Worm/Kido.FO Hilfe!!!

So, hier das Ergebnis nach 3 1/2 Stunden^^
Worm:Win32/Conficke(r).B entfernt.. Sonst wurde alles als virenfrei angezeigt.. Was soll ich denn jetzt noch tun?

 

Es war ja zu schön um wahr zu sein... AntiVir bringt wieder neue Meldungen

C:\Windows\system32\smkz.dll enthält Erkennungsmuster des Wurmes Worm/Kido.FO.. Was soll ich jetzt machen? Habe mir heute ein neues XP gekauft möchte aber ungern alles neu draufbügeln... Was soll ich tun um den Sch.... Wurm los zu werden???

 

Hier noch aktuelle logfile

Logfile of random's system information tool 1.05 (written by random/random)
Run by Stephan at 2009-01-24 02:55:09
Microsoft Windows XP Professional Service Pack 2
System drive C: has 17 GB (23%) free of 76 GB
Total RAM: 767 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:55:42, on 24.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Stephan\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Stephan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ycomp/defaults/sp/*http://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 6798 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2009-01-22 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-01-22 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-01-22 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2008-06-12 958712]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-08-11 7630848]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-01-22 136600]
"GrooveMonitor"=C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016]
"avgnt"=C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-17 266497]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe [2005-09-03 94208]
"H/PC Connection Agent"=C:\PROGRA~1\MI3AA1~1\wcescomm.exe [2005-11-15 1204224]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE

C:\Dokumente und Einstellungen\Stephan\Startmenü\Programme\Autostart
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=
scecli
scecli

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule Plus"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"H:\Age of Empires III\age3x.exe"="H:\Age of Empires III\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Programme\Anno 1701\Anno1701.exe"="C:\Programme\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701"
"H:\TrackMania Nations ESWC\TmNationsESWC.exe"="H:\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"H:\Radsportmanager Pro 2005-2006\Cym2005.exe"="H:\Radsportmanager Pro 2005-2006\Cym2005.exe:*:Enabled:Pro Cycling Manager"
"C:\Programme\Cyanide\GameCenter\GameCenter.exe"="C:\Programme\Cyanide\GameCenter\GameCenter.exe:*:Enabled:GameCenter"
"H:\Programme\Ascaron Entertainment\Sacred\Sacred.exe"="H:\Programme\Ascaron Entertainment\Sacred\Sacred.exe:*:Enabled:Sacred"
"H:\Sacred Underworld\sacred.exe"="H:\Sacred Underworld\sacred.exe:*:Enabled:Sacred"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"H:\Smash Online\SmashOnline.exe"="H:\Smash Online\SmashOnline.exe:*:Enabled:SmashOnline"
"C:\Programme\Microsoft ActiveSync\rapimgr.exe"="C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"="C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"="C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\BitTorrent\bittorrent.exe"="C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"H:\Need for Speed Carbon\NFSC.exe"="H:\Need for Speed Carbon\NFSC.exe:*:Enabled:NFSC"
"H:\Sports Car GT\Spcar.exe"="H:\Sports Car GT\Spcar.exe:*:Enabled:Sports Car GT"
"H:\MotoCross\MCM2.ICD"="H:\MotoCross\MCM2.ICD:*:Enabled:Microsoft® Motocross Madness 2"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Microsoft ActiveSync\rapimgr.exe"="C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"="C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"="C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

======List of files/folders created in the last 3 months======

2009-01-24 02:43:21 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-01-22 18:52:34 ----A---- C:\WINDOWS\system32\MRT.exe
2009-01-22 18:23:00 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-01-22 17:38:45 ----A---- C:\WINDOWS\system32\javaws.exe
2009-01-22 17:38:45 ----A---- C:\WINDOWS\system32\javaw.exe
2009-01-22 17:38:45 ----A---- C:\WINDOWS\system32\java.exe
2009-01-22 17:38:45 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-01-21 20:28:35 ----A---- C:\WINDOWS\ntbtlog.txt
2009-01-21 18:23:19 ----D---- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Malwarebytes
2009-01-21 18:23:12 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-01-21 18:23:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-21 18:19:15 ----D---- C:\rsit
2009-01-21 17:03:09 ----D---- C:\Programme\Trend Micro
2008-11-16 19:22:06 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2008-11-16 19:22:06 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2008-11-16 19:22:05 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2008-11-16 19:22:04 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2008-11-16 19:22:04 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2008-11-16 19:22:03 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2008-11-16 19:22:02 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2008-11-16 19:22:02 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2008-11-16 19:22:01 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2008-11-16 19:22:00 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2008-11-16 19:21:59 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2008-11-16 19:21:59 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2008-11-16 19:21:59 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2008-11-16 19:21:58 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2008-11-16 19:21:56 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2008-11-16 19:21:56 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2008-11-16 19:21:55 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2008-11-16 19:21:55 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2008-11-16 19:21:54 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2008-11-16 19:21:53 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2008-11-16 19:21:52 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2008-11-16 19:21:52 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2008-11-16 19:21:51 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2008-11-16 19:21:50 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2008-11-16 19:21:50 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2008-11-16 19:21:49 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2008-11-16 19:21:49 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2008-11-16 19:21:48 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2008-11-16 19:21:48 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2008-11-16 19:21:47 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2008-11-16 19:21:47 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2008-11-16 19:21:46 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2008-11-16 19:21:40 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2008-11-16 19:21:33 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2008-11-16 19:21:33 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2008-11-16 19:21:26 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2008-11-16 19:21:26 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2008-11-16 19:19:54 ----D---- C:\WINDOWS\Logs
2008-11-16 19:19:53 ----A---- C:\WINDOWS\system32\wrap_oal.dll
2008-11-16 19:19:53 ----A---- C:\WINDOWS\system32\OpenAL32.dll
2008-11-16 19:13:23 ----D---- C:\WINDOWS\system32\AGEIA
2008-11-16 19:13:18 ----D---- C:\Programme\AGEIA Technologies
2008-11-03 18:30:18 ----D---- C:\Programme\Gemeinsame Dateien\DirectX

======List of files/folders modified in the last 3 months======

2009-01-24 02:55:27 ----D---- C:\WINDOWS\Prefetch
2009-01-24 02:46:29 ----D---- C:\WINDOWS\Temp
2009-01-24 02:46:29 ----D---- C:\WINDOWS
2009-01-24 02:45:40 ----SHD---- C:\System Volume Information
2009-01-24 02:45:40 ----D---- C:\WINDOWS\system32\Restore
2009-01-24 02:45:18 ----D---- C:\WINDOWS\system32
2009-01-24 02:44:11 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-24 02:43:34 ----HD---- C:\WINDOWS\inf
2009-01-24 02:43:23 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-01-24 02:43:09 ----HD---- C:\WINDOWS\$hf_mig$
2009-01-24 02:31:50 ----HD---- C:\Programme\InstallShield Installation Information
2009-01-24 02:31:02 ----D---- C:\Programme\Mozilla Firefox
2009-01-23 23:52:59 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-23 17:42:41 ----D---- C:\Programme\AntiVir PersonalEdition Classic
2009-01-23 17:42:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-01-22 18:52:35 ----D---- C:\WINDOWS\Debug
2009-01-22 17:40:45 ----SHD---- C:\WINDOWS\Installer
2009-01-22 17:37:36 ----D---- C:\Programme\Java
2009-01-21 20:29:13 ----D---- C:\Dokumente und Einstellungen
2009-01-21 20:24:46 ----RD---- C:\Programme
2009-01-21 18:24:01 ----D---- C:\WINDOWS\system32\drivers
2009-01-17 15:11:01 ----D---- C:\Programme\Alcohol 120
2008-12-19 18:54:08 ----D---- C:\WINDOWS\system32\DirectX
2008-12-19 18:53:26 ----RSD---- C:\WINDOWS\assembly
2008-12-06 01:34:11 ----RSD---- C:\WINDOWS\Fonts
2008-12-03 18:04:31 ----D---- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\BitTorrent
2008-11-22 22:05:42 ----D---- C:\Programme\WinRAR
2008-11-16 19:32:29 ----D---- C:\WINDOWS\WinSxS
2008-11-16 19:22:44 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2008-11-16 19:14:01 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-11-16 19:12:56 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-11-10 18:08:54 ----D---- C:\Programme\eMule
2008-11-03 18:30:18 ----D---- C:\Programme\Gemeinsame Dateien
2008-11-03 17:14:20 ----A---- C:\WINDOWS\NeroDigital.ini
2008-10-28 18:15:32 ----D---- C:\Programme\BitTorrent
2008-10-26 08:12:59 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2004-08-03 41472]
R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2008-07-17 45376]
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-11-12 75072]
R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-03-09 77184]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2008-04-20 21248]
R2 ACEDRV07;ACEDRV07; \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys []
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2007-05-19 271360]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2007-05-19 18048]
R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es1371mp.sys [2001-08-17 40704]
R3 GEARAspiWDM;GEAR CDRom Filter; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2007-01-16 9856]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2006-08-11 3958496]
R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernetadapter; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 VIAudio;VIA AC'97 Audiocontroller (WDM); C:\WINDOWS\system32\drivers\ac97via.sys [2004-08-03 84480]
S3 a7e5deyv;a7e5deyv; C:\WINDOWS\system32\drivers\a7e5deyv.sys []
S3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys []
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 jfdcd;jfdcd; \??\C:\DOKUME~1\Stephan\LOKALE~1\Temp\jfdcd.sys []
S3 LPTAccess;LPTAccess; \??\C:\DOKUME~1\Stephan\LOKALE~1\Temp\u\1207342689\LPTAccess.sys []
S3 msgame;Sidewinder HID-zu-Joystickanschlussaktivierung; C:\WINDOWS\system32\DRIVERS\msgame.sys [2001-08-17 35200]
S3 ntportio;ntportio; \??\C:\DOKUME~1\Stephan\LOKALE~1\Temp\u\1207435406\ntportio.sys []
S3 s116bus;Sony Ericsson Device 116 driver (WDM); C:\WINDOWS\system32\DRIVERS\s116bus.sys [2007-04-03 83336]
S3 s116mdfl;Sony Ericsson Device 116 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s116mdfl.sys [2007-04-03 15112]
S3 s116mdm;Sony Ericsson Device 116 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s116mdm.sys [2007-04-03 108680]
S3 s116mgmt;Sony Ericsson Device 116 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s116mgmt.sys [2007-04-03 100488]
S3 s116nd5;Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (NDIS); C:\WINDOWS\system32\DRIVERS\s116nd5.sys [2007-04-03 23176]
S3 s116obex;Sony Ericsson Device 116 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s116obex.sys [2007-04-03 98696]
S3 s116unic;Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (WDM); C:\WINDOWS\system32\DRIVERS\s116unic.sys [2007-04-03 99080]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-05-23 80272]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-05-23 10864]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-05-23 137884]
S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;AntiVir PersonalEdition Classic Planer; C:\Programme\AntiVir PersonalEdition Classic\sched.exe [2008-10-23 68865]
R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [2008-10-23 151297]
R2 GEARSecurity;GEARSecurity; C:\WINDOWS\SYSTEM32\GEARSEC.EXE [2007-01-16 53248]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-01-22 152984]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2006-01-20 73728]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2001-03-01 270336]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-08-11 155715]
R2 StarWindService;StarWind iSCSI Service; C:\Programme\Alcohol 120\StarWind\StarWindService.exe [2005-04-02 217600]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2004-08-03 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2004-08-03 14336]

-----------------EOF-----------------

 

sichere deine wichtigen Daten (keine ausführbaren) mittels Live System

Formatiere deine externen Datenträger

und installiere dein System neu

 

ok, wenn das die einzige Möglichkeit ist Externe Datenträger habe ich nicht dran..

Habe zwei Festplatten drin, die Funde waren aber immer nur auf einer von beiden... Muss ich trotzdem beide formatieren?

 

wenn du den sicheren Weg gehen willst ja,
ansonsten reicht es wenn du die Systempartition neu machst

 

Blöde Frage? Wie gehts das Daten sichern mit Live System?
Wie gesagt habe so was noch nie gemacht... Hätte meine Bilder, Videos, Speicherstände usw. auf DVDs gebrannt aber weis nicht ob das so sicher ist? Einzige Externer Speicher den ich in unregelmäßigem Abstand dran habe ist mein MP3-Player... Wenn ich den formatierem sollte der Save sein, oder? An sich wöllte ich nur die C:\ Festplatte formatieren wo das Betriebssystem drauf ist...

 

hmm sicher die Daten einfach per brennen, lasse die DVD anschliessend scannen

den MP3 Player würde ich auch formatieren, da er u.a. auch Malware oben haben könnte

 

So, habe das System neu drauf unde AntiVir findet auch nix (welch schönes Gefühl) Jetzt habe ich das Problem, das ich vor der Neuinstallation meine wichtigen Daten auf meiner anderen Festplatte gespeichert hatte. Diese erkennt das verdammte Windows aber nicht mehr ganz Der will das ich die jetzt formatiere aber dort sind gesammelte Werke von mehreren Jahren drauf, deshalb will ich das auf keinen Fall tun.. Was kann ich jetzt machen um nicht noch mehr Dateien zu verlieren (Habe natürlich ein paar wichtige beim Sichern vergessen) Hoffe du kannst mir nen Tip geben der ohne Formatierung läuft

 

PC--Formatieren - XP - Version 4.2 .pdf
Download der Anleitung hier:
ftp://Bernd123:Bernd123@ftp.softronics.ch