquiet []
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-11-20 12669544]
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-11-20 110184]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
    "ISTray"=C:\Programme\Spyware Doctor\pctsTray.exe [2010-01-18 1286608]
    "avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-03-09 2769336]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-07-16 25604904]
    "Steam"=C:\Programme\Steam\Steam.exe [2010-02-20 1217872]
    "DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]
    "msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]
    "AlcoholAutomount"=C:\Programme\Alcohol Soft\Alcohol 52\axcmd.exe [2009-04-24 203416]
    "dbf70703.exe"=C:\Dokumente und Einstellungen\Nils\Anwendungsdaten\E112D01E91F7092CA64C07CBAA284F1A\dbf70703.exe [2010-03-21 962560]
    "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "WiseStubReboot"=MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI TRANSFORMS=C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST WISE_SETUP_EXE_PATH=c:\nvidia\displaydriver\190.62\international\PhysX_9.09.0814_SystemSoftware.exe []

    C:\Dokumente und Einstellungen\Nils\Startmenü\Programme\Autostart
    OpenOffice.org 3.1.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe
    PowerReg Scheduler V3.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoTaskGrouping"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoTaskGrouping"=
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:mad:xpsp2res.dll,-22019"
    "C:\Programme\Steam\SteamApps\nx_thanatos\counter-strike source\hl2.exe"="C:\Programme\Steam\SteamApps\nx_thanatos\counter-strike source\hl2.exe:*:Enabled:hl2"
    "C:\Programme\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe"="C:\Programme\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
    "C:\Programme\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe"="C:\Programme\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
    "C:\Programme\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe"="C:\Programme\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"
    "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:pnkBstrA"
    "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:pnkBstrB"
    "C:\Programme\Sierra\FEAR\FEAR.exe"="C:\Programme\Sierra\FEAR\FEAR.exe:*:Enabled:FEAR"
    "C:\Programme\Sierra\FEAR\FEARMP.exe"="C:\Programme\Sierra\FEAR\FEARMP.exe:*:Enabled:FEARMP"
    "C:\Programme\Electronic Arts\Die Schlacht um Mittelerde II\game.dat"="C:\Programme\Electronic Arts\Die Schlacht um Mittelerde II\game.dat:*:Enabled:Die Schlacht um Mittelerde™ II"
    "C:\Programme\Java\jre6\bin\javaw.exe"="C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
    "C:\Programme\Mass Effect\Binaries\MassEffect.exe"="C:\Programme\Mass Effect\Binaries\MassEffect.exe:*:Enabled:Mass Effect Game"
    "C:\Programme\Mass Effect\MassEffectLauncher.exe"="C:\Programme\Mass Effect\MassEffectLauncher.exe:*:Enabled:Mass Effect Launcher"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:mad:xpsp3res.dll,-20000"
    "C:\Programme\Sierra\FEAR\FEARXP\FEARXP.exe"="C:\Programme\Sierra\FEAR\FEARXP\FEARXP.exe:*:Enabled:FEARXP"
    "C:\Programme\EA Sports\FIFA 09\FIFA09.exe"="C:\Programme\EA Sports\FIFA 09\FIFA09.exe:*:Enabled:FIFA09"
    "C:\Programme\Opera\opera.exe"="C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser"
    "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:mad:xpsp2res.dll,-22019"
    "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:mad:xpsp3res.dll,-20000"
     
  19. #18 Thanatos, 27.05.2011
    Thanatos

    Thanatos Neuer Benutzer

    Dabei seit:
    24.05.2011
    Beiträge:
    8
    Zustimmungen:
    0
    ======List of files/folders created in the last 1 months======

    2010-03-21 17:19:44 ----D---- C:\Programme\trend micro
    2010-03-21 17:19:43 ----D---- C:\rsit
    2010-03-21 17:07:12 ----D---- C:\Programme\CCleaner
    2010-03-21 15:34:36 ----A---- C:\WINDOWS\system32\aswBoot.exe
    2010-03-21 15:34:26 ----D---- C:\Programme\Alwil Software
    2010-03-21 15:34:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
    2010-03-21 15:23:48 ----A---- C:\WINDOWS\SGDetectionTool.dll
    2010-03-21 15:23:48 ----A---- C:\WINDOWS\BDTSupport.dll
    2010-03-21 15:23:47 ----A---- C:\WINDOWS\PCTBDRes.dll
    2010-03-21 15:23:47 ----A---- C:\WINDOWS\PCTBDCore.dll
    2010-03-21 15:20:58 ----D---- C:\Dokumente und Einstellungen\Nils\Anwendungsdaten\Malwarebytes
    2010-03-21 15:20:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2010-03-21 15:20:53 ----D---- C:\Programme\Malwarebytes' Anti-Malware
    2010-03-21 15:19:34 ----D---- C:\Programme\Gemeinsame Dateien\PC Tools
    2010-03-21 15:19:33 ----D---- C:\Programme\Spyware Doctor
    2010-03-21 15:19:33 ----D---- C:\Dokumente und Einstellungen\Nils\Anwendungsdaten\PC Tools
    2010-03-21 15:19:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
    2010-03-21 14:54:42 ----D---- C:\Programme\Enigma Software Group
    2010-03-21 14:50:53 ----A---- C:\WINDOWS\wininit.ini
    2010-03-21 14:35:12 ----D---- C:\Programme\Spybot - Search & Destroy
    2010-03-21 14:35:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
    2010-03-21 13:51:18 ----D---- C:\Dokumente und Einstellungen\Nils\Anwendungsdaten\E112D01E91F7092CA64C07CBAA284F1A
    2010-03-19 13:08:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
    2010-03-19 13:08:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
    2010-03-19 13:08:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
    2010-03-19 13:08:17 ----D---- C:\Programme\Gemeinsame Dateien\Adobe AIR
    2010-03-19 13:00:30 ----D---- C:\WINDOWS\Minidump
    2010-03-14 01:54:32 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
    2010-03-12 22:35:14 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
    2010-03-12 22:35:07 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
    2010-03-12 22:34:59 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
    2010-03-12 22:34:54 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
    2010-03-12 22:34:51 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
    2010-03-12 22:34:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
    2010-03-12 22:34:33 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
    2010-03-12 22:34:12 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
    2010-03-12 20:23:10 ----A---- C:\WINDOWS\system32\ChCfg.exe
    2010-03-12 20:22:53 ----D---- C:\Programme\Realtek AC97
    2010-03-12 20:22:52 ----A---- C:\WINDOWS\system32\RTLCPL.exe
    2010-03-12 20:22:51 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll
    2010-03-12 20:22:51 ----A---- C:\WINDOWS\soundman.exe
    2010-03-12 20:22:51 ----A---- C:\WINDOWS\alcupd.exe
    2010-03-12 20:22:51 ----A---- C:\WINDOWS\Alcrmv.exe
    2010-03-12 17:53:39 ----D---- C:\Dokumente und Einstellungen\Nils\Anwendungsdaten\Opera
    2010-03-12 17:53:07 ----D---- C:\Programme\Opera
    2010-03-10 13:46:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
    2010-03-10 13:15:14 ----D---- C:\WINDOWS\Prefetch
    2010-03-10 13:13:27 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
    2010-03-10 13:13:22 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
    2010-03-10 13:13:18 ----HDC---- C:\WINDOWS\$NtUninstallKB978207$
    2010-03-10 13:13:14 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
    2010-03-10 13:13:10 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
    2010-03-10 13:13:05 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
    2010-03-10 13:13:01 ----HDC---- C:\WINDOWS\$NtUninstallKB976749$
    2010-03-10 13:12:57 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
    2010-03-10 13:12:53 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
    2010-03-10 13:12:49 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
    2010-03-10 13:12:46 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
    2010-03-10 13:12:42 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
    2010-03-10 13:12:38 ----HDC---- C:\WINDOWS\$NtUninstallKB974455$
    2010-03-10 13:12:34 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
    2010-03-10 13:12:30 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
    2010-03-10 13:12:27 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
    2010-03-10 13:12:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
    2010-03-10 13:12:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
    2010-03-10 13:12:15 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
    2010-03-10 13:12:10 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
    2010-03-10 13:12:06 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
    2010-03-10 13:12:02 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
    2010-03-10 13:11:56 ----HDC---- C:\WINDOWS\$NtUninstallKB978207_1$
    2010-03-10 13:11:50 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
    2010-03-10 13:11:46 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
    2010-03-10 13:11:43 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
    2010-03-10 13:11:39 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
    2010-03-10 13:11:35 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
    2010-03-10 13:11:30 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
    2010-03-10 13:11:25 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
    2010-03-10 13:11:21 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
    2010-03-10 13:11:18 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
    2010-03-10 13:11:14 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
    2010-03-10 13:11:09 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
    2010-03-10 13:11:05 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
    2010-03-10 13:11:01 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
    2010-03-10 13:10:55 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
    2010-03-10 13:10:51 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
    2010-03-10 13:10:47 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
    2010-03-10 13:10:44 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
    2010-03-10 13:10:40 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
    2010-03-10 13:10:36 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
    2010-03-10 13:10:33 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
    2010-03-10 13:10:29 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
    2010-03-10 13:10:24 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
    2010-03-10 13:10:20 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
    2010-03-10 13:10:17 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
    2010-03-10 13:10:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
    2010-03-10 13:10:09 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
    2010-03-10 13:10:05 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
    2010-03-10 13:09:59 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
    2010-03-10 13:09:55 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
    2010-03-10 13:09:50 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$
    2010-03-10 13:09:47 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
    2010-03-10 13:09:43 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_1$
    2010-03-10 13:09:39 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
    2010-03-10 13:09:36 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
    2010-03-10 13:09:32 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
    2010-03-10 13:09:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
    2010-03-10 13:09:24 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
    2010-03-10 13:09:19 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
    2010-03-10 13:09:16 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
    2010-03-10 13:09:12 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
    2010-03-10 13:09:08 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
    2010-03-10 13:09:05 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
    2010-03-10 13:09:02 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
    2010-03-10 13:08:56 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
    2010-03-10 13:06:44 ----D---- C:\WINDOWS\system32\de-de
    2010-03-10 13:06:43 ----D---- C:\WINDOWS\l2schemas
    2010-03-10 13:06:42 ----D---- C:\WINDOWS\system32\de
    2010-03-10 13:06:42 ----D---- C:\WINDOWS\system32\bits
    2010-03-10 13:03:55 ----D---- C:\WINDOWS\network diagnostic
    2010-03-10 13:01:25 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
    2010-03-10 12:58:52 ----A---- C:\WINDOWS\system32\MRT.exe
    2010-03-10 12:58:45 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$
    2010-03-10 12:23:15 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$
    2010-03-10 12:22:58 ----N---- C:\WINDOWS\system32\spmsg.dll
    2010-03-10 12:22:57 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
    2010-03-10 12:22:46 ----D---- C:\Programme\Windows Media Connect 2
    2010-03-10 12:22:39 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
    2010-03-10 12:22:07 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
    2010-03-10 12:21:45 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
    2010-03-10 12:21:28 ----D---- C:\00ead3983d2f585b65
    2010-02-26 15:55:29 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$

    ======List of files/folders modified in the last 1 months======

    2010-03-21 17:19:46 ----D---- C:\WINDOWS\Temp
    2010-03-21 17:19:44 ----RD---- C:\Programme
    2010-03-21 17:08:48 ----D---- C:\WINDOWS\Debug
    2010-03-21 17:08:48 ----D---- C:\WINDOWS
    2010-03-21 17:06:11 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
    2010-03-21 16:51:05 ----D---- C:\WINDOWS\system32
    2010-03-21 16:47:43 ----D---- C:\WINDOWS\system32\drivers
    2010-03-21 16:47:12 ----D---- C:\Dokumente und Einstellungen\Nils\Anwendungsdaten\Skype
    2010-03-21 16:45:50 ----D---- C:\WINDOWS\system32\CatRoot2
    2010-03-21 16:45:26 ----D---- C:\Programme\Steam
    2010-03-21 16:43:25 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
    2010-03-21 16:42:42 ----N---- C:\WINDOWS\SchedLgU.Txt
    2010-03-21 15:34:49 ----SHD---- C:\WINDOWS\Installer
    2010-03-21 15:34:49 ----D---- C:\WINDOWS\WinSxS
    2010-03-21 15:19:34 ----D---- C:\Programme\Gemeinsame Dateien
    2010-03-21 14:50:51 ----SD---- C:\WINDOWS\Tasks
    2010-03-21 13:28:50 ----D---- C:\Dokumente und Einstellungen\Nils\Anwendungsdaten\vlc
    2010-03-21 12:20:35 ----D---- C:\Dokumente und Einstellungen\Nils\Anwendungsdaten\skypePM
    2010-03-19 13:08:20 ----D---- C:\Dokumente und Einstellungen\Nils\Anwendungsdaten\Adobe
    2010-03-19 13:07:51 ----D---- C:\Programme\Electronic Arts
    2010-03-14 01:54:36 ----HD---- C:\WINDOWS\inf
    2010-03-14 01:54:34 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2010-03-12 22:35:11 ----D---- C:\WINDOWS\system32\CatRoot
    2010-03-12 22:34:59 ----HD---- C:\WINDOWS\$hf_mig$
    2010-03-12 22:34:56 ----D---- C:\Programme\Movie Maker
    2010-03-12 22:34:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
    2010-03-12 20:22:50 ----HD---- C:\Programme\InstallShield Installation Information
    2010-03-12 17:50:03 ----D---- C:\Programme\Mozilla Firefox
    2010-03-10 14:00:22 ----D---- C:\WINDOWS\SoftwareDistribution
    2010-03-10 13:16:50 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2010-03-10 13:14:57 ----D---- C:\WINDOWS\system32\wbem
    2010-03-10 13:14:57 ----D---- C:\WINDOWS\system32\Setup
    2010-03-10 13:14:57 ----D---- C:\WINDOWS\AppPatch
    2010-03-10 13:14:55 ----RSD---- C:\WINDOWS\Fonts
    2010-03-10 13:14:13 ----D---- C:\WINDOWS\security
    2010-03-10 13:12:08 ----D---- C:\Programme\Outlook Express
    2010-03-10 13:09:06 ----D---- C:\Programme\Messenger
    2010-03-10 13:06:51 ----D---- C:\WINDOWS\system32\inetsrv
    2010-03-10 13:06:51 ----D---- C:\WINDOWS\ime
    2010-03-10 13:06:51 ----D---- C:\WINDOWS\Help
    2010-03-10 13:06:51 ----D---- C:\WINDOWS\ehome
    2010-03-10 13:06:44 ----D---- C:\WINDOWS\system32\usmt
    2010-03-10 13:06:43 ----D---- C:\Programme\Internet Explorer
    2010-03-10 13:06:42 ----D---- C:\WINDOWS\PeerNet
    2010-03-10 13:05:30 ----D---- C:\WINDOWS\ServicePackFiles
    2010-03-10 13:05:24 ----D---- C:\WINDOWS\system32\Restore
    2010-03-10 13:05:24 ----D---- C:\WINDOWS\system32\npp
    2010-03-10 13:05:23 ----D---- C:\WINDOWS\srchasst
    2010-03-10 13:05:23 ----D---- C:\WINDOWS\msagent
    2010-03-10 13:05:22 ----D---- C:\Programme\NetMeeting
    2010-03-10 13:05:21 ----D---- C:\WINDOWS\system32\Com
    2010-03-10 13:05:19 ----D---- C:\Programme\Windows NT
    2010-03-10 13:05:19 ----D---- C:\Programme\Windows Media Player
    2010-03-10 13:05:18 ----D---- C:\Programme\Gemeinsame Dateien\System
    2010-03-10 13:05:08 ----D---- C:\WINDOWS\system32\oobe
    2010-03-10 13:05:06 ----D---- C:\WINDOWS\system
    2010-03-10 12:22:51 ----A---- C:\WINDOWS\win.ini
    2010-03-10 12:21:48 ----D---- C:\WINDOWS\system32\LogFiles
    2010-03-09 23:31:17 ----D---- C:\Programme\Carambis

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2010-03-09 28880]
    R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
    R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2010-03-09 162640]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2010-03-09 46672]
    R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-18 12032]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2010-03-09 19024]
    R2 aswMon2;aswMon2; C:\WINDOWS\system32\drivers\aswMon2.sys [2010-03-09 100432]
    R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-10-22 278728]
    R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-10-22 25416]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2010-03-09 23376]
    R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
    R3 NuidFltr;NUID filter driver; C:\WINDOWS\system32\DRIVERS\NuidFltr.sys [2009-05-28 14736]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-11-21 10235968]
    R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-04-06 33536]
    R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-04-06 12928]
    R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
    R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
    R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2007-12-06 285952]
    S1 AmdPPM;AMD HwPState Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys []
    S3 adra3xp7;adra3xp7; C:\WINDOWS\system32\drivers\adra3xp7.sys []
    S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    S3 azdcv2xw;azdcv2xw; C:\WINDOWS\system32\drivers\azdcv2xw.sys []
    S3 k750bus;Sony Ericsson 750 driver (WDM); C:\WINDOWS\system32\DRIVERS\k750bus.sys [2005-07-07 55216]
    S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\k750mdfl.sys [2005-07-07 6576]
    S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:\WINDOWS\system32\DRIVERS\k750mdm.sys [2005-07-07 89872]
    S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:\WINDOWS\system32\DRIVERS\k750mgmt.sys [2005-07-07 81728]
    S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:\WINDOWS\system32\DRIVERS\k750obex.sys [2005-07-07 79488]
    S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    S3 oflpydin;oflpydin; \??\C:\DOKUME~1\Nils\LOKALE~1\Temp\oflpydin.sys []
    S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 avast! Antivirus;avast! Antivirus; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [2010-03-09 40384]
    R2 Browser Defender Update Service;Browser Defender Update Service; C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe [2009-11-10 112592]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-09-06 153376]
    R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-09-24 66872]
    R2 sdAuxService;PC Tools Auxiliary Service; C:\Programme\Spyware Doctor\pctsAuxs.exe [2009-12-09 365280]
    R2 sdCoreService;PC Tools Security Service; C:\Programme\Spyware Doctor\pctsSvc.exe [2010-01-18 1141712]
    R2 StarWindServiceAE;StarWind AE Service; C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [2010-03-09 40384]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [2010-03-09 40384]
    S2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-11-20 154216]
    S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

    -----------------EOF-----------------


    hoffe das bringt was :-/
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. #19 Leonixx, 27.05.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Sauber ist es noch nicht. Wurde das RSIT Logfile nach der Bereinigung mit Malwarebytes erstellt?

    Onlinescan mit Eset testen.Kostenlose Online Scanner
     
  22. #20 Thanatos, 27.05.2011
    Thanatos

    Thanatos Neuer Benutzer

    Dabei seit:
    24.05.2011
    Beiträge:
    8
    Zustimmungen:
    0
    ja ich habe alles so gemacht wie beschrieben...erst ccleaner dann malware und dann RSIT
     
Thema: Alle Ordner sind leer, alles weg!
Besucher kamen mit folgenden Suchen
  1. alle ordner leer

    ,
  2. alle daten weg virus

    ,
  3. virus alle dateien gelöscht

    ,
  4. alle dateien weg virus,
  5. system error hard disk failure detected virus entfernen,
  6. hard drive failure virus,
  7. ordner leer,
  8. virus ordner leer,
  9. virus alle daten weg,
  10. laufwerk c leer,
  11. virus hdd failure,
  12. ordner sind leer ,
  13. windows 7 alle ordner leer,
  14. system error hard disk failure detected entfernen,
  15. virus alles weg,
  16. alle ordner sind leer,
  17. system error. hard disk failure detected,
  18. virus au dem pc alles ist weg,
  19. alle ordner weg,
  20. system error hard disk failure detected,
  21. nach virus alle dateien weg,
  22. windows 7 laufwerk c leer,
  23. nach virus alle daten weg,
  24. folder hidden ordner verschwunden,
  25. alle ornder leer auf c
Die Seite wird geladen...

Alle Ordner sind leer, alles weg! - Ähnliche Themen

  1. ein bestimmter Ordner lässt sicht nicht löschen, will Administrator Rechte

    ein bestimmter Ordner lässt sicht nicht löschen, will Administrator Rechte: hi, ein bestimmter Ordner lässt sicht nicht löschen, will Administrator Rechte, das Ding ist aber ich bin der Besitzter des Rechner's und hab...
  2. leere Seite bei cliqz Suchmaschine

    leere Seite bei cliqz Suchmaschine: bei der "cliqz" Browser und Suchmaschine gefällt mir die 1.Seite nicht, ich möchte gerne eine leere Seite, leider finde ich keinen Button, sonst...
  3. Datenvolumen ständig leer.

    Datenvolumen ständig leer.: Moin Leute, habe bei meiner Tochter die Prepaid Karte vor einer Woche aufgeladen und heute mit erschrecken festgestellt, das das Guthaben schon...
  4. Sie verfügen momentan nicht über die Berechtigung des Zugriffs auf diesen Ordner.

    Sie verfügen momentan nicht über die Berechtigung des Zugriffs auf diesen Ordner.: Hallo, Ich habe neulich Windows neu installiert und die Daten, die ich verwendet habe, auf eine neue Festplatte übertragen. Anscheinend ist das...
  5. Imap Ordner bei GMX

    Imap Ordner bei GMX: Hallo, guten Abend. Ich habe ein IMAP-mail-Konto bei GMX und rufe die Mails noch per Outlook Express ab. Mein System ist Win XP mit SP2. Ich habe...