Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.08.2010, 07:17   #1
c_w
 
Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe - Standard

Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe



Hallo,

ich habe seit gestern folgende Probleme mit meinem Notebook:

- Ab und an öffnen sich irgendwelche neuen Tabs oder Browserfenster mit obskuren Websiten, u.a. nach Google suchen.
- Windows Updates lassen sich nicht mehr durchführen, windowsupdate.microsoft.com ist nicht mehr erreichbar.
- Avira meldet ab und an einen Trojaner, z.B:
Zitat:
In der Datei 'C:\Users\***\AppData\Local\Temp\0.7281215196385169.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.AO.2660' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben
oder

Zitat:
In der Datei 'C:\Windows\System32\sdra64.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.AO.2660' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
- Achja, und ich kann von dem Rechner aus zwar hier im Forum lesen, aber keine Beitraege erstellen ^^


Folgendes habe ich bisher unternommen:

Hijackthis

Zitat:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:37:51, on 03.08.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Sony\Network Utility\LANUtil.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\conhost.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Miranda IM\miranda32.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Users\***\AppData\Local\Temp\0.7281215196385169.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Steam\steam.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\***\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.club-vaio.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\system32\sdra64.exe,
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Foxit Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Irelovoxadose] rundll32.exe "C:\Users\***\AppData\Local\icpli2.dll",Startup
O4 - HKCU\..\Run: [{BF2572F3-3826-4289-9220-77C491EDB748}] C:\Users\***\AppData\Roaming\Avyfm\udalu.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Windows\RtkAudioService.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: VUAgent - Sony Corporation - C:\Program Files\Sony\VAIO Update 5\VUAgent.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11398 bytes
2x Malwarebytes Anti-Malware:

Zitat:
Malwarebytes' Anti-Malware 1.46
w*w.malwarebytes.org

Datenbank Version: 4390

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

04.08.2010 23:08:01
mbam-log-2010-08-04 (23-08-01).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 141345
Laufzeit: 7 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srenum (Rootkit.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\irelovoxadose (Trojan.Agent.U) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\Windows\system32\userinit.exe,C:\Windows\system32\sdra64.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\System32\spool\prtprocs\w32x86\BACE.tmp (Rootkit.MBR) -> Quarantined and deleted successfully.
C:\Windows\Temp\D657.tmp (Rootkit.MBR) -> Quarantined and deleted successfully.
C:\Windows\System32\msrun.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Local\Temp\0.1722963279180224.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Local\Temp\0.7281215196385169.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
und

Zitat:
Malwarebytes' Anti-Malware 1.46
w*w.malwarebytes.org

Datenbank Version: 4395

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

05.08.2010 22:04:00
mbam-log-2010-08-05 (22-04-00).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 138864
Laufzeit: 6 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
MBR-Check

Zitat:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Professional
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: Sony Corporation
BIOS Manufacturer: INSYDE
System Manufacturer: Sony Corporation
System Product Name: VGN-Z21MN_B
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 207):
0x8300F000 \SystemRoot\system32\ntkrnlpa.exe
0x8341F000 \SystemRoot\system32\halmacpi.dll
0x80BA9000 \SystemRoot\system32\kdcom.dll
0x8360F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x83687000 \SystemRoot\system32\PSHED.dll
0x83698000 \SystemRoot\system32\BOOTVID.dll
0x836A0000 \SystemRoot\system32\CLFS.SYS
0x836E2000 \SystemRoot\system32\CI.dll
0x8378D000 \SystemRoot\system32\drivers\Wdf01000.sys
0x83600000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8B023000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8B06B000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x8B074000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8B07C000 \SystemRoot\system32\DRIVERS\pci.sys
0x8B0A6000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8B0B1000 \SystemRoot\System32\drivers\partmgr.sys
0x8B0C2000 \SystemRoot\system32\DRIVERS\pcmcia.sys
0x8B0F0000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8B100000 \SystemRoot\System32\drivers\volmgrx.sys
0x8B14B000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8B153000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8B15E000 \SystemRoot\System32\drivers\mountmgr.sys
0x8B202000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8B2D0000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x8B2D9000 \SystemRoot\system32\drivers\fltmgr.sys
0x8B30D000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B31E000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8B437000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B566000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B591000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B328000 \SystemRoot\System32\Drivers\cng.sys
0x8B5A4000 \SystemRoot\System32\drivers\pcw.sys
0x8B5B2000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8B624000 \SystemRoot\system32\drivers\ndis.sys
0x8B6DB000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B719000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8B826000 \SystemRoot\System32\drivers\tcpip.sys
0x8B96F000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B9A0000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x8B9A9000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8B9E8000 \SystemRoot\System32\Drivers\spldr.sys
0x8B73E000 \SystemRoot\System32\drivers\rdyboost.sys
0x8B9F0000 \SystemRoot\system32\DRIVERS\shpf.sys
0x8B800000 \SystemRoot\System32\Drivers\mup.sys
0x8B810000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8B76B000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8B79D000 \SystemRoot\system32\DRIVERS\disk.sys
0x8B7AE000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x906EB000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x9070A000 \SystemRoot\System32\Drivers\Null.SYS
0x90711000 \SystemRoot\System32\Drivers\Beep.SYS
0x90718000 \SystemRoot\System32\drivers\vga.sys
0x90724000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x90745000 \SystemRoot\System32\drivers\watchdog.sys
0x90752000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x9075A000 \SystemRoot\system32\drivers\rdpencdd.sys
0x90762000 \SystemRoot\system32\drivers\rdprefmp.sys
0x9076A000 \SystemRoot\System32\Drivers\Msfs.SYS
0x90775000 \SystemRoot\System32\Drivers\Npfs.SYS
0x90783000 \SystemRoot\system32\DRIVERS\tdx.sys
0x9079A000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x907A5000 \SystemRoot\system32\drivers\afd.sys
0x8B5BB000 \SystemRoot\System32\DRIVERS\netbt.sys
0x90600000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x8B7D3000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8B7F2000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8B600000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8B613000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8B9F4000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8B385000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8B5ED000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8B400000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x90607000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0x907FF000 \SystemRoot\system32\DRIVERS\DMICall.sys
0x8B40A000 \SystemRoot\System32\drivers\discache.sys
0x8B174000 \SystemRoot\system32\drivers\csc.sys
0x8B416000 \SystemRoot\System32\Drivers\dfsc.sys
0x8B3C6000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x8B3D4000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8B9FA000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8B1D8000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8B000000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8B9FC000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x92170000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x9881C000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x98E43000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x98EFA000 \SystemRoot\System32\drivers\dxgmms1.sys
0x91800000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x98F33000 \SystemRoot\system32\DRIVERS\e1y6032.sys
0x98F6C000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x98F77000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x98FC2000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x98FD1000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x96228000 \SystemRoot\system32\DRIVERS\NETw5v32.sys
0x9663B000 \SystemRoot\system32\DRIVERS\yk62x86.sys
0x9668B000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x966B7000 \SystemRoot\system32\DRIVERS\risdptsk.sys
0x966C8000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x966E2000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x966FA000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x96707000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0x96733000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x96740000 \SystemRoot\system32\DRIVERS\SonyPI.sys
0x96744000 \SystemRoot\system32\DRIVERS\SFEP.sys
0x96747000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x96750000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x9675D000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x9676F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x96787000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x96792000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x967B4000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x967CC000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x967E3000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x96200000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x9620A000 \SystemRoot\system32\DRIVERS\swenum.sys
0x92172000 \SystemRoot\system32\DRIVERS\ks.sys
0x9620C000 \SystemRoot\system32\DRIVERS\umbus.sys
0x921A6000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x98800000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x82A3F000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x82C4B000 \SystemRoot\system32\drivers\portcls.sys
0x82C7A000 \SystemRoot\system32\drivers\drmk.sys
0x82C93000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x82CD0000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x95A1B000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x95ACF000 \SystemRoot\system32\drivers\modem.sys
0x95ADC000 \SystemRoot\System32\Drivers\crashdmp.sys
0x95AE9000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x95BB7000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x98350000 \SystemRoot\System32\win32k.sys
0x95BC8000 \SystemRoot\System32\drivers\Dxapi.sys
0x95BD2000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x95BE9000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x82DD3000 \SystemRoot\System32\Drivers\usbvideo.sys
0x95BEB000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x95A00000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x95A13000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x82A00000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x82A0B000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x82A17000 \SystemRoot\system32\drivers\usbaudio.sys
0x82A2B000 \SystemRoot\system32\DRIVERS\monitor.sys
0x985B0000 \SystemRoot\System32\TSDDD.dll
0x9060C000 \SystemRoot\system32\drivers\luafv.sys
0x921EA000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x90627000 \SystemRoot\system32\drivers\WudfPf.sys
0x98FF0000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x90641000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9215F000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x90687000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9B809000 \SystemRoot\system32\drivers\h**p.sys
0x9B88E000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9B8A7000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9B8B9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9B8DC000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9B917000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x982A0000 \SystemRoot\System32\cdd.dll
0x9B94A000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0x9B94E000 \SystemRoot\system32\drivers\peauth.sys
0x9B9E5000 \SystemRoot\system32\drivers\regi.sys
0x9B9E7000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9069A000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9B9F1000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9B800000 \SystemRoot\system32\DRIVERS\xaudio.sys
0xB2425000 \SystemRoot\System32\DRIVERS\srv2.sys
0xB2474000 \SystemRoot\System32\DRIVERS\srv.sys
0xB24C5000 \SystemRoot\system32\drivers\mrxdav.sys
0xB2592000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xB259B000 \??\C:\Windows\system32\drivers\mbamswissarmy.sys
0x771B0000 \Windows\System32\ntdll.dll
0x482B0000 \Windows\System32\smss.exe
0x773F0000 \Windows\System32\apisetschema.dll
0x00380000 \Windows\System32\autochk.exe
0x77390000 \Windows\System32\Wldap32.dll
0x77380000 \Windows\System32\normaliz.dll
0x772F0000 \Windows\System32\clbcatq.dll
0x77070000 \Windows\System32\urlmon.dll
0x77010000 \Windows\System32\difxapi.dll
0x76FF0000 \Windows\System32\imm32.dll
0x76EF0000 \Windows\System32\wininet.dll
0x76D90000 \Windows\System32\ole32.dll
0x76D80000 \Windows\System32\nsi.dll
0x76CD0000 \Windows\System32\msvcrt.dll
0x76CB0000 \Windows\System32\sechost.dll
0x76C20000 \Windows\System32\oleaut32.dll
0x76BF0000 \Windows\System32\imagehlp.dll
0x76A50000 \Windows\System32\setupapi.dll
0x769A0000 \Windows\System32\rpcrt4.dll
0x767A0000 \Windows\System32\iertutil.dll
0x76790000 \Windows\System32\psapi.dll
0x76710000 \Windows\System32\comdlg32.dll
0x766C0000 \Windows\System32\gdi32.dll
0x76660000 \Windows\System32\shlwapi.dll
0x76650000 \Windows\System32\lpk.dll
0x76570000 \Windows\System32\kernel32.dll
0x764D0000 \Windows\System32\advapi32.dll
0x76430000 \Windows\System32\usp10.dll
0x763F0000 \Windows\System32\ws2_32.dll
0x757A0000 \Windows\System32\shell32.dll
0x756D0000 \Windows\System32\msctf.dll
0x75600000 \Windows\System32\user32.dll
0x755E0000 \Windows\System32\devobj.dll
0x75550000 \Windows\System32\comctl32.dll
0x75500000 \Windows\System32\KernelBase.dll
0x754D0000 \Windows\System32\cfgmgr32.dll
0x754A0000 \Windows\System32\wintrust.dll
0x75380000 \Windows\System32\crypt32.dll
0x75370000 \Windows\System32\msasn1.dll

Processes (total 90):
0 System Idle Process
4 System
304 C:\Windows\System32\smss.exe
468 csrss.exe
528 C:\Windows\System32\wininit.exe
536 csrss.exe
576 C:\Windows\System32\services.exe
600 C:\Windows\System32\lsass.exe
608 C:\Windows\System32\lsm.exe
720 C:\Windows\System32\svchost.exe
788 C:\Windows\System32\winlogon.exe
824 C:\Windows\System32\nvvsvc.exe
872 C:\Windows\System32\svchost.exe
948 C:\Windows\System32\svchost.exe
1028 C:\Windows\System32\svchost.exe
1100 C:\Windows\System32\svchost.exe
1232 C:\Windows\System32\svchost.exe
1308 C:\Windows\RTKAUDIOSERVICE.EXE
1328 C:\Windows\System32\nvvsvc.exe
1416 C:\Windows\System32\svchost.exe
1532 C:\Windows\System32\wlanext.exe
1552 C:\Windows\System32\conhost.exe
1612 C:\Windows\System32\spoolsv.exe
1704 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1752 C:\Windows\System32\taskhost.exe
1808 C:\Windows\System32\svchost.exe
2008 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
344 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
676 C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
1280 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
1544 C:\Windows\System32\svchost.exe
2056 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2152 C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
2204 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
2236 C:\Windows\System32\taskeng.exe
2296 C:\Program Files\CDBurnerXP\NMSAccessU.exe
2400 C:\Program Files\Sony\Network Utility\NSUService.exe
2452 C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
2520 C:\Windows\System32\PnkBstrA.exe
2676 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
2704 C:\Windows\System32\svchost.exe
2748 C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
2836 C:\Program Files\Sony\VAIO Power Management\SPMService.exe
2932 C:\Windows\System32\drivers\XAudio.exe
3100 C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
3248 WmiPrvSE.exe
3576 C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
3620 C:\Windows\System32\rundll32.exe
4048 C:\Windows\System32\dwm.exe
4072 C:\Windows\explorer.exe
2256 C:\Program Files\Apoint\Apoint.exe
2744 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
3384 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2916 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
3404 C:\Program Files\Sony\ISB Utility\ISBMgr.exe
3676 C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
3928 C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
3992 C:\Windows\System32\igfxpers.exe
2764 C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
4136 C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
4172 C:\Windows\System32\igfxsrvc.exe
4180 C:\Program Files\Windows Sidebar\sidebar.exe
4236 C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
4292 C:\Program Files\Sony\Network Utility\LANUtil.exe
4304 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
4348 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
4464 C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
4684 C:\Program Files\Apoint\ApMsgFwd.exe
4772 C:\Windows\System32\SearchIndexer.exe
4804 C:\Program Files\Apoint\ApntEx.exe
4824 C:\Windows\System32\conhost.exe
5004 C:\Program Files\Windows Media Player\wmpnetwk.exe
5444 C:\Windows\System32\svchost.exe
5812 C:\Program Files\Mozilla Thunderbird\thunderbird.exe
5832 C:\Program Files\Mozilla Firefox\firefox.exe
5932 C:\Program Files\Miranda IM\miranda32.exe
6012 C:\Windows\System32\svchost.exe
5548 C:\Program Files\Sony\VAIO Update 5\VUAgent.exe
2068 C:\Windows\System32\taskhost.exe
4260 C:\Windows\servicing\TrustedInstaller.exe
2064 C:\Program Files\Winamp\winamp.exe
4892 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
2320 C:\Windows\System32\taskeng.exe
5264 C:\Windows\System32\SearchProtocolHost.exe
2268 C:\Windows\System32\SearchFilterHost.exe
2588 dllhost.exe
4708 dllhost.exe
5956 C:\Users\***\Desktop\MBRCheck.exe
3912 C:\Windows\System32\conhost.exe
5584 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`b4900000 (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK2546GSX_200, Rev: LB012Q

Size Device Name MBR Status
--------------------------------------------
186 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 163AB72E2E2F004433CE66F407DA77A38C7D74CC


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows 7)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 5
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: YES
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!
Nach dem Neustart findet Mbrcheck aber immer noch das gleiche:

Zitat:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Professional
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: Sony Corporation
BIOS Manufacturer: INSYDE
System Manufacturer: Sony Corporation
System Product Name: VGN-Z21MN_B
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 208):
0x83018000 \SystemRoot\system32\ntkrnlpa.exe
0x83428000 \SystemRoot\system32\halmacpi.dll
0x80BAC000 \SystemRoot\system32\kdcom.dll
0x83634000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x836AC000 \SystemRoot\system32\PSHED.dll
0x836BD000 \SystemRoot\system32\BOOTVID.dll
0x836C5000 \SystemRoot\system32\CLFS.SYS
0x83707000 \SystemRoot\system32\CI.dll
0x8B00E000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8B07F000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8B08D000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8B0D5000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x8B0DE000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8B0E6000 \SystemRoot\system32\DRIVERS\pci.sys
0x8B110000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8B11B000 \SystemRoot\System32\drivers\partmgr.sys
0x8B12C000 \SystemRoot\system32\DRIVERS\pcmcia.sys
0x8B15A000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8B16A000 \SystemRoot\System32\drivers\volmgrx.sys
0x8B1B5000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8B1BD000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8B1C8000 \SystemRoot\System32\drivers\mountmgr.sys
0x8B21B000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8B2E9000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x8B2F2000 \SystemRoot\system32\drivers\fltmgr.sys
0x8B326000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B337000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8B413000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B542000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B56D000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B580000 \SystemRoot\System32\Drivers\cng.sys
0x8B5DD000 \SystemRoot\System32\drivers\pcw.sys
0x8B5EB000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8B341000 \SystemRoot\system32\drivers\ndis.sys
0x837B2000 \SystemRoot\system32\drivers\NETIO.SYS
0x83600000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8B639000 \SystemRoot\System32\drivers\tcpip.sys
0x8B782000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B7B3000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x8B7BC000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8B600000 \SystemRoot\System32\Drivers\spldr.sys
0x8B608000 \SystemRoot\System32\drivers\rdyboost.sys
0x8B635000 \SystemRoot\system32\DRIVERS\shpf.sys
0x8B400000 \SystemRoot\System32\Drivers\mup.sys
0x8B5F4000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8B816000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8B848000 \SystemRoot\system32\DRIVERS\disk.sys
0x8B859000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8B96A000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B989000 \SystemRoot\System32\Drivers\Null.SYS
0x8B990000 \SystemRoot\System32\Drivers\Beep.SYS
0x8B997000 \SystemRoot\System32\drivers\vga.sys
0x8B9A3000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8B9C4000 \SystemRoot\System32\drivers\watchdog.sys
0x8B9D1000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8B9D9000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8B9E1000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8B9E9000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8B800000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8B200000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8B9F4000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8EA33000 \SystemRoot\system32\drivers\afd.sys
0x8EA8D000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8EABF000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x8EAC6000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8EAE5000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8EAF3000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8EB06000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8EB16000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8EB1C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8EB5D000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8EB67000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8EB71000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0x8EB76000 \SystemRoot\system32\DRIVERS\DMICall.sys
0x8EB77000 \SystemRoot\System32\drivers\discache.sys
0x8EB83000 \SystemRoot\system32\drivers\csc.sys
0x8EBE7000 \SystemRoot\System32\Drivers\dfsc.sys
0x8EA00000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x8EA0E000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8EA2A000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8B1DE000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x90A2C000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x90A3E000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x91576000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x95218000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x9583F000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x958F6000 \SystemRoot\System32\drivers\dxgmms1.sys
0x90C00000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x9592F000 \SystemRoot\system32\DRIVERS\e1y6032.sys
0x95968000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x95973000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x959BE000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x959CD000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x9602C000 \SystemRoot\system32\DRIVERS\NETw5v32.sys
0x9643F000 \SystemRoot\system32\DRIVERS\yk62x86.sys
0x9648F000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x964BB000 \SystemRoot\system32\DRIVERS\risdptsk.sys
0x964CC000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x964E6000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x964FE000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x9650B000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0x96537000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x96544000 \SystemRoot\system32\DRIVERS\SonyPI.sys
0x96548000 \SystemRoot\system32\DRIVERS\SFEP.sys
0x9654B000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x96554000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x96561000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x96573000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x9658B000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x96596000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x965B8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x965D0000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x965E7000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x96000000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x9600A000 \SystemRoot\system32\DRIVERS\swenum.sys
0x91578000 \SystemRoot\system32\DRIVERS\ks.sys
0x9600C000 \SystemRoot\system32\DRIVERS\umbus.sys
0x915AC000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x9601A000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x82021000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8222D000 \SystemRoot\system32\drivers\portcls.sys
0x8225C000 \SystemRoot\system32\drivers\drmk.sys
0x82275000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x822B2000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x90A42000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x823B5000 \SystemRoot\system32\drivers\modem.sys
0x823C2000 \SystemRoot\System32\Drivers\crashdmp.sys
0x90AF6000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x823CF000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x98090000 \SystemRoot\System32\win32k.sys
0x823E0000 \SystemRoot\System32\drivers\Dxapi.sys
0x82000000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x82017000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x90BC4000 \SystemRoot\System32\Drivers\usbvideo.sys
0x823EA000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x959EC000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x823F5000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x95200000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x9520B000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x9155F000 \SystemRoot\system32\drivers\usbaudio.sys
0x915F0000 \SystemRoot\system32\DRIVERS\monitor.sys
0x982F0000 \SystemRoot\System32\TSDDD.dll
0x90A00000 \SystemRoot\system32\drivers\luafv.sys
0x90BE8000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8B87E000 \SystemRoot\system32\drivers\WudfPf.sys
0x90A1B000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8B898000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8B8DE000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8B8EE000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9BC37000 \SystemRoot\system32\drivers\h**p.sys
0x9BCBC000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9BCD5000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9BCE7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9BD0A000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9BD45000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x983E0000 \SystemRoot\System32\cdd.dll
0x9BD78000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xB1210000 \SystemRoot\system32\drivers\peauth.sys
0xB12A7000 \SystemRoot\system32\drivers\regi.sys
0xB12A9000 \SystemRoot\System32\Drivers\secdrv.SYS
0xB12B3000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xB12D4000 \SystemRoot\System32\drivers\tcpipreg.sys
0xB12E1000 \SystemRoot\system32\DRIVERS\xaudio.sys
0xB12E9000 \SystemRoot\System32\DRIVERS\srv2.sys
0xB1338000 \SystemRoot\System32\DRIVERS\srv.sys
0xB13AA000 \SystemRoot\system32\drivers\mrxdav.sys
0xB13CB000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
0xB13ED000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
0xB13F3000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x77240000 \Windows\System32\ntdll.dll
0x47A80000 \Windows\System32\smss.exe
0x77480000 \Windows\System32\apisetschema.dll
0x00CB0000 \Windows\System32\autochk.exe
0x77420000 \Windows\System32\gdi32.dll
0x77140000 \Windows\System32\wininet.dll
0x773F0000 \Windows\System32\imagehlp.dll
0x773D0000 \Windows\System32\imm32.dll
0x773C0000 \Windows\System32\nsi.dll
0x770A0000 \Windows\System32\advapi32.dll
0x77020000 \Windows\System32\comdlg32.dll
0x76E80000 \Windows\System32\setupapi.dll
0x773B0000 \Windows\System32\lpk.dll
0x76DF0000 \Windows\System32\clbcatq.dll
0x77390000 \Windows\System32\sechost.dll
0x76CB0000 \Windows\System32\urlmon.dll
0x76C70000 \Windows\System32\ws2_32.dll
0x76BE0000 \Windows\System32\oleaut32.dll
0x769E0000 \Windows\System32\iertutil.dll
0x77380000 \Windows\System32\normaliz.dll
0x76930000 \Windows\System32\rpcrt4.dll
0x768D0000 \Windows\System32\difxapi.dll
0x75C80000 \Windows\System32\shell32.dll
0x75C70000 \Windows\System32\psapi.dll
0x75C10000 \Windows\System32\shlwapi.dll
0x75AB0000 \Windows\System32\ole32.dll
0x75A00000 \Windows\System32\msvcrt.dll
0x75960000 \Windows\System32\usp10.dll
0x75890000 \Windows\System32\user32.dll
0x75840000 \Windows\System32\Wldap32.dll
0x75770000 \Windows\System32\msctf.dll
0x75690000 \Windows\System32\kernel32.dll
0x75670000 \Windows\System32\devobj.dll
0x75620000 \Windows\System32\KernelBase.dll
0x755F0000 \Windows\System32\wintrust.dll
0x755C0000 \Windows\System32\cfgmgr32.dll
0x75530000 \Windows\System32\comctl32.dll
0x75410000 \Windows\System32\crypt32.dll
0x75400000 \Windows\System32\msasn1.dll

Processes (total 86):
0 System Idle Process
4 System
268 C:\Windows\System32\smss.exe
432 csrss.exe
492 C:\Windows\System32\wininit.exe
500 csrss.exe
540 C:\Windows\System32\services.exe
564 C:\Windows\System32\lsass.exe
572 C:\Windows\System32\lsm.exe
692 C:\Windows\System32\svchost.exe
768 C:\Windows\System32\winlogon.exe
796 C:\Windows\System32\nvvsvc.exe
844 C:\Windows\System32\svchost.exe
916 C:\Windows\System32\svchost.exe
984 C:\Windows\System32\svchost.exe
1032 C:\Windows\System32\svchost.exe
1204 C:\Windows\System32\svchost.exe
1268 C:\Windows\System32\nvvsvc.exe
1292 C:\Windows\RTKAUDIOSERVICE.EXE
1416 C:\Windows\System32\svchost.exe
1524 C:\Windows\System32\wlanext.exe
1548 C:\Windows\System32\conhost.exe
1580 C:\Windows\System32\spoolsv.exe
1644 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1696 C:\Windows\System32\svchost.exe
1772 C:\Windows\System32\taskhost.exe
1996 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
2028 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
592 C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
1452 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
1924 C:\Windows\System32\svchost.exe
1324 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2120 C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
2192 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
2220 C:\Windows\System32\taskeng.exe
2284 C:\Program Files\CDBurnerXP\NMSAccessU.exe
2364 C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
2424 C:\Program Files\Sony\Network Utility\NSUService.exe
2476 C:\Windows\System32\PnkBstrA.exe
2528 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
2588 C:\Windows\System32\svchost.exe
2640 C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
2736 C:\Program Files\Sony\VAIO Power Management\SPMService.exe
2816 C:\Windows\System32\drivers\XAudio.exe
2920 C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
3236 WmiPrvSE.exe
3412 C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
3512 C:\Windows\System32\rundll32.exe
4020 C:\Windows\System32\dwm.exe
4044 C:\Windows\explorer.exe
2100 C:\Program Files\Apoint\Apoint.exe
2584 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
2712 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2908 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
2880 C:\Program Files\Sony\ISB Utility\ISBMgr.exe
2900 C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
3148 C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
3384 C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
3376 C:\Windows\System32\igfxpers.exe
3468 C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
3400 C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
3528 C:\Program Files\Windows Sidebar\sidebar.exe
3540 C:\Program Files\Sony\Network Utility\LANUtil.exe
3624 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
3760 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
316 C:\Windows\System32\igfxsrvc.exe
4616 C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
4716 C:\Program Files\Apoint\ApMsgFwd.exe
4840 C:\Program Files\Apoint\ApntEx.exe
4856 C:\Windows\System32\conhost.exe
5004 C:\Windows\System32\SearchIndexer.exe
5200 C:\Program Files\Windows Media Player\wmpnetwk.exe
5488 C:\Windows\System32\svchost.exe
5756 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
1340 C:\Windows\System32\svchost.exe
684 C:\Program Files\Mozilla Firefox\firefox.exe
3008 C:\Program Files\Mozilla Thunderbird\thunderbird.exe
3656 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
5548 C:\Windows\System32\notepad.exe
2324 C:\Windows\System32\SearchProtocolHost.exe
512 C:\Windows\System32\SearchFilterHost.exe
2996 dllhost.exe
4680 dllhost.exe
3904 C:\Users\***\Desktop\MBRCheck.exe
1056 C:\Windows\System32\conhost.exe
1780 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`b4900000 (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK2546GSX_200, Rev: LB012Q

Size Device Name MBR Status
--------------------------------------------
186 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 163AB72E2E2F004433CE66F407DA77A38C7D74CC


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!
Außerdem habe ich noch einen ESET Online Scan gemacht, dort wurde ebenfalls ein Trojaner gefunden und entfernt. Allerdings weiss ich nicht, wo ESET das Logfile speichert, :-/

SuperAntiSpyware

Zitat:
SUPERAntiSpyware Scan Log
h**p://w*w.superantispyware.com

Generated 08/05/2010 at 11:54 PM

Application Version : 4.41.1000

Core Rules Database Version : 5323
Trace Rules Database Version: 3135

Scan type : Complete Scan
Total Scan Time : 01:44:01

Memory items scanned : 818
Memory threats detected : 0
Registry items scanned : 10715
Registry threats detected : 0
File items scanned : 151637
File threats detected : 43

Adware.Tracking Cookie
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@collective-media[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@doubleclick[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@perf.overture[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@advertising[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@traffictrack[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ad.adition[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@content.yieldmanager[3].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@tto2.traffictrack[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@mediaplex[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@smartadserver[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@paypal.112.2o7[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@tradedoubler[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@adtech[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@imrworldwide[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ads.sportwerk[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@webmasterplan[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@sonyeurope.112.2o7[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@bs.serving-sys[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ads.heias[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@zanox-affiliate[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@tracking.mindshare[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@w*w.zanox-affiliate[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@a3.adserver01[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@serving-sys[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ad.ad-srv[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@apmebf[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@zanox[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@adbrite[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@tracking.quisma[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@unitymedia[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@adfarm1.adition[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@stat.ppstream[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@eas.apm.emediate[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@2o7[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@content.yieldmanager[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ad.zanox[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@de.at.atwola[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@atdmt[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ww251.smartadserver[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ad.yieldmanager[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@stats.paypal[2].txt
akamai.smartadserver.com [ C:\Windows\System32\config\systemprofile\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\76P3RPJ7 ]
cdn5.specificclick.net [ C:\Windows\System32\config\systemprofile\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\76P3RPJ7 ]

GMER laeuft gerade!

Danke schonmal,
Thomas

Alt 06.08.2010, 07:27   #2
c_w
 
Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe - Standard

Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe



GMER ist auch fertig:

Zitat:
GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover
Rootkit scan 2010-08-06 08:25:14
Windows 6.1.7600
Running: 6bxsmonm.exe; Driver: C:\Users\Thomas\AppData\Local\Temp\uwryipoc.sys


---- System - GMER 1.0.15 ----

SSDT 80544704 ZwCreateThread
SSDT 805446F0 ZwOpenProcess
SSDT 805446F5 ZwOpenThread
SSDT 805446FF ZwTerminateProcess

INT 0x1F \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83448AF8
INT 0x37 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83448104
INT 0xC1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 834483F4
INT 0xD1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83430634
INT 0xD2 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83430898
INT 0xDF \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 834481DC
INT 0xE1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83448958
INT 0xE3 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 834486F8
INT 0xFD \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83448F2C
INT 0xFE \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 834491A8

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwSaveKeyEx + 13AD 83061599 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 83085F52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!RtlSidHashLookup + 34C 8308D85C 4 Bytes [04, 47, 54, 80]
.text ntkrnlpa.exe!RtlSidHashLookup + 4E8 8308D9F8 4 Bytes [F0, 46, 54, 80]
.text ntkrnlpa.exe!RtlSidHashLookup + 508 8308DA18 4 Bytes [F5, 46, 54, 80]
.text ntkrnlpa.exe!RtlSidHashLookup + 7B8 8308DCC8 4 Bytes [FF, 46, 54, 80]
.text peauth.sys 9BB6AC9D 28 Bytes [1E, 50, C2, 8D, 5A, B6, C9, ...]
.text peauth.sys 9BB6ACC1 28 Bytes [1E, 50, C2, 8D, 5A, B6, C9, ...]
PAGE peauth.sys 9BB70B9B 63 Bytes [67, DA, 07, 54, F4, 2B, 0E, ...]
PAGE peauth.sys 9BB70BEC 45 Bytes [50, 0E, BC, 88, E6, EB, 24, ...]
PAGE peauth.sys 9BB70C28 51 Bytes [2B, F8, A7, C6, 62, 31, 8B, ...]
PAGE ...

---- User code sections - GMER 1.0.15 ----

.text C:\Windows\system32\svchost.exe[1064] ole32.dll!CoCreateInstance 772657FC 5 Bytes JMP 001B000A
.text C:\Windows\system32\svchost.exe[1064] USER32.dll!GetCursorPos 76E7C198 5 Bytes JMP 00EC000A

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Windows\System32\rundll32.exe[3512] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [75585E25] C:\Windows\system32\apphelp.dll (Clientbibliothek f�r Anwendungskompatibilit�t/Microsoft Corporation)
IAT C:\Windows\System32\rundll32.exe[3512] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [75585E25] C:\Windows\system32\apphelp.dll (Clientbibliothek f�r Anwendungskompatibilit�t/Microsoft Corporation)
IAT C:\Windows\System32\rundll32.exe[3512] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [75585E25] C:\Windows\system32\apphelp.dll (Clientbibliothek f�r Anwendungskompatibilit�t/Microsoft Corporation)
IAT C:\Windows\System32\rundll32.exe[3512] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [75585E25] C:\Windows\system32\apphelp.dll (Clientbibliothek f�r Anwendungskompatibilit�t/Microsoft Corporation)
IAT C:\Windows\System32\rundll32.exe[3512] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!GetProcAddress] [75585E25] C:\Windows\system32\apphelp.dll (Clientbibliothek f�r Anwendungskompatibilit�t/Microsoft Corporation)
IAT C:\Windows\System32\rundll32.exe[3512] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [75585E25] C:\Windows\system32\apphelp.dll (Clientbibliothek f�r Anwendungskompatibilit�t/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3956] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [742E2494] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3956] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [742C5624] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3956] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [742C56E2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3956] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [742E250F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3956] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [742D8573] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3956] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [742D4D27] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3956] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [742D50CE] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3956] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [742D51A3] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3956] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromHBITMAP] [742D66D0] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3956] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [742D82CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3956] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [742D8819] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3956] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [742D907A] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3956] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [742DE21D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3956] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [742D4C59] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device \Driver\ACPI_HAL \Device\0000004f halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\00214f5015db
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\00214f5015db (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings (not active ControlSet)

---- EOF - GMER 1.0.15 ----
__________________


Alt 06.08.2010, 07:42   #3
c_w
 
Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe - Standard

Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe



OTL Scan hab ich jetzt auch gemacht:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 06.08.2010 08:32:37 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Users\***\Desktop
 An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 66,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 179,49 Gb Total Space | 6,48 Gb Free Space | 3,61% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 7,45 Gb Total Space | 7,37 Gb Free Space | 98,91% Space Free | Partition Type: FAT32
I: Drive not present or media not loaded
 
Computer Name: ***-SONY
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe (Adobe Systems Inc.)
PRC - C:\Programme\Sony\VAIO Update 5\VAIOUpdt.exe (Sony Corporation)
PRC - C:\Programme\Common Files\Nokia\MPlatform\NokiaMServer.exe (Nokia)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\TortoiseSVN\bin\TSVNCache.exe (h**p://tortoisesvn.net)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Programme\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
PRC - C:\Programme\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Sony\Marketing Tools\MarketingTools.exe (Sony Corporation)
PRC - C:\Programme\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
PRC - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
PRC - C:\Programme\Sony\VAIO Power Management\SPMgr.exe (Sony Corporation)
PRC - C:\Programme\Sony\VAIO Power Management\SPMService.exe (Sony Corporation)
PRC - C:\Programme\Sony\Network Utility\NSUService.exe (Sony Corporation)
PRC - C:\Programme\Sony\Network Utility\LANUtil.exe (Sony Corporation)
PRC - C:\Windows\RTKAUDIOSERVICE.EXE (Realtek Semiconductor)
PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
PRC - C:\Programme\Sony\VAIO Event Service\VESMgr.exe (Sony Corporation)
PRC - C:\Programme\Sony\VAIO Event Service\VESMgrSub.exe (Sony Corporation)
PRC - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
PRC - C:\Programme\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
PRC - C:\Programme\Apoint\ApntEx.exe (Alps Electric Co., Ltd.)
PRC - C:\Programme\Apoint\ApMsgFwd.exe (Alps Electric Co., Ltd.)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
PRC - C:\Programme\Sony\ISB Utility\ISBMgr.exe (Sony Corporation)
PRC - C:\Programme\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
PRC - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - ({48381707-9EF3-44CB-BFC3ADA01A20ADE3}) -- C:\Users\***\AppData\Local\Temp\C164.tmp File not found
SRV - ({3BDC22CA-F1E2-47F9-BD4B0368F8B265BB}) -- C:\Users\***\AppData\Local\Temp\C164.tmp File not found
SRV - (VUAgent) -- C:\Program Files\Sony\VAIO Update 5\VUAgent.exe (Sony Corporation)
SRV - (ServiceLayer) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
SRV - (EvtEng) Intel(R) -- C:\Programme\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
SRV - (RegSrvc) Intel(R) -- C:\Programme\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (FLEXnet Licensing Service) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (CVPND) -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
SRV - (VAIO Power Management) -- C:\Program Files\Sony\VAIO Power Management\SPMService.exe (Sony Corporation)
SRV - (NSUService) -- C:\Program Files\Sony\Network Utility\NSUService.exe (Sony Corporation)
SRV - (RtkAudioService) -- C:\Windows\RTKAUDIOSERVICE.EXE (Realtek Semiconductor)
SRV - (VAIO Event Service) -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe (Sony Corporation)
SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
SRV - (IviRegMgr) -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
SRV - (MSSQL$MSSMLBIZ) SQL Server (MSSMLBIZ) -- C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)
SRV - (SQLBrowser) -- C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation)
SRV - (SQLWriter) -- C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
SRV - (MSSQLServerADHelper) -- C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (ndisrd) -- C:\Windows\System32\DRIVERS\ndisrd.sys File not found
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (igfx) -- C:\Windows\System32\drivers\igdkmd32.sys (Intel Corporation)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (nmwcd) -- C:\Windows\System32\drivers\ccdcmb.sys (Nokia)
DRV - (UsbserFilt) -- C:\Windows\System32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (nmwcdc) -- C:\Windows\System32\drivers\ccdcmbo.sys (Nokia)
DRV - (upperdev) -- C:\Windows\System32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdnsu) -- C:\Windows\System32\drivers\nmwcdnsu.sys (Nokia)
DRV - (nmwcdnsuc) -- C:\Windows\System32\drivers\nmwcdnsuc.sys (Nokia)
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (StarOpen) -- C:\Windows\System32\drivers\StarOpen.sys ()
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\System32\drivers\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\Windows\System32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (HidBatt) -- C:\Windows\system32\DRIVERS\HidBatt.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (yukonw7) -- C:\Windows\System32\drivers\yk62x86.sys (Marvell)
DRV - (e1yexpress) Intel(R) -- C:\Windows\System32\drivers\e1y6032.sys (Intel Corporation)
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (NETw5v32) Intel(R) -- C:\Windows\System32\drivers\NETw5v32.sys (Intel Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (CVPNDRVA) -- C:\Windows\System32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.)
DRV - (pccsmcfd) -- C:\Windows\System32\drivers\pccsmcfd.sys (Nokia)
DRV - (btwrchid) -- C:\Windows\System32\drivers\btwrchid.sys (Broadcom Corporation.)
DRV - (btwavdt) -- C:\Windows\System32\drivers\btwavdt.sys (Broadcom Corporation.)
DRV - (btwaudio) -- C:\Windows\System32\drivers\btwaudio.sys (Broadcom Corporation.)
DRV - (btwl2cap) -- C:\Windows\System32\drivers\btwl2cap.sys (Broadcom Corporation.)
DRV - (risdptsk) -- C:\Windows\System32\drivers\risdptsk.sys (REDC)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - (ElbyCDIO) -- C:\Windows\System32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (DMICall) -- C:\Windows\System32\drivers\DMICall.sys (Sony Corporation)
DRV - (shpf) -- C:\Windows\system32\DRIVERS\shpf.sys (Sony Corporation)
DRV - (WimFltr) -- C:\Windows\System32\drivers\WimFltr.sys (Microsoft Corporation)
DRV - (ApfiltrService) -- C:\Windows\System32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (iaStor) -- C:\Windows\system32\DRIVERS\iaStor.sys (Intel Corporation)
DRV - (SPI) -- C:\Windows\System32\drivers\SonyPI.sys (Sony Corporation)
DRV - (SFEP) -- C:\Windows\System32\drivers\SFEP.sys (Sony Corporation)
DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC)
DRV - (TcUsb) -- C:\Windows\System32\drivers\tcusb.sys (UPEK Inc.)
DRV - (regi) -- C:\Windows\System32\drivers\regi.sys (InterVideo)
DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio.sys (Conexant Systems, Inc.)
DRV - (HSF_DPV) -- C:\Windows\System32\drivers\HSX_DPV.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\Windows\System32\drivers\HSX_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSXHWAZL) -- C:\Windows\System32\drivers\HSXHWAZL.sys (Conexant Systems, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.club-vaio.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.club-vaio.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [Binary data over 100 bytes]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = h**p://w*w.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.club-vaio.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "about:blank"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: {8b86149f-01fb-4842-9dd8-4d7eb02fd055}:0.21.1
FF - prefs.js..extensions.enabledItems: bettergmail2@ginatrapani.org:1.2
FF - prefs.js..extensions.enabledItems: twitternotifier@naan.net:1.9.6.4
FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.9
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 4
FF - prefs.js..extensions.enabledItems: 9
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.2.26
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\ [2009.11.14 16:05:43 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.05.09 12:29:28 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.03.13 19:54:45 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.08.04 18:07:08 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2010.08.05 23:34:45 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2010.07.26 20:22:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.05.09 12:29:28 | 000,000,000 | ---D | M]
 
[2010.02.22 18:21:03 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Extensions
[2010.02.22 18:21:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.08.05 21:57:03 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\yy3dg203.default\extensions
[2010.05.02 15:31:23 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\yy3dg203.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.08.01 17:33:36 | 000,000,000 | ---D | M] (NoScript) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\yy3dg203.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.04.15 21:46:50 | 000,000,000 | ---D | M] (All-in-One Gestures) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\yy3dg203.default\extensions\{8b86149f-01fb-4842-9dd8-4d7eb02fd055}
[2010.06.11 11:37:19 | 000,000,000 | ---D | M] (FireFTP) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\yy3dg203.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}
[2010.07.22 21:14:01 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\yy3dg203.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.05.22 10:12:47 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\yy3dg203.default\extensions\bettergmail2@ginatrapani.org
[2010.03.09 21:55:45 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\yy3dg203.default\extensions\firefox@tvunetworks.com
[2010.04.20 17:55:31 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\yy3dg203.default\extensions\firegestures@xuldev.org
[2010.05.13 10:11:39 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\yy3dg203.default\extensions\twitternotifier@naan.net
[2010.04.07 16:06:37 | 000,001,820 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\FireFox\Profiles\yy3dg203.default\searchplugins\bing.xml
[2010.04.07 16:05:59 | 000,002,045 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\FireFox\Profiles\yy3dg203.default\searchplugins\ebook-.xml
[2010.04.07 16:06:27 | 000,001,251 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\FireFox\Profiles\yy3dg203.default\searchplugins\filmkritiker.xml
[2010.04.07 16:06:53 | 000,001,504 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\FireFox\Profiles\yy3dg203.default\searchplugins\imdb.xml
[2010.04.07 16:06:05 | 000,001,115 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\FireFox\Profiles\yy3dg203.default\searchplugins\rapidshare-filefinder.xml
[2010.04.07 16:06:17 | 000,001,050 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\FireFox\Profiles\yy3dg203.default\searchplugins\torrentfinder.xml
[2010.04.07 16:05:42 | 000,002,275 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\FireFox\Profiles\yy3dg203.default\searchplugins\wolframalpha.xml
[2010.04.07 16:06:49 | 000,004,140 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\FireFox\Profiles\yy3dg203.default\searchplugins\youtube.xml
[2010.08.04 21:40:58 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.07.26 20:21:30 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2010.03.13 19:54:43 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.13 19:54:43 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.13 19:54:43 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.13 19:54:43 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.13 19:54:43 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.08.04 23:37:55 | 000,000,098 | ---- | M]) - C:\Windows\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe (Sony Corporation)
O4 - HKLM..\Run: [MarketingTools] C:\Programme\Sony\Marketing Tools\MarketingTools.exe (Sony Corporation)
O4 - HKLM..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VirtualCloneDrive] C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
O4 - HKCU..\Run: []  File not found
O4 - HKCU..\Run: [NSUFloatingUI] C:\Program Files\Sony\Network Utility\LANUtil.exe (Sony Corporation)
O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\Windows\System32\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\VESWinlogon: DllName - VESWinlogon.dll - C:\Windows\System32\VESWinlogon.dll (Sony Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\VAIO 08 img6 Wallpaper 1366x768.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\VAIO 08 img6 Wallpaper 1366x768.jpg
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: bthuuthn - (C:\Windows\system32\BdeUOVER.dll) - C:\Windows\System32\BdeUOVER.dll File not found
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.06 08:32:22 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2010.08.06 00:04:44 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.08.06 00:04:04 | 003,420,304 | ---- | C] (Piriform Ltd) -- C:\Users\***\Desktop\ccsetup234.exe
[2010.08.06 00:01:35 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Diagnostics
[2010.08.05 22:08:16 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\SUPERAntiSpyware.com
[2010.08.05 22:08:16 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
[2010.08.05 22:08:10 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.08.05 22:02:44 | 009,157,960 | ---- | C] (SUPERAntiSpyware.com) -- C:\Users\***\Desktop\SUPERAntiSpyware.exe
[2010.08.04 23:12:24 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.08.04 22:57:34 | 000,010,216 | ---- | C] (Sony Corporation) -- C:\Windows\System32\drivers\whvfuace.sys
[2010.08.04 22:56:52 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes
[2010.08.04 22:56:42 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.08.04 22:56:41 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.08.04 22:56:41 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.04 22:56:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.08.04 22:56:10 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Users\***\Desktop\mbam-setup.exe
[2010.08.04 22:50:31 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT
[2010.08.04 22:45:40 | 000,000,000 | ---D | C] -- C:\Windows\System32\MpEngineStore
[2010.08.04 22:44:00 | 011,508,680 | ---- | C] (Microsoft Corporation) -- C:\Users\***\Desktop\windows-kb890830-v3.9.exe
[2010.08.04 18:07:08 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2010.08.04 18:07:08 | 000,139,264 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2010.08.04 18:07:08 | 000,135,168 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2010.08.04 18:07:08 | 000,135,168 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2010.08.04 18:06:44 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.08.03 21:39:14 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\backups
[2010.08.03 21:37:04 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\***\Desktop\HiJackThis204.exe
[2010.07.29 17:37:08 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Foxit Software
[2010.07.26 20:22:17 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com
[2010.07.26 20:21:47 | 000,000,000 | ---D | C] -- C:\Programme\Foxit Software
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.06 08:29:08 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.08.06 08:29:06 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.08.06 08:29:01 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.08.06 08:28:50 | 2361,569,280 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.06 08:28:15 | 002,621,440 | -HS- | M] () -- C:\Users\***\NTUSER.DAT
[2010.08.06 08:28:11 | 002,525,195 | -H-- | M] () -- C:\Users\***\AppData\Local\IconCache.db
[2010.08.06 08:26:59 | 001,619,442 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.08.06 08:26:59 | 000,700,836 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.08.06 08:26:59 | 000,653,898 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.08.06 08:26:59 | 000,149,920 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.08.06 08:26:59 | 000,121,090 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.08.06 07:58:00 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.08.06 07:48:39 | 000,009,536 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.08.06 07:48:39 | 000,009,536 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.08.06 07:48:20 | 000,293,376 | ---- | M] () -- C:\Users\***\Desktop\6bxsmonm.exe
[2010.08.06 06:31:30 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2010.08.06 00:06:27 | 000,092,918 | ---- | M] () -- C:\Users\***\Documents\cc_20100806_000615.reg
[2010.08.06 00:04:45 | 000,000,965 | ---- | M] () -- C:\Users\***\Desktop\CCleaner.lnk
[2010.08.06 00:04:13 | 003,420,304 | ---- | M] (Piriform Ltd) -- C:\Users\***\Desktop\ccsetup234.exe
[2010.08.06 00:03:36 | 000,000,512 | ---- | M] () -- C:\Users\***\Desktop\MBRCheck_MBR_Backup_08-06-10_00-03-36.bak
[2010.08.05 23:36:59 | 000,003,358 | ---- | M] () -- C:\Users\***\Desktop\hijackthis.zip
[2010.08.05 22:08:11 | 000,001,961 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.08.05 22:03:03 | 009,157,960 | ---- | M] (SUPERAntiSpyware.com) -- C:\Users\***\Desktop\SUPERAntiSpyware.exe
[2010.08.05 21:59:12 | 000,080,384 | ---- | M] () -- C:\Users\***\Desktop\MBRCheck.exe
[2010.08.05 20:57:40 | 019,461,015 | ---- | M] () -- C:\Users\***\Desktop\vlc-1.1.2-win32.exe
[2010.08.04 23:37:55 | 000,000,098 | ---- | M] () -- C:\Windows\System32\drivers\etc\Hosts
[2010.08.04 23:12:17 | 002,672,312 | ---- | M] () -- C:\Users\***\Desktop\esetsmartinstaller_enu.exe
[2010.08.04 23:07:16 | 000,293,376 | ---- | M] () -- C:\Users\***\Desktop\bfm9glzr.exe
[2010.08.04 22:57:34 | 000,010,216 | ---- | M] (Sony Corporation) -- C:\Windows\System32\drivers\whvfuace.sys
[2010.08.04 22:56:45 | 000,000,979 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.04 22:56:19 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Users\***\Desktop\mbam-setup.exe
[2010.08.04 22:52:26 | 001,729,668 | ---- | M] () -- C:\Users\***\Desktop\ProcessExplorer.zip
[2010.08.04 22:44:22 | 011,508,680 | ---- | M] (Microsoft Corporation) -- C:\Users\***\Desktop\windows-kb890830-v3.9.exe
[2010.08.03 21:37:09 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\***\Desktop\HiJackThis204.exe
[2010.07.29 17:51:00 | 000,000,600 | ---- | M] () -- C:\Users\***\AppData\Local\PUTTY.RND
[2010.07.21 21:07:52 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ucofikah.dll
[2010.07.21 20:41:47 | 000,014,336 | ---- | M] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.20 22:17:52 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\eduzopes.dll
[2010.07.20 19:16:14 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ujodidayiyuk.dll
[2010.07.19 21:53:52 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\akodisuvu.dll
[2010.07.18 22:01:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\uxewobozeyes.dll
[2010.07.18 16:35:56 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ahuwelij.dll
[2010.07.18 14:33:56 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\imohapuhid.dll
[2010.07.18 12:31:59 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\iponujuq.dll
[2010.07.17 22:09:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\imoyiniyetasoyu.dll
[2010.07.17 20:07:56 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ajubetogumamu.dll
[2010.07.17 18:05:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\oxizupij.dll
[2010.07.17 16:05:00 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ehatixiv.dll
[2010.07.17 12:33:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\epivuluy.dll
[2010.07.17 10:32:05 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\owifirujiqig.dll
[2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2010.07.15 21:53:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\uxizewah.dll
[2010.07.14 22:35:56 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ipikaqoj.dll
[2010.07.14 19:01:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ociqawepewapafi.dll
[2010.07.14 17:00:00 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ubacoziqo.dll
[2010.07.13 20:57:56 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\owipamotetacoyuc.dll
[2010.07.13 18:56:39 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\etonusohom.dll
[2010.07.12 21:25:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ewaxivumegedekos.dll
[2010.07.12 18:13:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ekulozuge.dll
[2010.07.11 16:06:06 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\uxoqaqojune.dll
[2010.07.11 14:03:56 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ozayucuc.dll
[2010.07.11 12:01:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ecuwejat.dll
[2010.07.10 19:57:56 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\idihekevasu.dll
[2010.07.10 17:11:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ufutejefifinohaz.dll
[2010.07.10 15:09:59 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\unucuqewofehoc.dll
[2010.07.10 13:07:56 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\otirohil.dll
[2010.07.10 10:34:17 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ifunalepetiyo.dll
[2010.07.09 17:42:00 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\agokibehav.dll
 
========== Files Created - No Company Name ==========
 
[2010.08.06 07:48:19 | 000,293,376 | ---- | C] () -- C:\Users\***\Desktop\6bxsmonm.exe
[2010.08.06 00:06:19 | 000,092,918 | ---- | C] () -- C:\Users\***\Documents\cc_20100806_000615.reg
[2010.08.06 00:04:45 | 000,000,965 | ---- | C] () -- C:\Users\***\Desktop\CCleaner.lnk
[2010.08.06 00:03:36 | 000,000,512 | ---- | C] () -- C:\Users\***\Desktop\MBRCheck_MBR_Backup_08-06-10_00-03-36.bak
[2010.08.05 23:36:59 | 000,003,358 | ---- | C] () -- C:\Users\***\Desktop\hijackthis.zip
[2010.08.05 22:08:11 | 000,001,961 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.08.05 21:59:05 | 000,080,384 | ---- | C] () -- C:\Users\***\Desktop\MBRCheck.exe
[2010.08.05 20:57:01 | 019,461,015 | ---- | C] () -- C:\Users\***\Desktop\vlc-1.1.2-win32.exe
[2010.08.04 23:12:16 | 002,672,312 | ---- | C] () -- C:\Users\***\Desktop\esetsmartinstaller_enu.exe
[2010.08.04 23:07:14 | 000,293,376 | ---- | C] () -- C:\Users\***\Desktop\bfm9glzr.exe
[2010.08.04 22:56:45 | 000,000,979 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.04 22:52:21 | 001,729,668 | ---- | C] () -- C:\Users\***\Desktop\ProcessExplorer.zip
[2010.08.04 22:50:43 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe
[2010.08.04 22:50:43 | 000,077,312 | ---- | C] () -- C:\Windows\MBR.exe
[2010.07.21 21:07:52 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\ucofikah.dll
[2010.07.20 22:17:52 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\eduzopes.dll
[2010.07.20 19:16:14 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\ujodidayiyuk.dll
[2010.07.19 21:53:52 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\akodisuvu.dll
[2010.07.18 22:01:57 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\uxewobozeyes.dll
[2010.07.18 16:35:56 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\ahuwelij.dll
[2010.07.18 14:33:56 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\imohapuhid.dll
[2010.07.18 12:31:59 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\iponujuq.dll
[2010.07.17 22:09:57 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\imoyiniyetasoyu.dll
[2010.07.17 20:07:56 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\ajubetogumamu.dll
[2010.07.17 18:05:57 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\oxizupij.dll
[2010.07.17 16:05:00 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\ehatixiv.dll
[2010.07.17 12:33:57 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\epivuluy.dll
[2010.07.17 10:32:05 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\owifirujiqig.dll
[2010.07.15 21:53:57 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\uxizewah.dll
[2010.07.14 22:35:56 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\ipikaqoj.dll
[2010.07.14 19:01:57 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\ociqawepewapafi.dll
[2010.07.14 17:00:00 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\ubacoziqo.dll
[2010.07.13 20:57:56 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\owipamotetacoyuc.dll
[2010.07.13 18:56:39 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\etonusohom.dll
[2010.07.12 21:25:57 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\ewaxivumegedekos.dll
[2010.07.12 18:13:57 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\ekulozuge.dll
[2010.07.11 16:06:06 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\uxoqaqojune.dll
[2010.07.11 14:03:56 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\ozayucuc.dll
[2010.07.11 12:01:57 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\ecuwejat.dll
[2010.07.10 19:57:56 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\idihekevasu.dll
[2010.07.10 17:11:57 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\ufutejefifinohaz.dll
[2010.07.10 15:09:59 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\unucuqewofehoc.dll
[2010.07.10 13:07:56 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\otirohil.dll
[2010.07.10 10:34:17 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\ifunalepetiyo.dll
[2010.07.09 17:42:00 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\agokibehav.dll
[2010.04.20 21:12:41 | 000,000,054 | ---- | C] () -- C:\Windows\wininit.ini
[2010.04.03 09:44:39 | 000,140,288 | ---- | C] () -- C:\Windows\System32\igfxtvcx.dll
[2009.11.11 14:49:33 | 000,007,168 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys
[2009.07.20 18:02:45 | 000,003,584 | ---- | C] () -- C:\Windows\System32\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.19 18:21:45 | 000,046,080 | ---- | C] () -- C:\Windows\MISCWIN.DLL
[2009.06.19 18:21:45 | 000,011,264 | ---- | C] () -- C:\Windows\GRAPHIO.DLL
[2009.06.19 18:21:45 | 000,000,698 | ---- | C] () -- C:\Windows\DVIWIN.INI
[2009.03.09 18:31:21 | 000,056,320 | ---- | C] () -- C:\Windows\System32\iyvu9_32.dll
[2009.02.26 00:05:19 | 000,139,336 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2009.02.24 21:51:43 | 000,000,013 | ---- | C] () -- C:\Windows\msgtn.ini
[2009.02.24 21:34:06 | 000,000,042 | ---- | C] () -- C:\Windows\PCDNSetting.ini
[2009.02.24 21:33:29 | 000,000,113 | ---- | C] () -- C:\Windows\PPSMediaList.ini
[2009.02.24 21:31:37 | 000,000,020 | ---- | C] () -- C:\Windows\powerlist.ini
[2009.02.24 21:31:29 | 000,000,973 | ---- | C] () -- C:\Windows\powerplayer.ini
[2009.01.03 21:48:36 | 000,029,752 | ---- | C] () -- C:\Windows\System32\InstHelper.dll
[2008.12.09 19:28:43 | 000,001,108 | ---- | C] () -- C:\Windows\psnetwork.ini
[2008.10.03 08:10:26 | 000,000,000 | ---- | C] () -- C:\Windows\VAIOUpdt.INI
[2008.08.29 14:58:26 | 000,197,408 | ---- | C] () -- C:\Windows\System32\vpnapi.dll
[2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\Windows\System32\lcppn21.dll
 
========== LOP Check ==========
 
[2010.07.22 20:51:21 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Avyfm
[2009.11.14 16:16:47 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Azureus
[2009.11.14 16:16:47 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Canneverbe_Limited
[2010.03.21 02:11:32 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DC++
[2010.04.24 13:47:44 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\elsterformular
[2010.07.29 17:37:08 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Foxit Software
[2009.11.14 16:16:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\InterVideo
[2009.11.14 16:16:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\LucasArts
[2009.11.14 16:17:09 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Miranda
[2009.11.14 16:17:12 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Mp3tag
[2010.05.09 13:32:23 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Nokia
[2010.05.09 13:32:23 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Nokia Ovi Suite
[2009.11.14 16:17:12 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Opera
[2009.11.14 16:17:14 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\PC Suite
[2009.11.14 16:17:14 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\PPMate
[2009.11.14 16:17:14 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ppStream
[2010.07.14 17:48:56 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Qofib
[2010.05.09 21:49:18 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\StreamTorrent
[2009.11.14 16:17:15 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Subversion
[2010.02.22 18:21:03 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Thunderbird
[2010.08.05 21:13:02 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\uTorrent
[2009.07.14 06:53:46 | 000,017,578 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
< End of report >
         
--- --- ---



und


OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 06.08.2010 08:32:37 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Users\***\Desktop
 An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 66,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 179,49 Gb Total Space | 6,48 Gb Free Space | 3,61% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 7,45 Gb Total Space | 7,37 Gb Free Space | 98,91% Space Free | Partition Type: FAT32
I: Drive not present or media not loaded
 
Computer Name: ***-SONY
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with &IrfanView] -- "C:\Program Files\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MediaMonkey.1Play] -- "C:\Program Files\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.)
Directory [MediaMonkey.2PlayNext] -- "C:\Program Files\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.)
Directory [MediaMonkey.3Enqueue] -- "C:\Program Files\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\PPMate\ppamnet.exe" = C:\Program Files\PPMate\ppamnet.exe:*:Enabled:PPMate -- File not found
"C:\Program Files\PPMate\ppmate.exe" = C:\Program Files\PPMate\ppmate.exe:*:Enabled:PPMate -- File not found
"C:\Program Files\PPStream\PPSAP.exe" = C:\Program Files\PPStream\PPSAP.exe:*:Enabled:PPS ÍøÂç¼ÓËÙÆ÷ -- (PPStream Inc)
"C:\Program Files\PPStream\PPStream.exe" = C:\Program Files\PPStream\PPStream.exe:*:Enabled:PPSÍøÂçµçÊÓ -- (PPStream Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{08E81ABD-79F7-49C2-881F-FD6CB0975693}" = Roxio Central Data
"{0C34B801-6AEC-4667-B053-03A67E2D0415}" = Apple Application Support
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1E2FDD18-E514-4631-AF4A-0CC58FD93DCB}" = Quake Live Mozilla Plugin
"{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}" = Roxio Central Tools
"{2018C019-30D9-4240-8C01-0865C10DCF5A}" = Unterstützung für VAIO-Präsentation
"{20471B27-D702-4FE8-8DEC-0702CC8C0A85}" = WinDVD for VAIO
"{2085F05D-24C5-4E27-B7B4-A51DE890FFC9}" = Opera 10.00
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{226b64e8-dc75-4eea-a6c8-abcb496320f2}-Google Talk" = Google Talk (remove only)
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}" = Skype™ 4.0
"{2DFB5485-A3EF-4298-9280-4AF80C9F4BE9}" = Microsoft SQL Server VSS Writer
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{326DC400-1FC4-4D7D-946D-06D1EAB93200}" = VAIO Guide
"{3B659FAD-E772-44A3-B7E7-560FF084669F}" = VAIO Smart Network
"{3D39E775-DDDA-4327-B747-0BDC5F191331}" = Nokia PC Suite
"{3EE33958-7381-4E7B-A4F3-6E43098E9E9C}" = Browser Address Error Redirector
"{4cb9f93c-9edc-4be9-ae61-af128ddbecfa}" = Business Contact Manager für Outlook 2007
"{4E1CD3D5-D4EE-4246-AE24-F0FD5A60390D}" = OviMPlatform
"{50120000-1105-0000-0000-0000000FF1CE}" = Microsoft Office 2007 Primary Interop Assemblies
"{51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}" = Cisco Systems VPN Client 5.0.04.0300
"{537BF16E-7412-448C-95D8-846E85A1D817}" = Roxio Easy Media Creator 10 LJ
"{547DCEC7-DD2A-47E9-82C7-5CF1EAB526DA}" = Microsoft SQL Server Native Client
"{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}" = VAIO Data Restore Tool
"{5BEE8F1F-BD32-4553-8107-500439E43BD7}" = VAIO Update
"{5C5EE8F2-0B38-4C13-AE4E-A87A237FE718}" = 
"{5F5867F0-2D23-4338-A206-01A76C823924}" = VAIO Energie Verwaltung
"{60DED9C2-22BF-47A3-B6C8-6B141BA31DFD}" = Ovi Desktop Sync Engine
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{72042FA6-5609-489F-A8EA-3C2DD650F667}" = VAIO Control Center
"{72CBC468-82F9-48F8-B5B0-3300387E41AA}" = Nokia Ovi Suite Software Updater
"{72EEB695-388B-4835-8EA6-0C04545B06B9}" = Intel(R) PROSet/Wireless WiFi-Software
"{7397EDED-F38A-4654-B669-BF61065803D0}" = PC Connectivity Solution
"{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}" = Roxio Central Audio
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{90A40407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office 2003 Web Components
"{91120000-0031-0000-0000-0000000FF1CE}" = Microsoft Office Professional Hybrid 2007
"{96D0B6C6-5A72-4B47-8583-A87E55F5FE81}" = 
"{9973498D-EA29-4A68-BE0B-C88D6E03E928}" = ArcSoft WebCam Companion 2
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C19FFB1-25FC-43FC-AC78-919E5E2A6DD0}" = TortoiseSVN 1.6.6.17493 (32 bit)
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = Alps Pointing-device for VAIO
"{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}" = QuickTime
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}" = Setting Utility Series
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A939D341-5A04-4E0A-BB55-3E65B386432D}" = Microsoft Office Small Business Connectivity Components
"{AC76BA86-1033-F400-BA7E-000000000003}" = Adobe Acrobat  8 Standard - English, Français, Deutsch
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}" = Roxio Central Copy
"{B9C9DB4C-6D77-4AE9-AD1C-C708C23239A0}" = Nokia Connectivity Cable Driver
"{C7477742-DDB4-43E5-AC8D-0259E1E661B1}" = VAIO Event Service
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{D60F97EC-EF06-4E1E-B0D1-C2CBABA62FA3}" = VAIO Wallpaper Contents
"{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}" = Nokia Ovi Suite
"{E464702F-5433-46EC-8F65-159276C0A54F}" = WIDCOMM Bluetooth Software 6.2.0.4500
"{ED439A64-F018-4DD4-8BA5-328D85AB09AB}" = Roxio Central Core
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F570A6CC-53ED-4AA9-8B08-551CD3E38D8B}" = 
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"{FE51662F-D8F6-43B5-99D9-D4894AF00F83}" = Roxio Easy Media Creator Home
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"9CD348AE9C64C4B939B624E8E24F3903EFDFC82B" = Windows-Treiberpaket - Nokia Modem  (05/22/2008 7.00.0.1)
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Acrobat  8 Standard - English, Français, Deutsch" = Adobe Acrobat 8.2.3 Standard
"Adobe Acrobat  8 Standard - English, Français, Deutsch_823" = Adobe Acrobat 8.2.3 - CPSID_83708
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Business Contact Manager für Outlook 2007" = Business Contact Manager für Outlook 2007
"C5A76DC11BABDA0A881E7BE8DDEB641365A77FFD" = Windows-Treiberpaket - Nokia Modem  (05/22/2008 3.8)
"CCleaner" = CCleaner
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200" = HDAUDIO SoftV92 Data Fax Modem with SmartCP
"DC++" = DC++ 0.750
"dt icon module" = 
"E8A6D621B6D3FC5D43C68C549D959DE76EEF5D84" = Windows-Treiberpaket - Nokia Modem  (06/01/2009 4.1)
"ElsterFormular 11.4.0.4316" = ElsterFormular
"ESET Online Scanner" = ESET Online Scanner v3
"F779F5541ABD99C95C03B0FD5E3C058B22DA0FF7" = Windows-Treiberpaket - Nokia Modem  (06/01/2009 7.01.0.3)
"Foxit Reader" = Foxit Reader
"gtfirstboot Setting Request" = 
"Indeo® Software" = Indeo® Software
"InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}" = WinDVD for VAIO
"IrfanView" = IrfanView (remove only)
"Launch of the Screaming Narwhal" = Tales of Monkey Island - Launch of the Screaming Narwhal
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MarketingTools" = VAIO Marketing Tools
"MediaMonkey_is1" = MediaMonkey 3.1
"MFU Module" = 
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"MiKTeX 2.7" = MiKTeX 2.7
"Miranda IM" = Miranda IM 0.8.27
"Mozilla Firefox (3.6)" = Mozilla Firefox (3.6)
"Mozilla Thunderbird (3.1.2)" = Mozilla Thunderbird (3.1.2)
"Mp3tag" = Mp3tag v2.45a
"Nokia Ovi Suite" = Nokia Ovi Suite
"Nokia PC Suite" = Nokia PC Suite
"NVIDIA Drivers" = NVIDIA Drivers
"Picasa2" = Picasa 2
"PPStream" = PPStream
"PPStream_is1" = PPStream
"PROHYBRIDR" = 2007 Microsoft Office system
"ProInst" = Intel PROSet Wireless
"PunkBusterSvc" = PunkBuster Services
"SequoiaView" = SequoiaView
"Steam App 10" = Counter-Strike
"Steam App 240" = Counter-Strike: Source
"Steam App 32360" = The Secret of Monkey Island: Special Edition
"Steam App 400" = Portal
"Steam App 41300" = Altitude
"StreamTorrent 1.0" = StreamTorrent 1.0
"SyncBack_is1" = SyncBack
"TVAnts 1.0" = TVAnts 1.0
"TVUPlayer" = TVUPlayer 2.4.9.1
"TVWiz" = Intel(R) TV Wizard
"VAIO Help and Support" = 
"Veetle TV" = Veetle TV 0.9.17
"VirtualCloneDrive" = VirtualCloneDrive
"VLC media player" = VLC media player 1.0.5
"Vuze" = Vuze
"Winamp" = Winamp
"WinRAR archiver" = WinRAR
"winscp3_is1" = WinSCP 4.1.9
"Zattoo" = Zattoo 3.3.4 Beta
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Octoshape Streaming Services" = Octoshape Streaming Services
"uTorrent" = µTorrent
 
========== Last 10 Event Log Errors ==========
 
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
 
< End of report >
         
--- --- ---
__________________

Alt 06.08.2010, 09:32   #4
c_w
 
Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe - Standard

Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe



Agressive Avira Scan:

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 6. August 2010  08:50

Es wird nach 2680386 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ***-SONY

Versionsinformationen:
BUILD.DAT      : 9.0.0.422     21701 Bytes  09.03.2010 10:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  19.11.2009 16:18:50
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 16:18:49
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 09:51:57
VBASE002.VDF   : 7.10.3.1    3143680 Bytes  20.01.2010 19:26:13
VBASE003.VDF   : 7.10.3.75    996864 Bytes  26.01.2010 17:19:47
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 21:39:10
VBASE005.VDF   : 7.10.6.82   2494464 Bytes  15.04.2010 20:09:53
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 15:19:50
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 20:20:39
VBASE008.VDF   : 7.10.9.166      2048 Bytes  23.07.2010 20:20:39
VBASE009.VDF   : 7.10.9.167      2048 Bytes  23.07.2010 20:20:40
VBASE010.VDF   : 7.10.9.168      2048 Bytes  23.07.2010 20:20:42
VBASE011.VDF   : 7.10.9.169      2048 Bytes  23.07.2010 20:20:44
VBASE012.VDF   : 7.10.9.170      2048 Bytes  23.07.2010 20:20:44
VBASE013.VDF   : 7.10.9.198    157696 Bytes  26.07.2010 19:32:38
VBASE014.VDF   : 7.10.9.255    997888 Bytes  29.07.2010 15:32:54
VBASE015.VDF   : 7.10.10.28    139264 Bytes  02.08.2010 15:34:23
VBASE016.VDF   : 7.10.10.52    127488 Bytes  03.08.2010 19:24:53
VBASE017.VDF   : 7.10.10.53      1536 Bytes  03.08.2010 19:24:53
VBASE018.VDF   : 7.10.10.54      1536 Bytes  03.08.2010 19:24:53
VBASE019.VDF   : 7.10.10.55      1536 Bytes  03.08.2010 19:24:53
VBASE020.VDF   : 7.10.10.56      1536 Bytes  03.08.2010 19:24:53
VBASE021.VDF   : 7.10.10.57      1536 Bytes  03.08.2010 19:24:53
VBASE022.VDF   : 7.10.10.58      1536 Bytes  03.08.2010 19:24:53
VBASE023.VDF   : 7.10.10.59      1536 Bytes  03.08.2010 19:24:53
VBASE024.VDF   : 7.10.10.60      1536 Bytes  03.08.2010 19:24:53
VBASE025.VDF   : 7.10.10.61      1536 Bytes  03.08.2010 19:24:54
VBASE026.VDF   : 7.10.10.62      1536 Bytes  03.08.2010 19:24:54
VBASE027.VDF   : 7.10.10.63      1536 Bytes  03.08.2010 19:24:54
VBASE028.VDF   : 7.10.10.64      1536 Bytes  03.08.2010 19:24:54
VBASE029.VDF   : 7.10.10.65      1536 Bytes  03.08.2010 19:24:54
VBASE030.VDF   : 7.10.10.66      1536 Bytes  03.08.2010 19:24:54
VBASE031.VDF   : 7.10.10.82    116224 Bytes  05.08.2010 19:25:09
Engineversion  : 8.2.4.32 
AEVDF.DLL      : 8.1.2.1      106868 Bytes  30.07.2010 15:33:20
AESCRIPT.DLL   : 8.1.3.42    1364347 Bytes  30.07.2010 15:33:19
AESCN.DLL      : 8.1.6.1      127347 Bytes  13.05.2010 17:15:23
AESBX.DLL      : 8.1.3.1      254324 Bytes  25.04.2010 12:57:19
AERDL.DLL      : 8.1.8.2      614772 Bytes  20.07.2010 18:42:08
AEPACK.DLL     : 8.2.3.3      471414 Bytes  30.07.2010 15:33:16
AEOFFICE.DLL   : 8.1.1.8      201081 Bytes  21.07.2010 18:39:39
AEHEUR.DLL     : 8.1.2.10    2830711 Bytes  30.07.2010 15:33:13
AEHELP.DLL     : 8.1.13.2     242039 Bytes  20.07.2010 18:40:58
AEGEN.DLL      : 8.1.3.18     393589 Bytes  30.07.2010 15:32:59
AEEMU.DLL      : 8.1.2.0      393588 Bytes  25.04.2010 12:57:18
AECORE.DLL     : 8.1.16.2     192887 Bytes  20.07.2010 18:40:39
AEBB.DLL       : 8.1.1.0       53618 Bytes  25.04.2010 12:57:18
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  08.09.2009 14:22:54
AVREP.DLL      : 8.0.0.7      159784 Bytes  18.02.2010 07:58:14
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  19.11.2009 16:18:48

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 6. August 2010  08:50

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '50934' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApntEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNPLicensingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'XAudio.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LANUtil.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NSUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MarketingTools.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlanext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTKAUDIOSERVICE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '74' Prozesse mit '74' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '39' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\4e84bf83-327285d7
  [0] Archivtyp: ZIP
    --> gogol/Familie.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.J
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\34db286c-2e6be5eb
  [0] Archivtyp: ZIP
    --> Is.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.AO
    --> MyName.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.AN
    --> Phone.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.AP

Beginne mit der Desinfektion:
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\4e84bf83-327285d7
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c93c82e.qua' verschoben!
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\34db286c-2e6be5eb
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cbfc7fd.qua' verschoben!


Ende des Suchlaufs: Freitag, 6. August 2010  10:28
Benötigte Zeit: 54:07 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  22003 Verzeichnisse wurden überprüft
 461262 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 461256 Dateien ohne Befall
   5052 Archive wurden durchsucht
      2 Warnungen
      4 Hinweise
  50934 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Alt 06.08.2010, 09:46   #5
c_w
 
Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe - Standard

Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe



OSAM:

Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
h**p://w*w.online-solutions.ru/en/
Saved at 10:44:30 on 06.08.2010

OS: Windows 7  (Build 7600), 32-bit
Default Browser: Mozilla Corporation Firefox 3.6

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"nvcpl.cpl" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office12\MLCFG32.CPL
"NokiaConnectionManager" - "Nokia" - C:\PROGRA~1\Nokia\NOKIAP~1\CONNEC~1.CPL
"PROSet Tools" - "Intel(R) Corporation" - C:\Program Files\Intel\WiFi\bin\iproset.cpl
"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"Cisco Systems Inc. IPSec Driver" (CVPNDRVA) - "Cisco Systems, Inc." - C:\Windows\system32\Drivers\CVPNDRVA.sys
"ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - C:\Windows\System32\Drivers\ElbyCDIO.sys
"regi" (regi) - "InterVideo" - C:\Windows\System32\drivers\regi.sys
"SASDIFSV" (SASDIFSV) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
"SASKUTIL" (SASKUTIL) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
"Sony DMI Call service" (DMICall) - "Sony Corporation" - C:\Windows\System32\DRIVERS\DMICall.sys
"Sony HDD Protection Filter Driver" (shpf) - "Sony Corporation" - C:\Windows\System32\DRIVERS\shpf.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys
"StarOpen" (StarOpen) - ? - C:\Windows\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"WimFltr" (WimFltr) - "Microsoft Corporation" - C:\Windows\System32\DRIVERS\wimfltr.sys
"WinpkFilter Service" (ndisrd) - ? - C:\Windows\System32\DRIVERS\ndisrd.sys  (File not found)

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
{30351349-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\TortoiseSVN\bin\TortoiseStub.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context Menu" - "Adobe Systems Inc." - C:\Program Files\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{00020d75-0000-0000-c000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor Class" - "Broadcom Corporation." - C:\Windows\system32\btncopy.dll
{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} "Nokia Phone Browser" - "Nokia" - C:\Program Files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
{3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} "NVIDIA CPL Context Menu Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvshext.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office12\OLKFSTUB.DLL
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{30351346-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\TortoiseSVN\bin\TortoiseStub.dll
{30351347-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\TortoiseSVN\bin\TortoiseStub.dll
{30351348-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\TortoiseSVN\bin\TortoiseStub.dll
{30351349-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\TortoiseSVN\bin\TortoiseStub.dll
{3035134A-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\TortoiseSVN\bin\TortoiseStub.dll
{3035134B-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\TortoiseSVN\bin\TortoiseStub.dll
{3035134C-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\TortoiseSVN\bin\TortoiseStub.dll
{3035134D-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\TortoiseSVN\bin\TortoiseStub.dll
{3035134E-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\TortoiseSVN\bin\TortoiseStub.dll
{3035134F-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\TortoiseSVN\bin\TortoiseStub.dll
{30351350-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\TortoiseSVN\bin\TortoiseStub.dll
{C5994560-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
{C5994561-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
{C5994562-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
{C5994563-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
{C5994564-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
{C5994565-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
{C5994566-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
{C5994567-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
{C5994568-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "h**p://tortoisesvn.net" - C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
{B7056B8E-4F99-44f8-8CBD-282390FE5428} "VirtualCloneDrive Shell Extension" - "Elaborate Bytes AG" - C:\Program Files\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Program Files\WinRAR\rarext.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )-----
{E6FB5E20-DE35-11CF-9C87-00AA005127ED} "WebCheck" - ? -   (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
<binary data> "Google Toolbar" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll / h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll / h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll / h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{182EC0BE-5110-49C8-A062-BEB1D02A220B} "Adobe PDF" - "Adobe Systems Incorporated" - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"@btrez.dll,-4015" - ? - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
<binary data> "Google Toolbar" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{AE7CD045-E861-484f-8273-0445EE161910} "Adobe PDF Conversion Toolbar Helper" - "Adobe Systems Incorporated" - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"BTTray.lnk" - "Broadcom Corporation." - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe  (Shortcut exists | File exists)
"VPN Client.lnk" - "Cisco Systems, Inc." - C:\Program Files\Cisco Systems\VPN Client\vpngui.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"NSUFloatingUI" - "Sony Corporation" - "C:\Program Files\Sony\Network Utility\LANUtil.exe"
"swg" - "Google Inc." - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Acrobat Assistant 8.0" - "Adobe Systems Inc." - "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"IAAnotif" - "Intel Corporation" - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
"ISBMgr.exe" - ? - "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
"MarketingTools" - "Sony Corporation" - C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
"NokiaMServer" - "Nokia" - C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
"QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
"VirtualCloneDrive" - "Elaborate Bytes AG" - "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Adobe PDF Port" - "Adobe Systems Incorporated." - C:\Windows\system32\AdobePDF.dll
"BJ Language Monitor3_2" - "CANON INC." - C:\Windows\system32\CNBLM3_2.DLL
"PCL hpz3llhn" - "Hewlett-Packard Company" - C:\Windows\system32\hpz3llhn.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Bluetooth Service" (btwdins) - "Broadcom Corporation." - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
"Cisco Systems, Inc. VPN Service" (CVPND) - "Cisco Systems, Inc." - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
"FLEXnet Licensing Service" (FLEXnet Licensing Service) - "Macrovision Europe Ltd." - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
"Google Software Updater" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"Intel(R) Matrix Storage Event Monitor" (IAANTMON) - "Intel Corporation" - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
"Intel(R) PROSet/Wireless Event Log" (EvtEng) - "Intel(R) Corporation" - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
"Intel(R) PROSet/Wireless Registry Service" (RegSrvc) - "Intel(R) Corporation" - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
"IviRegMgr" (IviRegMgr) - "InterVideo" - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"NMSAccessU" (NMSAccessU) - ? - C:\Program Files\CDBurnerXP\NMSAccessU.exe  (File found, but it contains no detailed information)
"NSUService" (NSUService) - "Sony Corporation" - C:\Program Files\Sony\Network Utility\NSUService.exe
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"PnkBstrA" (PnkBstrA) - ? - C:\Windows\system32\PnkBstrA.exe  (File found, but it contains no detailed information)
"Realtek Audio Service" (RtkAudioService) - "Realtek Semiconductor" - C:\Windows\RtkAudioService.exe
"ServiceLayer" (ServiceLayer) - "Nokia" - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
"SQL Server (MSSMLBIZ)" (MSSQL$MSSMLBIZ) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
"SQL Server VSS Writer" (SQLWriter) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
"Steam Client Service" (Steam Client Service) - "Valve Corporation" - C:\Program Files\Common Files\Steam\SteamService.exe
"VAIO Event Service" (VAIO Event Service) - "Sony Corporation" - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
"VAIO Power Management" (VAIO Power Management) - "Sony Corporation" - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
"VUAgent" (VUAgent) - "Sony Corporation" - C:\Program Files\Sony\VAIO Update 5\VUAgent.exe

[Winlogon]
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"VESWinlogon" - "Sony Corporation" - C:\Windows\system32\VESWinlogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit h**p://forum.online-solutions.ru
         


Alt 06.08.2010, 16:58   #6
c_w
 
Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe - Standard

Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe



Hallo, ich schon wieder!

Das Problem im MBR konnte ich glaube ich mit dem Bootkit Remover beheben, wenn ich die remove.exe jetzt ausführe, sagt er, dass der MBR ok ist. Das ist ja schonmal ein Fortschritt...

Weiterhin bestehen aber folgende Probleme: Ich kann keine Windows Updates runterladen und ich kann nicht in diesem Board hier posten (mittlerweile kann ich nicht mal mehr diesen Thread öffnen!

Mittlerweile weiss ich ehrlich gesagt auch nicht mehr weiter, ich mache gerade einfach nochmal Scans mit MAM und danach SuperAntiSpyware, aber ich glaube nicht, dass das was bringt. Für Vorschläge wäre ich dankbar :-)

Alt 07.08.2010, 11:15   #7
c_w
 
Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe - Standard

Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe



Hallo,

MAM zeigt keine Befunde. Aber ich habe ein neues Symptom bemerkt... Firefox lässt sich ebenfalls nicht updaten. Das Autoupdate kann das Update nicht runterladen, und wenn ich das Update über die Website direkt runterlade und ausführen will kommt eine englischsprachige Abfrage, die sinngemäss wissen will, ob ich das Update nicht als Administrator ausführen will und mein Passwort eingeben soll. Ich bin mir recht sicher, dass das Update keine Adminrechte braucht (und mein deutschsprachiges Windows mich nicht auf englisch fragen sollte...).

Grüße,
Thomas

Alt 07.08.2010, 13:26   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe - Standard

Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe



Zitat:
Nach dem Neustart findet Mbrcheck aber immer noch das gleiche:
hast Du eine Windows 7 DVD zur Hand?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.08.2010, 13:35   #9
c_w
 
Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe - Standard

Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe



Ja, habe ich!
Aber seit ich den Bootkit Remover wie oben geschrieben verwendet habe, findet MBRCheck einen korrekten Windows 7 MBR. Scheint also geklappt zu haben. (Windows 7 DVD brauchte ich auch, um den MBR nach der Benutzung vom BootkitRemover zufixen, schreibt das Ding nen Vista oder XP MBR oder so?).

Soll ich nochmal Logs von MBRCheck oder Bootkit Remover erstellen, damit wir sichergehen, dass der MBR sauber ist?

Danke schonmal für die Hilfe :-)

Alt 07.08.2010, 13:44   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe - Standard

Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe



Die Windows7-DVD schreibt mit bootrec.exe /fixmbr einen Win7-kompatiblen MBR. Ob der auch mit Vista kompatibel ist weiß ich so nicht.


Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Außerdem musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
SRV - ({48381707-9EF3-44CB-BFC3ADA01A20ADE3}) -- C:\Users\***\AppData\Local\Temp\C164.tmp File not found
SRV - ({3BDC22CA-F1E2-47F9-BD4B0368F8B265BB}) -- C:\Users\***\AppData\Local\Temp\C164.tmp File not found
DRV - (ndisrd) -- C:\Windows\System32\DRIVERS\ndisrd.sys File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O36 - AppCertDlls: bthuuthn - (C:\Windows\system32\BdeUOVER.dll) - C:\Windows\System32\BdeUOVER.dll File not found
[2010.07.21 21:07:52 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ucofikah.dll
[2010.07.20 22:17:52 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\eduzopes.dll
[2010.07.20 19:16:14 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ujodidayiyuk.dll
[2010.07.19 21:53:52 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\akodisuvu.dll
[2010.07.18 22:01:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\uxewobozeyes.dll
[2010.07.18 16:35:56 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ahuwelij.dll
[2010.07.18 14:33:56 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\imohapuhid.dll
[2010.07.18 12:31:59 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\iponujuq.dll
[2010.07.17 22:09:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\imoyiniyetasoyu.dll
[2010.07.17 20:07:56 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ajubetogumamu.dll
[2010.07.17 18:05:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\oxizupij.dll
[2010.07.17 16:05:00 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ehatixiv.dll
[2010.07.17 12:33:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\epivuluy.dll
[2010.07.17 10:32:05 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\owifirujiqig.dll
[2010.07.15 21:53:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\uxizewah.dll
[2010.07.14 22:35:56 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ipikaqoj.dll
[2010.07.14 19:01:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ociqawepewapafi.dll
[2010.07.14 17:00:00 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ubacoziqo.dll
[2010.07.13 20:57:56 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\owipamotetacoyuc.dll
[2010.07.13 18:56:39 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\etonusohom.dll
[2010.07.12 21:25:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ewaxivumegedekos.dll
[2010.07.12 18:13:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ekulozuge.dll
[2010.07.11 16:06:06 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\uxoqaqojune.dll
[2010.07.11 14:03:56 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ozayucuc.dll
[2010.07.11 12:01:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ecuwejat.dll
[2010.07.10 19:57:56 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\idihekevasu.dll
[2010.07.10 17:11:57 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ufutejefifinohaz.dll
[2010.07.10 15:09:59 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\unucuqewofehoc.dll
[2010.07.10 13:07:56 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\otirohil.dll
[2010.07.10 10:34:17 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\ifunalepetiyo.dll
[2010.07.09 17:42:00 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\agokibehav.dll
[2010.07.22 20:51:21 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Avyfm
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.08.2010, 13:59   #11
c_w
 
Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe - Standard

Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe



Hab ich gemacht:

Code:
ATTFilter
All processes killed
========== OTL ==========
Service {48381707-9EF3-44CB-BFC3ADA01A20ADE3} stopped successfully!
Service {48381707-9EF3-44CB-BFC3ADA01A20ADE3} deleted successfully!
File  C:\Users\Thomas\AppData\Local\Temp\C164.tmp File not found not found.
Service {3BDC22CA-F1E2-47F9-BD4B0368F8B265BB} stopped successfully!
Service {3BDC22CA-F1E2-47F9-BD4B0368F8B265BB} deleted successfully!
File  C:\Users\Thomas\AppData\Local\Temp\C164.tmp File not found not found.
Service ndisrd stopped successfully!
Service ndisrd deleted successfully!
File  C:\Windows\System32\DRIVERS\ndisrd.sys File not found not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\bthuuthn:C:\Windows\system32\BdeUOVER.dll deleted successfully.
C:\Users\Thomas\AppData\Local\ucofikah.dll moved successfully.
C:\Users\Thomas\AppData\Local\eduzopes.dll moved successfully.
C:\Users\Thomas\AppData\Local\ujodidayiyuk.dll moved successfully.
C:\Users\Thomas\AppData\Local\akodisuvu.dll moved successfully.
C:\Users\Thomas\AppData\Local\uxewobozeyes.dll moved successfully.
C:\Users\Thomas\AppData\Local\ahuwelij.dll moved successfully.
C:\Users\Thomas\AppData\Local\imohapuhid.dll moved successfully.
C:\Users\Thomas\AppData\Local\iponujuq.dll moved successfully.
C:\Users\Thomas\AppData\Local\imoyiniyetasoyu.dll moved successfully.
C:\Users\Thomas\AppData\Local\ajubetogumamu.dll moved successfully.
C:\Users\Thomas\AppData\Local\oxizupij.dll moved successfully.
C:\Users\Thomas\AppData\Local\ehatixiv.dll moved successfully.
C:\Users\Thomas\AppData\Local\epivuluy.dll moved successfully.
C:\Users\Thomas\AppData\Local\owifirujiqig.dll moved successfully.
C:\Users\Thomas\AppData\Local\uxizewah.dll moved successfully.
C:\Users\Thomas\AppData\Local\ipikaqoj.dll moved successfully.
C:\Users\Thomas\AppData\Local\ociqawepewapafi.dll moved successfully.
C:\Users\Thomas\AppData\Local\ubacoziqo.dll moved successfully.
C:\Users\Thomas\AppData\Local\owipamotetacoyuc.dll moved successfully.
C:\Users\Thomas\AppData\Local\etonusohom.dll moved successfully.
C:\Users\Thomas\AppData\Local\ewaxivumegedekos.dll moved successfully.
C:\Users\Thomas\AppData\Local\ekulozuge.dll moved successfully.
C:\Users\Thomas\AppData\Local\uxoqaqojune.dll moved successfully.
C:\Users\Thomas\AppData\Local\ozayucuc.dll moved successfully.
C:\Users\Thomas\AppData\Local\ecuwejat.dll moved successfully.
C:\Users\Thomas\AppData\Local\idihekevasu.dll moved successfully.
C:\Users\Thomas\AppData\Local\ufutejefifinohaz.dll moved successfully.
C:\Users\Thomas\AppData\Local\unucuqewofehoc.dll moved successfully.
C:\Users\Thomas\AppData\Local\otirohil.dll moved successfully.
C:\Users\Thomas\AppData\Local\ifunalepetiyo.dll moved successfully.
C:\Users\Thomas\AppData\Local\agokibehav.dll moved successfully.
C:\Users\Thomas\AppData\Roaming\Avyfm folder moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: Thomas
->Temp folder emptied: 5300697 bytes
->Temporary Internet Files folder emptied: 8330410 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 84697038 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 1305 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 67232 bytes
RecycleBin emptied: 29099285 bytes

Total Files Cleaned = 122,00 mb


OTL by OldTimer - Version 3.2.9.1 log created on 08072010_145548

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Alt 07.08.2010, 14:01   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe - Standard

Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.08.2010, 14:15   #13
c_w
 
Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe - Standard

Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe



Hallo,

ich habe alles wie oben beschrieben gemacht, Avira ausgeschaltet, ComboFix ausgeführt. CF hat dann den Rechner neugestartet, ich habe jetzt einen schwarzen Hintergrund, dafür läuft das blaue CF Fenster, aber: jetzt meldet sich nach dem Neustart Avira immer:

c:\Qoobox/32788R22FW/DMICALL.sys ist ein TR/Patched.Gen

Was soll ich machen? Auf ignorieren klicken? Oder Quarantäne? Oder kann ich Avira jetzt wieder irgendwie killen, ohne CF abzuschiessen?

Alt 07.08.2010, 14:16   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe - Standard

Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe



Das ist ein Schädling den CF unschädlich gemacht hat! Verschieb den einfach in Quarantäne.
Ich brauch das Log von CF!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.08.2010, 14:21   #15
c_w
 
Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe - Standard

Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe



Ja, CF hat jetzt nochmal den PC neugestartet, ein Backup der Registry erstellt und arbeitet jetzt wieder. Aktuell "Stufe_5".

Ich poste das Log, sobald CF fertig ist!

Danke!

Antwort

Themen zu Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe
.com, 0x00000001, ad.ad-srv, ad.yieldmanager, adfarm, antivir, antivir guard, ask toolbar, ask.com, avira, bho, black, black internet, cdburnerxp, codes, computer, continue, desktop, error, firefox, flash player, google, internet, internet explorer, local\temp, logfile, mozilla, mozilla thunderbird, programm, realtek, registry, software, system, trojan.agent.u, trojaner, trojaner gefunden, updates, virus, whistler, windows, windows updates, write



Ähnliche Themen: Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe


  1. Lappi mit Vista kein Windowsupdate mehr
    Plagegeister aller Art und deren Bekämpfung - 15.06.2015 (3)
  2. SandboxIE öffnet kein Browserfenster
    Antiviren-, Firewall- und andere Schutzprogramme - 16.03.2014 (1)
  3. WindowsUpdate Probleme! PC hängt sich auf! GMER lässt sich nicht ausführen! Virus?
    Plagegeister aller Art und deren Bekämpfung - 19.02.2014 (14)
  4. Windows XP, Internetexplorer, kein zugriff auf Windowsupdate
    Log-Analyse und Auswertung - 06.07.2012 (15)
  5. kein WindowsUpdate möglich - diverse SVCHOST Fehler
    Log-Analyse und Auswertung - 03.11.2010 (4)
  6. ungewollte browserfenster öffnen sich
    Log-Analyse und Auswertung - 09.09.2010 (18)
  7. kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall
    Plagegeister aller Art und deren Bekämpfung - 15.05.2010 (14)
  8. kein Zugriff windowsupdate-seite; keine lokalen hdu in festplattenverwaltung
    Plagegeister aller Art und deren Bekämpfung - 13.05.2010 (2)
  9. Kein Windowsupdate möglich
    Plagegeister aller Art und deren Bekämpfung - 14.02.2010 (13)
  10. Browserfenster öffnen sich automatisch
    Plagegeister aller Art und deren Bekämpfung - 03.12.2009 (6)
  11. Kein Virenscanner- und Windowsupdate möglich
    Log-Analyse und Auswertung - 09.07.2009 (30)
  12. kein windowsupdate möglich, malware startet nicht, ad-aware findet nichts
    Log-Analyse und Auswertung - 11.06.2009 (0)
  13. Kein Windowsupdate möglich
    Plagegeister aller Art und deren Bekämpfung - 30.05.2009 (17)
  14. Weiterleitung bei Google, kein Windowsupdate möglich
    Log-Analyse und Auswertung - 31.03.2009 (8)
  15. Kein Virenscanner- und Windowsupdate, Systemwiederherstellung defekt
    Log-Analyse und Auswertung - 30.01.2009 (27)
  16. Browserfenster öffnen sich automatisch
    Log-Analyse und Auswertung - 24.03.2006 (5)
  17. Log < Browserfenster öffnen sich einfach usw >
    Log-Analyse und Auswertung - 02.11.2005 (2)

Zum Thema Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe - Hallo, ich habe seit gestern folgende Probleme mit meinem Notebook: - Ab und an öffnen sich irgendwelche neuen Tabs oder Browserfenster mit obskuren Websiten, u.a. nach Google suchen. - Windows - Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe...
Archiv
Du betrachtest: Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.