Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Antimalware Doctor

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.09.2010, 17:33   #1
Nadrius
 
Antimalware Doctor - Standard

Antimalware Doctor



Hallo an alle,

auch mein Rechner hat sich heute den Antimalware Doctor eingefangen. Ich bin beim Recherchieren auf so einiges und leider erst recht spät auf dieses tolle Forum gestoßen. Mit Malwarebytes konnte ich 9 infizierte Objekte Löschen. Da ich nicht sehr bewandert in Sachen PC bin, wäre ich sehr dankbar über eine fachlich qualifiziertere Einschätzung und Hilfestellung bei weiterem Vorgehen.

Hier sind die Log - files

Malewarebyte

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4562

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07.09.2010 17:11:10
mbam-log-2010-09-07 (17-11-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 254407
Laufzeit: 1 Stunde(n), 17 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 15

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mediafix70700en02.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Norman Funke\AppData\Roaming\57B25FBBC2522419B1B02834B329C994\mediafix70700en02.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Users\Norman Funke\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NS887PUW\mediafix70700en02[1].exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Users\Norman Funke\AppData\Local\Temp\awmnsoexcr.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Users\Norman Funke\AppData\Local\Temp\Wjj.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Norman Funke\AppData\Local\Temp\Wjk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Norman Funke\AppData\Local\Temp\Wjl.exe (Trojan.Downloader) -> Delete on reboot.
C:\Users\Norman Funke\AppData\Local\Temp\Wjm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Norman Funke\AppData\Local\Temp\elev.exe (Trojan.Bamital.Gen) -> Quarantined and deleted successfully.
C:\Users\Norman Funke\Desktop\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Norman Funke\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Norman Funke\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Norman Funke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Norman Funke\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
         

Extras.Txt

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 07.09.2010 17:50:13 - Run 2
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Users\***\Downloads
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 70,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 424,66 Gb Total Space | 360,21 Gb Free Space | 84,82% Space Free | Partition Type: NTFS
Drive D: | 40,00 Gb Total Space | 29,25 Gb Free Space | 73,13% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***-PC
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MIF5BA~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 1
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{36C95AD3-D330-4BAA-884A-9F3EFD15A5EA}" = Corel Home Office
"_{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}" = CorelDRAW Essentials 4
"_{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}" = CorelDRAW Essentials 4 - Windows Shell Extension
"_{E1A63F75-1F72-4450-980D-434496FFC646}" = Corel Painter Essentials 4
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"{07B62101-7EBD-434A-94B1-B38063BE5516}" = CorelDRAW Essentials 4 - PHOTO-PAINT
"{08CACE47-BB47-E962-9349-6CE3D2550D52}" = CCC Help Korean
"{0ED4216F-3540-4D6B-8199-1C8DDEA3924B}" = CorelDRAW Essentials 4 - Lang DE
"{105DE0A4-72E2-79C7-2658-E334426FBBE9}" = CCC Help Turkish
"{15F4085A-BC98-4590-AFFD-03BBBE49524E}" = Garmin Communicator Plugin
"{17A049A3-8C15-996D-1EFA-CE046A2A1324}" = ATI Catalyst Install Manager
"{19AC095C-3520-4999-AA15-93B6D0248A50}" = CorelDRAW Essentials 4 - Content
"{1A34A209-B981-20B0-382A-0B6BF72C817D}" = Catalyst Control Center Core Implementation
"{1CF94969-3555-E4F0-4749-A4E196E985FC}" = Catalyst Control Center Graphics Light
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{215A0B99-29AC-F1A7-E685-D539497AA15C}" = CCC Help Czech
"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 17
"{2A974FDA-1976-28C3-27DF-8D7E10344115}" = Catalyst Control Center InstallProxy
"{34A9406E-1994-4C20-AC72-04CFA2B24545}" = CorelDRAW Essentials 4 - Lang EN
"{3576C335-958D-4D60-A812-F68F9A2796AF}" = CorelDRAW Essentials 4 - Lang IT
"{36C95AD3-D330-4BAA-884A-9F3EFD15A5EA}" = Corel Home Office
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{39FE455F-9478-451B-9420-73C15143DF8E}" = Corel Home Office - IPM
"{3E1BD2A0-9339-EEF6-1E2C-4A139FB7C747}" = CCC Help Portuguese
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"{43AD6C1E-1B84-8626-F388-189F1415D5A1}" = Catalyst Control Center Graphics Full New
"{4737AD9F-13AA-4E4C-B86F-B631D557F6A7}" = e-Wörterbücher
"{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}" = Junk Mail filter update
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{4CCDD743-6E61-50AB-24E6-D4265346E58C}" = ccc-core-static
"{4E5386F5-C0F6-4532-A54A-374865AEAB71}" = Cisco PEAP Module
"{5017D60D-C0A5-4CC8-8D2F-0BDA1ADF39D0}" = Corel Home Office - Templates1
"{5500BB35-1C21-4328-9F16-F894B860FADE}" = CorelDRAW Essentials 4 - Lang NL
"{566BAEC0-74CB-4ACC-9E18-8779AC974FB0}" = Windows Live Toolbar
"{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5F8156EC-EAF9-6A93-7311-C37D864A596C}" = CCC Help Chinese Standard
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers
"{67B5E01A-FA00-67BB-CC8B-79996F2C9BA1}" = CCC Help German
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6B96DADA-1A27-4A04-8CB2-CC45168D05FA}" = Windows Live Fotogalerie
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{729F06E7-D815-7E1A-1E93-5CA0AC65B6DF}" = CCC Help French
"{7655E113-C306-11D9-A373-0050BAE317E1}" = MCE Software Encoder 1.1
"{76E852ED-1B06-4BC8-9D6A-625DB95FB7E5}" = CorelDRAW Essentials 4 - IPM - No VBA
"{76F9CF97-FC4B-4E20-B363-D127C888448F}" = Cisco LEAP Module
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7FD00BAD-12DA-36AA-BF83-C2DA28E2AEB3}" = CCC Help Russian
"{80E158EA-7181-40FE-A701-301CE6BE64AB}" = CyberLink MediaShow
"{81821BF8-DA20-4F8C-AA87-F70A274828D4}" = Windows Live Writer
"{835686C5-8650-49EB-8CA0-4528B4035495}" = Windows Live Call
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A07FCF4-936B-5BF2-50AD-25FA7EE0CB63}" = CCC Help Polish
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8C1E2925-14F8-45AA-B999-1E2A74BF5607}" = Windows Live Sync
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{8EA39227-11CD-D01C-DA4B-D89866A3EC28}" = CCC Help Hungarian
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{9043B9A0-9505-405B-8202-E7167A38A89C}" = CorelDRAW Essentials 4
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{9114B133-BA03-4088-9F36-6514F916965E}" = Catalyst Control Center Graphics Full Existing
"{91624474-6146-87CB-FBC7-3CABEF10F27F}" = Catalyst Control Center Localization All
"{9441C4E3-726F-B31C-172D-EEAFE3723DE7}" = CCC Help Chinese Traditional
"{948EE09F-E66A-3DBD-FCE1-1494CDF4C113}" = Catalyst Control Center Graphics Previews Vista
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95ABBA24-2265-CBE9-A085-1704FF18AE67}" = CCC Help Italian
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C450606-ED24-4958-92BA-B8940C99D441}" = PixiePack Codec Pack
"{9D3D8C60-A55F-4fed-B2B9-173F09590E16}" = REALTEK Wireless LAN Driver
"{A3B9DE4D-560B-52D9-2AC8-E74FE5C73A10}" = CCC Help Spanish
"{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}" = Join Air
"{AB770FDE-8087-4C98-9A85-BD64262C104C}" = Medion Home Cinema
"{ABD8B955-1C69-4AF3-949B-13CD587C175F}" = CorelDRAW Essentials 4 - Lang BR
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{AE255C55-E0CF-4591-AA86-CAA19AA32C53}" = Garmin TOPO Deutschland v3
"{AE9F7747-0350-4E02-B115-6A2C92F5FA54}" = Corel Home Office
"{B1102A25-3AA3-446B-AA0F-A699B07A02FD}" = Garmin USB Drivers
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"{B9FA9F15-A1F3-4DB1-AD49-0B9351843FAA}" = CorelDRAW Essentials 4 - Draw
"{BA9319FE-BCEF-4C99-8039-F464648D046E}" = CorelDRAW Essentials 4 - Lang FR
"{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}" = Microsoft SQL Server 2005 Compact Edition [DEU]
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{BF53252E-4AB2-4C7F-A0FD-6100755745E3}" = Cisco EAP-FAST Module
"{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}" = CorelDRAW Essentials 4 - ICA
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"{C682F3F0-00A6-4379-B083-4F3273624D7B}" = CorelDRAW Essentials 4 - Lang ES
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}" = CorelDRAW Essentials 4 - Windows Shell Extension
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow
"{D8E1DFEE-622B-46BA-AEFF-AB7E541C0B21}" = Steuer-Spar-Erklärung 2010
"{DBF4442B-5D23-B14D-713C-A7AE9263A231}" = CCC Help English
"{DD30E38D-C9C0-4471-9795-BE18411E4E23}" = German - with pinyin
"{DF5F687F-8018-4542-9F98-7084E9022917}" = Windows Live Essentials
"{DF6FE172-006A-4324-AF7F-ACFE4BA290FE}" = AAVUpdateManager
"{E1A63F75-1F72-4450-980D-434496FFC646}" = Corel Painter Essentials 4
"{E3D04529-6EDB-11D8-A372-0050BAE317E1}" = CyberLink PowerDVD Copy
"{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218
"{E74EA3B1-7192-489D-9A57-0AE918FEC001}" = Corel Home Office - Launcher
"{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}" = System Control Manager
"{EFAA3561-9309-393A-129C-3D5B44C3E70A}" = ccc-utility
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F16841F6-5F0F-4DBE-B318-63CEB916F21D}" = CorelDRAW Essentials 4 - Filters
"{F69E83CF-B440-43F8-89E6-6EA80712109B}" = Windows Live Communications Platform
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"45A7283175C62FAC673F913C1F532C5361F97841" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (03/08/2007 2.2.1.0)
"7-Zip" = 7-Zip 4.65
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS Audio Editor_is1" = AVS Audio Editor version 5.2
"AVS Audio Recorder 3.9_is1" = AVS Audio Recorder version 3.9
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"DivX Setup.divx.com" = DivX-Setup
"DungeonSiege2" = Dungeon Siege 2
"DVDVideoSoft Toolbar" = DVDVideoSoft Toolbar
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free Studio_is1" = Free Studio version 4.3
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"Google Updater" = Google Updater
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}" = CyberLink MediaShow
"InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"InstallShield_{AB770FDE-8087-4C98-9A85-BD64262C104C}" = Medion Home Cinema
"InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"Mozilla Thunderbird (2.0.0.23)" = Mozilla Thunderbird (2.0.0.23)
"Power Tab Editor 1.7" = Power Tab Editor 1.7
"sinoSyst_is1" = sinoSyst für Windows 7
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Uninstall_is1" = Uninstall 1.0.0.1
"VoipBuster_is1" = VoipBuster
"WinLiveSuite_Wave3" = Windows Live Essentials
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 23.07.2010 17:42:54 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 23.07.2010 17:43:07 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 23.07.2010 17:45:47 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 23.07.2010 18:13:13 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 23.07.2010 19:09:23 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 24.07.2010 00:11:42 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 24.07.2010 00:11:42 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 08.08.2010 01:03:17 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 08.08.2010 01:03:17 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 08.08.2010 01:03:41 | Computer Name = ***-PC | Source = Google Update | ID = 20
Description = 
 
[ Media Center Events ]
Error - 20.12.2009 15:00:43 | Computer Name = ***-PC | Source = MCUpdate | ID = 0
Description = 20:00:42 - Fehler beim Herstellen der Internetverbindung.  20:00:42 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 20.12.2009 15:00:51 | Computer Name = ***e-PC | Source = MCUpdate | ID = 0
Description = 20:00:48 - Fehler beim Herstellen der Internetverbindung.  20:00:48 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 20.12.2009 16:07:48 | Computer Name = ***-PC | Source = MCUpdate | ID = 0
Description = 21:07:48 - Fehler beim Herstellen der Internetverbindung.  21:07:48 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 20.12.2009 16:08:00 | Computer Name = ***-PC | Source = MCUpdate | ID = 0
Description = 21:07:53 - Fehler beim Herstellen der Internetverbindung.  21:07:53 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 20.12.2009 17:08:07 | Computer Name = ***-PC | Source = MCUpdate | ID = 0
Description = 22:08:07 - Fehler beim Herstellen der Internetverbindung.  22:08:07 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 20.12.2009 17:08:13 | Computer Name = ***-PC | Source = MCUpdate | ID = 0
Description = 22:08:12 - Fehler beim Herstellen der Internetverbindung.  22:08:12 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 21.12.2009 15:08:28 | Computer Name = ***-PC | Source = MCUpdate | ID = 0
Description = 20:08:28 - Fehler beim Herstellen der Internetverbindung.  20:08:28 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 21.12.2009 15:08:46 | Computer Name = ***-PC | Source = MCUpdate | ID = 0
Description = 20:08:33 - Fehler beim Herstellen der Internetverbindung.  20:08:33 
-     Serververbindung konnte nicht hergestellt werden..  
 
[ OSession Events ]
Error - 22.01.2010 20:24:37 | Computer Name = ***-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6504.5001, Microsoft Office Version: 12.0.6425.1000. This session lasted 1928
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 28.01.2010 18:52:48 | Computer Name = ***-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6504.5001, Microsoft Office Version: 12.0.6425.1000. This session lasted 802
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 09.02.2010 09:49:43 | Computer Name = ***-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6504.5001, Microsoft Office Version: 12.0.6425.1000. This session lasted 641
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 25.03.2010 10:39:12 | Computer Name = ***-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6504.5001, Microsoft Office Version: 12.0.6425.1000. This session lasted 12829
 seconds with 0 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 07.09.2010 06:36:32 | Computer Name = ***-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 07.09.2010 06:36:32 | Computer Name = ***-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 07.09.2010 06:37:02 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   cdrom
 
Error - 07.09.2010 09:06:02 | Computer Name = ***-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 07.09.2010 09:06:02 | Computer Name = ***-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 07.09.2010 09:06:35 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   cdrom
 
Error - 07.09.2010 10:56:36 | Computer Name = ***-PC | Source = DCOM | ID = 10010
Description = 
 
Error - 07.09.2010 11:13:51 | Computer Name = ***-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 07.09.2010 11:13:51 | Computer Name = ***-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 07.09.2010 11:14:08 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   cdrom
 
 
< End of report >
         
--- --- ---





OTL.Txt

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 07.09.2010 17:50:13 - Run 2
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Users\***\Downloads
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 70,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 424,66 Gb Total Space | 360,21 Gb Free Space | 84,82% Space Free | Partition Type: NTFS
Drive D: | 40,00 Gb Total Space | 29,25 Gb Free Space | 73,13% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***-PC
Current User Name: Norman Funke
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\***\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Users\***\AppData\Local\Temp\Wjn.exe (Daniel Pistelli)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\System Control Manager\MGSysCtrl.exe (Micro-Star International Co., Ltd.)
PRC - C:\Programme\Join Air\AssistantServices.exe ()
PRC - C:\Programme\Join Air\UIExec.exe ()
PRC - C:\Programme\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Programme\CyberLink\YouCam\YouCamTray.exe (CyberLink Corp.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\StikyNot.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Windows\System32\atieclxx.exe (AMD)
PRC - C:\Windows\System32\atiesrxx.exe (AMD)
PRC - C:\Programme\System Control Manager\MSIService.exe (Micro-Star International Co., Ltd.)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
PRC - C:\Programme\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
PRC - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
PRC - c:\Programme\Common Files\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
PRC - C:\Windows\System32\PSIService.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\***\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (UI Assistant Service) -- C:\Programme\Join Air\AssistantServices.exe ()
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD)
SRV - (Micro Star SCM) -- C:\Programme\System Control Manager\MSIService.exe (Micro-Star International Co., Ltd.)
SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
SRV - (SeaPort) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AAV UpdateService) -- C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
SRV - (PSI_SVC_2) -- c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
SRV - (ProtexisLicensing) -- C:\Windows\System32\PSIService.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (USBCCID) -- C:\Windows\System32\DRIVERS\RtsUCcid.sys File not found
DRV - (RtsUIR) -- C:\Windows\System32\DRIVERS\Rts516xIR.sys File not found
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - (RTL8167) -- C:\Windows\System32\drivers\Rt86win7.sys (Realtek                                            )
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC-Seriellschnittstellentreiber (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\Windows\system32\DRIVERS\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation)
DRV - (vwififlt) -- C:\Windows\System32\drivers\vwififlt.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\system32\DRIVERS\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\system32\DRIVERS\CompositeBus.sys (Microsoft Corporation)
DRV - (acpials) -- C:\Windows\System32\drivers\acpials.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (HidBatt) -- C:\Windows\system32\DRIVERS\HidBatt.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) Brother MFC-nur-Fax-Modem (USB) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) Brother MFC-WDM-Treiber (USB,seriell) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) Brother WDM-Treiber (seriell) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (rtl8192se) -- C:\Windows\System32\drivers\rtl8192se.sys (Realtek Semiconductor Corporation                           )
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (SynTP) -- C:\Windows\system32\DRIVERS\SynTP.sys (Synaptics Incorporated)
DRV - (RTHDMIAzAudService) -- C:\Windows\System32\drivers\RtHDMIV.sys (Realtek Semiconductor Corp.)
DRV - (RSUSBSTOR) -- C:\Windows\System32\drivers\RtsUStor.sys (Realtek Semiconductor Corp.)
DRV - (iaStor) -- C:\Windows\system32\DRIVERS\iaStor.sys (Intel Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (massfilter) -- C:\Windows\System32\drivers\massfilter.sys (ZTE Incorporated)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ZTEusbnmea) -- C:\Windows\System32\drivers\ZTEusbnmea.sys (ZTE Incorporated)
DRV - (ZTEusbser6k) -- C:\Windows\System32\drivers\ZTEusbser6k.sys (ZTE Incorporated)
DRV - (ZTEusbmdm6k) -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://medion.msn.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.web.de"
FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.5.6.0
FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.1
FF - prefs.js..extensions.enabledItems: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.5.6.0
FF - prefs.js..extensions.enabledItems: {6F0976E6-26F3-4AFE-BBEC-9E99E27E4DF3}:1.3.1
FF - prefs.js..extensions.enabledItems: {195A3098-0BD5-4e90-AE22-BA1C540AFD1E}:2.9.2
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2.0.0.4
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.08.29 12:15:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.08.30 00:00:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2009.11.06 19:15:31 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2010.08.30 00:00:24 | 000,000,000 | ---D | M]
 
[2009.11.06 13:07:24 | 000,000,000 | ---D | M] -- C:\Users\Norman Funke\AppData\Roaming\mozilla\Extensions
[2010.09.06 20:14:31 | 000,000,000 | ---D | M] -- C:\Users\Norman Funke\AppData\Roaming\mozilla\Firefox\Profiles\9xooyby8.default\extensions
[2010.06.14 19:16:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Norman Funke\AppData\Roaming\mozilla\Firefox\Profiles\9xooyby8.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
[2010.01.03 14:23:33 | 000,000,000 | ---D | M] (PDF Download) -- C:\Users\Norman Funke\AppData\Roaming\mozilla\Firefox\Profiles\9xooyby8.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
[2010.03.31 14:36:18 | 000,000,000 | ---D | M] (Fire.fm) -- C:\Users\Norman Funke\AppData\Roaming\mozilla\Firefox\Profiles\9xooyby8.default\extensions\{6F0976E6-26F3-4AFE-BBEC-9E99E27E4DF3}
[2010.06.16 22:38:18 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Norman Funke\AppData\Roaming\mozilla\Firefox\Profiles\9xooyby8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.03.13 15:41:57 | 000,000,000 | ---D | M] (myBabylon English Toolbar) -- C:\Users\Norman Funke\AppData\Roaming\mozilla\Firefox\Profiles\9xooyby8.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
[2010.03.01 23:43:27 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Users\Norman Funke\AppData\Roaming\mozilla\Firefox\Profiles\9xooyby8.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2009.11.06 14:06:33 | 000,000,000 | ---D | M] -- C:\Users\Norman Funke\AppData\Roaming\mozilla\Firefox\Profiles\9xooyby8.default\extensions\piclens@cooliris.com
[2010.03.02 07:58:38 | 000,000,881 | ---- | M] () -- C:\Users\Norman Funke\AppData\Roaming\Mozilla\FireFox\Profiles\9xooyby8.default\searchplugins\conduit.xml
[2010.09.05 13:34:26 | 000,000,950 | ---- | M] () -- C:\Users\Norman Funke\AppData\Roaming\Mozilla\FireFox\Profiles\9xooyby8.default\searchplugins\icqplugin-1.xml
[2010.06.16 22:38:18 | 000,000,168 | ---- | M] () -- C:\Users\Norman Funke\AppData\Roaming\Mozilla\FireFox\Profiles\9xooyby8.default\searchplugins\icqplugin.gif
[2010.06.16 22:38:18 | 000,000,618 | ---- | M] () -- C:\Users\Norman Funke\AppData\Roaming\Mozilla\FireFox\Profiles\9xooyby8.default\searchplugins\icqplugin.src
[2010.08.23 00:29:41 | 000,001,056 | ---- | M] () -- C:\Users\Norman Funke\AppData\Roaming\Mozilla\FireFox\Profiles\9xooyby8.default\searchplugins\icqplugin.xml
[2010.07.22 12:30:01 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.22 12:29:58 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.08.29 12:15:07 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.13 15:41:55 | 000,002,191 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
[2010.08.29 12:15:07 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.08.29 12:15:07 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.08.29 12:15:07 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.08.29 12:15:07 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoft Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MDS_Menu] C:\Program Files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe (Micro-Star International Co., Ltd.)
O4 - HKLM..\Run: [PDVD9LanguageShortcut] C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [UCam_Menu] C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UIExec] C:\Program Files\Join Air\UIExec.exe ()
O4 - HKLM..\Run: [UpdateLBPShortCut] C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePDRShortCut] C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePPShortCut] C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [YouCam Mirror Tray icon] C:\Program Files\CyberLink\YouCam\YouCamTray.exe (CyberLink Corp.)
O4 - HKCU..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe (Microsoft Corporation)
O4 - HKCU..\Run: [Speech Recognition] C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation)
O4 - HKCU..\Run: [YXE7DXCQ37] C:\Users\Norman Funke\AppData\Local\Temp\Wjn.exe (Daniel Pistelli)
O4 - Startup: C:\Users\Norman Funke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{5528f56b-61a2-11df-8054-002421f835cc}\Shell - "" = AutoRun
O33 - MountPoints2\{5528f56b-61a2-11df-8054-002421f835cc}\Shell\AutoRun\command - "" = E:\Install.exe -- File not found
O33 - MountPoints2\{e651cbe6-cc5b-11de-8416-002421f835cc}\Shell - "" = AutoRun
O33 - MountPoints2\{e651cbe6-cc5b-11de-8416-002421f835cc}\Shell\AutoRun\command - "" = E:\setup.exe -- File not found
O33 - MountPoints2\{e651cbe6-cc5b-11de-8416-002421f835cc}\Shell\directx\command - "" = E:\DirectX\dxsetup.exe -- File not found
O33 - MountPoints2\{e651cbe6-cc5b-11de-8416-002421f835cc}\Shell\setup\command - "" = E:\setup.exe -- File not found
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\setup.exe -- File not found
O33 - MountPoints2\F\Shell\directx\command - "" = F:\DirectX\dxsetup.exe -- File not found
O33 - MountPoints2\F\Shell\setup\command - "" = F:\setup.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.07 17:47:57 | 000,000,000 | ---D | C] -- C:\Users\Norman Funke\Desktop\Plagegeister Zeugs
[2010.09.07 15:49:11 | 000,000,000 | ---D | C] -- C:\Users\Norman Funke\AppData\Roaming\Malwarebytes
[2010.09.07 15:49:04 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.09.07 15:49:02 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.09.07 15:49:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.09.07 15:49:01 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.09.07 13:25:54 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Windows Server
[2010.09.07 13:25:36 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\57B25FBBC2522419B1B02834B329C994
[2010.09.04 20:09:27 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\FvRDaSm
[2010.08.29 12:03:21 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\OpenOffice.org 3.2 (de) Installation Files
[2010.08.29 12:03:09 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\sun
[2010.08.17 20:04:15 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\handedict-20100817
[2010.08.17 19:56:57 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.08.16 11:50:19 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\sinophilo
[2010.08.16 11:49:53 | 000,000,000 | ---D | C] -- C:\Programme\sinophilo
[2010.08.16 11:49:53 | 000,000,000 | ---D | C] -- C:\ProgramData\sinophilo
[2010.08.12 08:24:39 | 000,197,632 | ---- | C] (Intel(R) Corporation) -- C:\Windows\System32\ir32_32.dll
[2010.08.12 08:24:39 | 000,082,944 | ---- | C] (Radius Inc.) -- C:\Windows\System32\iccvid.dll
[2010.08.12 08:24:38 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rtutils.dll
[2010.08.12 08:24:35 | 003,955,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2010.08.12 08:24:35 | 003,899,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2010.08.12 08:24:31 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2010.08.12 08:24:31 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
[2010.08.12 08:24:31 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2010.08.12 08:24:31 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2010.08.12 08:24:31 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2010.08.12 08:24:31 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2010.08.12 08:24:31 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2010.08.12 08:24:31 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2010.08.12 08:24:29 | 002,326,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.07 17:50:30 | 003,407,872 | -HS- | M] () -- C:\Users\***\NTUSER.DAT
[2010.09.07 17:21:11 | 000,014,208 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.09.07 17:21:11 | 000,014,208 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.09.07 17:14:38 | 000,000,314 | -H-- | M] () -- C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.09.07 17:13:56 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.09.07 17:13:54 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.09.07 17:13:52 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.09.07 17:13:45 | 2415,255,552 | -HS- | M] () -- C:\hiberfil.sys
[2010.09.07 17:12:59 | 002,867,892 | -H-- | M] () -- C:\Users\***\AppData\Local\IconCache.db
[2010.09.07 16:54:03 | 000,001,108 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.09.07 15:30:31 | 001,485,678 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.09.07 15:30:31 | 000,648,704 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.09.07 15:30:31 | 000,611,332 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.09.07 15:30:31 | 000,128,930 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.09.07 15:30:31 | 000,105,512 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.08.30 00:00:24 | 000,001,990 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2010.08.29 23:44:54 | 000,101,024 | ---- | M] () -- C:\Users\***\AppData\Local\GDIPFONTCACHEV1.DAT
[2010.08.29 23:44:00 | 000,399,440 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010.08.29 12:16:56 | 000,001,082 | ---- | M] () -- C:\Users\Public\Desktop\OpenOffice.org 3.2.lnk
[2010.08.18 14:17:11 | 000,394,688 | ---- | M] () -- C:\Users\***\Documents\Schmuckkästchen 2.2.pdf
[2010.08.16 11:49:56 | 000,001,117 | ---- | M] () -- C:\Users\Public\Desktop\sinoSyst - Chinesisch einrichten.lnk
 
========== Files Created - No Company Name ==========
 
[2010.09.07 17:14:31 | 000,000,314 | -H-- | C] () -- C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.08.29 12:16:56 | 000,001,082 | ---- | C] () -- C:\Users\Public\Desktop\OpenOffice.org 3.2.lnk
[2010.08.18 14:17:07 | 000,394,688 | ---- | C] () -- C:\Users\***\Documents\Schmuckkästchen 2.2.pdf
[2010.08.16 11:49:56 | 000,001,117 | ---- | C] () -- C:\Users\Public\Desktop\sinoSyst - Chinesisch einrichten.lnk
[2009.12.15 00:18:51 | 000,001,890 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys
[2009.11.06 13:37:47 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2009.08.22 13:24:05 | 000,036,864 | ---- | C] () -- C:\Windows\System32\Hooks.dll
[2009.08.22 12:09:06 | 000,073,728 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.03.02 12:33:32 | 000,067,584 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2009.03.02 12:33:32 | 000,000,547 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll.manifest
 
========== LOP Check ==========
 
[2010.09.07 15:07:04 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\57B25FBBC2522419B1B02834B329C994
[2010.06.14 19:21:26 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\GARMIN
[2010.06.16 22:39:00 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ICQ
[2009.11.06 14:03:06 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\OpenOffice.org
[2010.08.16 12:01:44 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\sinophilo
[2009.11.06 19:15:31 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\Thunderbird
[2009.11.29 20:01:53 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\VoipBuster
[2009.11.06 18:22:27 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Windows Live Writer
[2010.08.09 11:29:42 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2010.09.07 17:14:38 | 000,000,314 | -H-- | M] () -- C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
 
========== Purity Check ==========
 
 
< End of report >
         
--- --- ---




Avira AntiVir

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 7. September 2010  15:12

Es wird nach 2784261 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : NORMANFUNKE-PC

Versionsinformationen:
BUILD.DAT      : 9.0.0.422     21701 Bytes  09.03.2010 10:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  20.11.2009 06:31:11
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 12:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 11:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 10:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 06:31:11
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 06:31:11
VBASE002.VDF   : 7.10.3.1    3143680 Bytes  20.01.2010 15:41:31
VBASE003.VDF   : 7.10.3.75    996864 Bytes  26.01.2010 05:56:11
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 13:51:14
VBASE005.VDF   : 7.10.6.82   2494464 Bytes  15.04.2010 19:48:25
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 09:10:17
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 21:47:20
VBASE008.VDF   : 7.10.9.166      2048 Bytes  23.07.2010 21:47:20
VBASE009.VDF   : 7.10.9.167      2048 Bytes  23.07.2010 21:47:20
VBASE010.VDF   : 7.10.9.168      2048 Bytes  23.07.2010 21:47:20
VBASE011.VDF   : 7.10.9.169      2048 Bytes  23.07.2010 21:47:20
VBASE012.VDF   : 7.10.9.170      2048 Bytes  23.07.2010 21:47:20
VBASE013.VDF   : 7.10.9.198    157696 Bytes  26.07.2010 05:05:31
VBASE014.VDF   : 7.10.9.255    997888 Bytes  29.07.2010 05:05:33
VBASE015.VDF   : 7.10.10.28    139264 Bytes  02.08.2010 05:05:33
VBASE016.VDF   : 7.10.10.52    127488 Bytes  03.08.2010 05:05:34
VBASE017.VDF   : 7.10.10.84    137728 Bytes  06.08.2010 05:05:34
VBASE018.VDF   : 7.10.10.107    176640 Bytes  09.08.2010 11:26:26
VBASE019.VDF   : 7.10.10.130    132608 Bytes  10.08.2010 15:25:26
VBASE020.VDF   : 7.10.10.158    131072 Bytes  12.08.2010 15:25:27
VBASE021.VDF   : 7.10.10.190    136704 Bytes  16.08.2010 16:59:10
VBASE022.VDF   : 7.10.10.217    118272 Bytes  19.08.2010 12:30:08
VBASE023.VDF   : 7.10.10.246    130048 Bytes  23.08.2010 12:11:23
VBASE024.VDF   : 7.10.11.11    144896 Bytes  25.08.2010 13:20:06
VBASE025.VDF   : 7.10.11.33    135168 Bytes  27.08.2010 13:20:07
VBASE026.VDF   : 7.10.11.52    148992 Bytes  31.08.2010 20:36:27
VBASE027.VDF   : 7.10.11.75    124928 Bytes  03.09.2010 09:50:06
VBASE028.VDF   : 7.10.11.92    137728 Bytes  06.09.2010 17:02:45
VBASE029.VDF   : 7.10.11.93      2048 Bytes  06.09.2010 17:02:45
VBASE030.VDF   : 7.10.11.94      2048 Bytes  06.09.2010 17:02:45
VBASE031.VDF   : 7.10.11.96     22016 Bytes  06.09.2010 17:02:45
Engineversion  : 8.2.4.50 
AEVDF.DLL      : 8.1.2.1      106868 Bytes  08.08.2010 05:05:40
AESCRIPT.DLL   : 8.1.3.44    1364346 Bytes  26.08.2010 13:20:21
AESCN.DLL      : 8.1.6.1      127347 Bytes  17.05.2010 11:13:28
AESBX.DLL      : 8.1.3.1      254324 Bytes  24.04.2010 06:13:25
AERDL.DLL      : 8.1.8.2      614772 Bytes  21.07.2010 17:19:12
AEPACK.DLL     : 8.2.3.5      471412 Bytes  08.08.2010 05:05:39
AEOFFICE.DLL   : 8.1.1.8      201081 Bytes  21.07.2010 17:18:59
AEHEUR.DLL     : 8.1.2.21    2883958 Bytes  04.09.2010 11:27:06
AEHELP.DLL     : 8.1.13.3     242038 Bytes  26.08.2010 13:20:09
AEGEN.DLL      : 8.1.3.20     397684 Bytes  26.08.2010 13:20:07
AEEMU.DLL      : 8.1.2.0      393588 Bytes  24.04.2010 06:13:23
AECORE.DLL     : 8.1.16.2     192887 Bytes  21.07.2010 17:18:27
AEBB.DLL       : 8.1.1.0       53618 Bytes  24.04.2010 06:13:22
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 08:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  07.11.2009 14:39:03
AVREP.DLL      : 8.0.0.7      159784 Bytes  17.02.2010 21:20:03
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 15:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 15:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 10:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 15:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 08:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 15:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 15:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  20.11.2009 06:31:10

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 7. September 2010  15:12

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '36208' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mediafix70700en02.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StikyNot.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sapisvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MGSysCtrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YouCamTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wjn.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wjl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '71' Prozesse mit '71' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '33' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'D:\' <Recovery>


Ende des Suchlaufs: Dienstag, 7. September 2010  16:19
Benötigte Zeit:  1:06:16 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  21049 Verzeichnisse wurden überprüft
 608973 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 608971 Dateien ohne Befall
   6722 Archive wurden durchsucht
      2 Warnungen
      2 Hinweise
  36208 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Geändert von Nadrius (07.09.2010 um 18:01 Uhr) Grund: Namen zu '***' Vverändert

Alt 08.09.2010, 14:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antimalware Doctor - Standard

Antimalware Doctor



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKCU..\Run: [YXE7DXCQ37] C:\Users\Norman Funke\AppData\Local\Temp\Wjn.exe (Daniel Pistelli)
O33 - MountPoints2\{5528f56b-61a2-11df-8054-002421f835cc}\Shell - "" = AutoRun
O33 - MountPoints2\{5528f56b-61a2-11df-8054-002421f835cc}\Shell\AutoRun\command - "" = E:\Install.exe -- File not found
O33 - MountPoints2\{e651cbe6-cc5b-11de-8416-002421f835cc}\Shell - "" = AutoRun
O33 - MountPoints2\{e651cbe6-cc5b-11de-8416-002421f835cc}\Shell\AutoRun\command - "" = E:\setup.exe -- File not found
O33 - MountPoints2\{e651cbe6-cc5b-11de-8416-002421f835cc}\Shell\directx\command - "" = E:\DirectX\dxsetup.exe -- File not found
O33 - MountPoints2\{e651cbe6-cc5b-11de-8416-002421f835cc}\Shell\setup\command - "" = E:\setup.exe -- File not found
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\setup.exe -- File not found
O33 - MountPoints2\F\Shell\directx\command - "" = F:\DirectX\dxsetup.exe -- File not found
O33 - MountPoints2\F\Shell\setup\command - "" = F:\setup.exe -- File not found
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________

__________________

Alt 08.09.2010, 23:37   #3
Nadrius
 
Antimalware Doctor - Standard

Antimalware Doctor



Danke für die schnelle Antwort! Ich hoffe, das passt so.

Code:
ATTFilter
All processes killed
========== OTL ==========
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\YXE7DXCQ37 deleted successfully.
C:\Users\Norman Funke\AppData\Local\Temp\Wjn.exe moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5528f56b-61a2-11df-8054-002421f835cc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5528f56b-61a2-11df-8054-002421f835cc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5528f56b-61a2-11df-8054-002421f835cc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5528f56b-61a2-11df-8054-002421f835cc}\ not found.
File E:\Install.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e651cbe6-cc5b-11de-8416-002421f835cc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e651cbe6-cc5b-11de-8416-002421f835cc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e651cbe6-cc5b-11de-8416-002421f835cc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e651cbe6-cc5b-11de-8416-002421f835cc}\ not found.
File E:\setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e651cbe6-cc5b-11de-8416-002421f835cc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e651cbe6-cc5b-11de-8416-002421f835cc}\ not found.
File E:\DirectX\dxsetup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e651cbe6-cc5b-11de-8416-002421f835cc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e651cbe6-cc5b-11de-8416-002421f835cc}\ not found.
File E:\setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
File F:\setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
File F:\DirectX\dxsetup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
File F:\setup.exe not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: ***
->Temp folder emptied: 3836782 bytes
->Temporary Internet Files folder emptied: 219693 bytes
->Java cache emptied: 50430669 bytes
->FireFox cache emptied: 62854238 bytes
->Flash cache emptied: 4454 bytes
         
lg Nadrius
__________________

Alt 09.09.2010, 11:10   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antimalware Doctor - Standard

Antimalware Doctor



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.09.2010, 14:42   #5
Nadrius
 
Antimalware Doctor - Standard

Antimalware Doctor



Wieder ein Dank für die schnelle Antwort. Ich muss beichten, dass ich die Exe -Datei aus Gründen meiner persönlichen Konfusheit und Verplanung bei dem Umgang mit dieser Sache nicht auf dem Desktop gespeichert hatte . Ich hoffe, es ist dadurch nicht allzu umständlich für dich.

Hier der Inhalt der Log-Datei:

[CODE]
Combofix Logfile:
Code:
ATTFilter
ComboFix 10-09-08.02 - *** 09.09.2010  15:07:09.1.2 - x86
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3071.2130 [GMT 2:00]
ausgeführt von:: c:\users\***\Downloads\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\***\AppData\Local\Windows Server
c:\users\***\AppData\Local\Windows Server\admin.txt
c:\users\***\AppData\Local\Windows Server\hlp.dat
c:\users\***\AppData\Local\Windows Server\server.dat
c:\users\***\AppData\Roaming\57B25FBBC2522419B1B02834B329C994
c:\users\***\AppData\Roaming\57B25FBBC2522419B1B02834B329C994\enemies-names.txt
c:\users\***\AppData\Roaming\57B25FBBC2522419B1B02834B329C994\local.ini
c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor
c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Antimalware Doctor.lnk
c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Uninstall.lnk

.
(((((((((((((((((((((((   Dateien erstellt von 2010-08-09 bis 2010-09-09  ))))))))))))))))))))))))))))))
.

2010-09-09 13:13 . 2010-09-09 13:13	--------	d-----w-	c:\users\Default\AppData\Local\temp
2010-09-08 22:26 . 2010-09-08 22:26	--------	d-----w-	C:\_OTL
2010-09-08 10:58 . 2010-09-08 10:58	--------	d-----w-	c:\program files\Common Files\Java
2010-09-08 10:54 . 2010-07-17 03:00	423656	----a-w-	c:\windows\system32\deployJava1.dll
2010-09-07 13:49 . 2010-09-07 13:49	--------	d-----w-	c:\users\***\AppData\Roaming\Malwarebytes
2010-09-07 13:49 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-07 13:49 . 2010-09-07 13:49	--------	d-----w-	c:\programdata\Malwarebytes
2010-09-07 13:49 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-09-07 13:49 . 2010-09-07 13:49	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-08-25 11:39 . 2010-04-07 07:10	571904	----a-w-	c:\windows\system32\oleaut32.dll
2010-08-18 15:44 . 2010-08-18 15:44	6884	----a-w-	c:\programdata\AAV\SSE\15\UpdateFiles\SSEStandard_Patch_15.12.bat
2010-08-17 17:56 . 2010-08-17 17:56	--------	d-----w-	c:\program files\7-Zip
2010-08-16 09:50 . 2010-08-16 10:01	--------	d-----w-	c:\users\***\AppData\Roaming\sinophilo
2010-08-16 09:49 . 2010-08-16 09:49	--------	d-----w-	c:\programdata\sinophilo
2010-08-16 09:49 . 2010-08-16 09:49	--------	d-----w-	c:\program files\sinophilo

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-09 12:48 . 2009-11-06 12:03	1	----a-w-	c:\users\***\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-09-09 09:46 . 2009-07-14 08:47	648704	----a-w-	c:\windows\system32\perfh007.dat
2010-09-09 09:46 . 2009-07-14 08:47	128930	----a-w-	c:\windows\system32\perfc007.dat
2010-09-08 22:23 . 2009-11-06 11:34	--------	d-----w-	c:\users\***\AppData\Roaming\Skype
2010-09-08 22:20 . 2009-11-06 11:37	--------	d-----w-	c:\users\***\AppData\Roaming\skypePM
2010-09-08 10:54 . 2009-08-22 11:04	--------	d-----w-	c:\program files\Java
2010-08-29 21:44 . 2009-11-06 08:34	101024	----a-w-	c:\users\***\AppData\Local\GDIPFONTCACHEV1.DAT
2010-08-29 10:17 . 2009-11-06 12:01	--------	d-----w-	c:\program files\OpenOffice.org 3
2010-07-29 06:30 . 2010-08-12 06:24	197632	----a-w-	c:\windows\system32\ir32_32.dll
2010-07-29 06:30 . 2010-08-12 06:24	82944	----a-w-	c:\windows\system32\iccvid.dll
2010-07-22 10:29 . 2010-07-22 10:29	--------	d-----w-	c:\program files\Common Files\Skype
2010-06-30 06:25 . 2010-08-12 06:24	978432	----a-w-	c:\windows\system32\wininet.dll
2010-06-22 02:47 . 2010-08-12 06:24	310784	----a-w-	c:\windows\system32\drivers\srv.sys
2010-06-22 02:47 . 2010-08-12 06:24	307200	----a-w-	c:\windows\system32\drivers\srv2.sys
2010-06-22 02:47 . 2010-08-12 06:24	113664	----a-w-	c:\windows\system32\drivers\srvnet.sys
2010-06-19 06:33 . 2010-08-12 06:24	3955080	----a-w-	c:\windows\system32\ntkrnlpa.exe
2010-06-19 06:33 . 2010-08-12 06:24	3899784	----a-w-	c:\windows\system32\ntoskrnl.exe
2010-06-19 06:23 . 2010-08-12 06:24	37376	----a-w-	c:\windows\system32\rtutils.dll
2010-06-19 04:07 . 2010-08-12 06:24	2326016	----a-w-	c:\windows\system32\win32k.sys
2010-06-16 05:48 . 2010-08-12 06:24	224256	----a-w-	c:\windows\system32\schannel.dll
2010-06-14 06:12 . 2010-08-12 06:24	1286016	----a-w-	c:\windows\system32\drivers\tcpip.sys
2010-06-12 21:49 . 2009-12-14 22:18	1890	--sha-w-	c:\programdata\KGyGaAvL.sys
2010-06-12 21:49 . 2009-12-14 22:18	1890	--sha-w-	c:\programdata\KGyGaAvL.sys
2009-06-10 21:26 . 2009-07-14 02:04	9633792 begin_of_the_skype_highlighting**************04 9633792******end_of_the_skype_highlighting	--sha-r-	c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42	396800	--sha-w-	c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\program files\DVDVideoSoft\tbDVDV.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
2009-12-31 10:53	2349080	----a-w-	c:\program files\DVDVideoSoft\tbDVDV.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\program files\DVDVideoSoft\tbDVDV.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"= "c:\program files\DVDVideoSoft\tbDVDV.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"Speech Recognition"="c:\windows\Speech\Common\sapisvr.exe" [2009-07-14 51712]
"RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [2009-07-14 354304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-10 98304]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-08-04 7703072]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-06-25 1537320]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"MDS_Menu"="c:\program files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2009-06-03 103720]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"UpdatePDRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
"PDVD9LanguageShortcut"="c:\program files\CyberLink\PowerDVD9\Language\Language.exe" [2009-04-27 50472]
"UpdatePPShortCut"="c:\program files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"YouCam Mirror Tray icon"="c:\program files\CyberLink\YouCam\YouCamTray.exe" [2009-07-23 162912]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2009-09-01 2224128]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"UIExec"="c:\program files\Join Air\UIExec.exe" [2009-08-31 132608]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
" Malwarebytes Anti-Malware  (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-11-06 133104]
R2 UI Assistant Service;UI Assistant Service;c:\program files\Join Air\AssistantServices.exe [2009-08-31 241664]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2009-04-22 9728]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-06-24 167424]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AAV UpdateService;AAV UpdateService;c:\program files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [2008-10-24 128296]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-07-10 176128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [2009-07-09 160768]
S3 acpials;ALS-Sensorfilter;c:\windows\system32\DRIVERS\acpials.sys [2009-07-13 7680]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-25 167936]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2009-07-10 842752]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9C450606-ED24-4958-92BA-B8940C99D441}]
2009-03-04 15:32	8192	----a-w-	c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2010-09-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-06 18:05]

2010-09-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-06 18:05]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\9xooyby8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.web.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - component: c:\users\***e\AppData\Roaming\Mozilla\Firefox\Profiles\9xooyby8.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFExternalAlert.dll
FF - component: c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\9xooyby8.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\RadioWMPCore.dll
FF - component: c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\9xooyby8.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll
FF - component: c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\9xooyby8.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\RadioWMPCore.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1698.5652\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\9xooyby8.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}\plugins\npGarmin.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-_{E1A63F75-1F72-4450-980D-434496FFC646} - c:\program files\Corel\Corel Painter Essentials 4\MSILauncher {E1A63F75-1F72-4450-980D-434496FFC646}


.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2010-09-09  15:16:12
ComboFix-quarantined-files.txt  2010-09-09 13:16

Vor Suchlauf: 8 Verzeichnis(se), 389.193.433.088 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 389.091.487.744 Bytes frei

- - End Of File - - 3127B8C9738DF68235D017ED18F8E445
         
--- --- ---


lg

Nadrius


Alt 09.09.2010, 19:38   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antimalware Doctor - Standard

Antimalware Doctor



Du solltest CF auch als cofi.exe abspeichern...naja egal.

Außerdem brauch ich den Quarantäneordner von Combofix. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen!
2.) Ordner C:\Qoobox in eine Datei zippen
3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
--> Antimalware Doctor

Alt 09.09.2010, 23:49   #7
Nadrius
 
Antimalware Doctor - Standard

Antimalware Doctor



Die Datei wurde jetzt erfolgreich hochgeladen.

lg
Nadrius

Alt 10.09.2010, 09:46   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antimalware Doctor - Standard

Antimalware Doctor



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.09.2010, 19:10   #9
Nadrius
 
Antimalware Doctor - Standard

Antimalware Doctor



Hallo,

Ich habe die GMER und OSAM - Logs erstellt und Bootkit Remover ausgeführt.

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-09-10 19:25:27
Windows 6.1.7600 
Running: 24g6p54x.exe; Driver: C:\Users\***~1\AppData\Local\Temp\fwlyiaod.sys


---- System - GMER 1.0.15 ----

SSDT            805D1084                                                                                                                                            ZwCreateThread
SSDT            805D1070                                                                                                                                            ZwOpenProcess
SSDT            805D1075                                                                                                                                            ZwOpenThread
SSDT            805D107F                                                                                                                                            ZwTerminateProcess

INT 0x1F        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                                            8302AAF8
INT 0x37        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                                            8302A104
INT 0xC1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                                            8302A3F4
INT 0xD1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                                            830132D8
INT 0xD2        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                                            83012898
INT 0xDF        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                                            8302A1DC
INT 0xE1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                                            8302A958
INT 0xE3        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                                            8302A6F8
INT 0xFD        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                                            8302AF2C
INT 0xFE        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                                            8302B1A8

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13AD                                                                                                                     8308A599 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                                              830AEF52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           ntkrnlpa.exe!RtlSidHashLookup + 34C                                                                                                                 830B685C 4 Bytes  [84, 10, 5D, 80]
.text           ntkrnlpa.exe!RtlSidHashLookup + 4E8                                                                                                                 830B69F8 4 Bytes  [70, 10, 5D, 80]
.text           ntkrnlpa.exe!RtlSidHashLookup + 508                                                                                                                 830B6A18 4 Bytes  [75, 10, 5D, 80]
.text           ntkrnlpa.exe!RtlSidHashLookup + 7B8                                                                                                                 830B6CC8 4 Bytes  [7F, 10, 5D, 80]
.text           C:\Windows\system32\DRIVERS\atikmdag.sys                                                                                                            section is writeable [0x90E39000, 0x2D51C8, 0xE8000020]
.text           peauth.sys                                                                                                                                          99F5BC9D 28 Bytes  [5E, CB, B7, 67, C5, 9F, 9B, ...]
.text           peauth.sys                                                                                                                                          99F5BCC1 28 Bytes  [5E, CB, B7, 67, C5, 9F, 9B, ...]
PAGE            peauth.sys                                                                                                                                          99F61B9B 72 Bytes  [27, A1, F9, 5F, E2, 07, 56, ...]
PAGE            peauth.sys                                                                                                                                          99F61BEC 98 Bytes  [10, 2B, FE, 0C, 19, BC, 8A, ...]
PAGE            peauth.sys                                                                                                                                          99F61C4F 12 Bytes  [68, 17, 22, 71, 7D, 15, 38, ...]
PAGE            ...                                                                                                                                                 

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Windows\Explorer.EXE[1812] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                                                                     [74252494] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1812] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                                                                [74235624] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1812] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                                                               [742356E2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1812] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                                                                      [7425250F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1812] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]                                                            [74248573] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1812] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]                                                              [74244D27] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1812] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]                                                             [742450CE] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1812] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]                                                            [742451A3] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1812] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromHBITMAP]                                                   [742466D0] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1812] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]                                                             [742482CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1812] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]                                                        [74248819] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1812] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]                                                      [7424907A] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1812] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]                                                            [7424E21D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1812] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                                                                [74244C59] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe[1880] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]  [755F5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe[1880] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]   [755F5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe[1880] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]     [755F5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe[1880] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]    [755F5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe[1880] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]   [755F5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                                                             Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                                                             Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)

Device          \Driver\ACPI_HAL \Device\00000046                                                                                                                   halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                                              rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                                              rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                                              rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                                                              rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         
--- --- ---



OSAM Logfile:

Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 19:49:44 on 10.09.2010

OS: Windows 7 Home Premium Edition (Build 7600), 32-bit
Default Browser: Mozilla Corporation Firefox 3.6.9

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"Google Software Updater.job" - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\Windows\system32\DivXControlPanelApplet.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\Users\+,***~1\AppData\Local\Temp\catchme.sys  (File not found)
"fwlyiaod" (fwlyiaod) - ? - C:\Users\***~1\AppData\Local\Temp\fwlyiaod.sys  (Hidden registry entry, rootkit activity | File not found)
"Realtek IR Driver" (RtsUIR) - ? - C:\Windows\System32\DRIVERS\Rts516xIR.sys  (File not found)
"Realtek Smartcard Reader Driver" (USBCCID) - ? - C:\Windows\System32\DRIVERS\RtsUCcid.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{9C450606-ED24-4958-92BA-B8940C99D441} "PixiePack Codec Pack 1.1.400.0" - ? - C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Program Files\7-Zip\7-zip.dll
{DE902992-61FC-4A01-8091-53E1895C9775} "CDR Icon Handler" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell Extension\ShellXP.dll
{7AD101F2-0B93-4D66-A1CA-DF73F3C4377B} "CDR preview provider" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell Extension\ShellVista.dll
{7FA63AC0-F5BC-4F3B-A9CF-94328D812B62} "CDR Property Handler" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell Extension\ShellVista.dll
{1462EBAA-96E7-4D93-9A66-0E4068DE4FCF} "CDR Thumbnail provider" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell Extension\ShellXP.dll
{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll
{DE902994-61FC-4A01-8091-53E1895C9775} "CMX Icon Handler" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell Extension\ShellXP.dll
{1462EBAC-96E7-4D93-9A66-0E4068DE4FCF} "CMX Thumbnail provider" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell Extension\ShellXP.dll
{DE902993-61FC-4A01-8091-53E1895C9775} "CPT Icon Handler" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell Extension\ShellXP.dll
{7FA63AC1-F5BC-4F3B-A9CF-94328D812B62} "CPT Property Handler" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell Extension\ShellVista.dll
{1462EBAB-96E7-4D93-9A66-0E4068DE4FCF} "CPT Thumbnail provider" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell Extension\ShellXP.dll
{872A9397-E0D6-4e28-B64D-52B8D0A7EA35} "DisplayCplExt Class" - "Advanced Micro Devices, Inc." - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll
{D8D1CE8C-B1EB-4E95-B63B-1531BA60E992} "DivX Property Handler" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXPropertyHandler.dll
{83238FAE-D346-4E12-8734-D42F7554B3E6} "DivX Thumbnail Provider" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXThumbnailProvider.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MIF5BA~1\Office12\ONFILTER.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"eBay - Der weltweite Online-Marktplatz" - ? - hxxp://rover.ebay.com/rover/1/707-37276-17534-15/4  (HTTP value)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll
<binary data> "DVDVideoSoft Toolbar" - "Conduit Ltd." - C:\Program Files\DVDVideoSoft\tbDVDV.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} "DVDVideoSoft Toolbar" - "Conduit Ltd." - C:\Program Files\DVDVideoSoft\tbDVDV.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll
"eBay - Der weltweite Online-Marktplatz" - ? - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4  (HTTP value)
{5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll
{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} "DVDVideoSoft Toolbar" - "Conduit Ltd." - C:\Program Files\DVDVideoSoft\tbDVDV.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} "DVDVideoSoft Toolbar" - "Conduit Ltd." - C:\Program Files\DVDVideoSoft\tbDVDV.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} "Windows Live Toolbar Helper" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"CLMLServer" - "CyberLink" - "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
"DivXUpdate" - ? - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"IAAnotif" - "Intel Corporation" - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
" Malwarebytes Anti-Malware  (reboot)" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
"MDS_Menu" - "CyberLink Corp." - "C:\Program Files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\MediaShow4" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1"
"MGSysCtrl" - "Micro-Star International Co., Ltd." - C:\Program Files\System Control Manager\MGSysCtrl.exe
"PDVD9LanguageShortcut" - "CyberLink Corp." - "C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe"
"QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
"StartCCC" - "Advanced Micro Devices, Inc." - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
"UCam_Menu" - "CyberLink Corp." - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0"
"UIExec" - ? - "C:\Program Files\Join Air\UIExec.exe"  (File found, but it contains no detailed information)
"UpdateLBPShortCut" - "CyberLink Corp." - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
"UpdateP2GoShortCut" - "CyberLink Corp." - "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
"UpdatePDRShortCut" - "CyberLink Corp." - "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
"UpdatePPShortCut" - "CyberLink Corp." - "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
"YouCam Mirror Tray icon" - "CyberLink Corp." - "C:\Program Files\CyberLink\YouCam\YouCamTray.exe" /s

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\Windows\system32\mdimon.dll
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AAV UpdateService" (AAV UpdateService) - ? - C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Program Files\CyberLink\Shared files\RichVideo.exe
"Google Software Updater" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"Intel(R) Matrix Storage Event Monitor" (IAANTMON) - "Intel Corporation" - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
"Micro Star SCM" (Micro Star SCM) - "Micro-Star International Co., Ltd." - C:\Program Files\System Control Manager\MSIService.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Protexis Licensing V2" (PSI_SVC_2) - "Protexis Inc." - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
"ProtexisLicensing" (ProtexisLicensing) - ? - C:\Windows\system32\PSIService.exe
"SeaPort" (SeaPort) - "Microsoft Corporation" - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
"UI Assistant Service" (UI Assistant Service) - ? - C:\Program Files\Join Air\AssistantServices.exe  (File found, but it contains no detailed information)

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
         

Bootkit Remover

Code:
ATTFilter
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version: 1.2.0.0
OS Version: Microsoft Windows 7 Home Premium Edition (build 7600), 32-bit

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`06500000
Boot sector MD5 is: 4e28e84627e8299e88a0c4d436047d26

     Size  Device Name          MBR Status
 --------------------------------------------
   465 GB  \\.\PhysicalDrive0   Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>


Done;
Press any key to quit...
         

Alt 11.09.2010, 14:16   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antimalware Doctor - Standard

Antimalware Doctor



Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.09.2010, 17:25   #11
Nadrius
 
Antimalware Doctor - Standard

Antimalware Doctor



Hallo,
habe MBRCheck ausgeführt.

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Home Premium Edition
Windows Information:		 (build 7600), 32-bit
Base Board Manufacturer:	MEDION
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		MEDION
System Product Name:		S561X
Logical Drives Mask:		0x0000000c

Kernel Drivers (total 186):
  0x83038000 \SystemRoot\system32\ntkrnlpa.exe
  0x83001000 \SystemRoot\system32\halmacpi.dll
  0x80BCF000 \SystemRoot\system32\kdcom.dll
  0x8362C000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x836A4000 \SystemRoot\system32\PSHED.dll
  0x836B5000 \SystemRoot\system32\BOOTVID.dll
  0x836BD000 \SystemRoot\system32\CLFS.SYS
  0x836FF000 \SystemRoot\system32\CI.dll
  0x8B41B000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8B48C000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8B49A000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x8B4E2000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
  0x8B4EB000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x8B4F3000 \SystemRoot\system32\DRIVERS\pci.sys
  0x8B51D000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x8B528000 \SystemRoot\System32\drivers\partmgr.sys
  0x8B539000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x8B541000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x8B54C000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x8B55C000 \SystemRoot\System32\drivers\volmgrx.sys
  0x8B5A7000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8B616000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x8B6F0000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x8B6F9000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x8B71C000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x8B725000 \SystemRoot\system32\drivers\fltmgr.sys
  0x8B759000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8B829000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8B958000 \SystemRoot\System32\Drivers\msrpc.sys
  0x8B983000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x8B996000 \SystemRoot\System32\Drivers\cng.sys
  0x8B800000 \SystemRoot\System32\drivers\pcw.sys
  0x8B80E000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x8BA24000 \SystemRoot\system32\drivers\ndis.sys
  0x8BADB000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8BB19000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x8BC27000 \SystemRoot\System32\drivers\tcpip.sys
  0x8BD70000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8BDA1000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x8BDE0000 \SystemRoot\System32\Drivers\spldr.sys
  0x8BB3E000 \SystemRoot\System32\drivers\rdyboost.sys
  0x8BDE8000 \SystemRoot\System32\Drivers\mup.sys
  0x8BDF8000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x8BB6B000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x8BC00000 \SystemRoot\system32\DRIVERS\disk.sys
  0x8BB9D000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x90512000 \SystemRoot\System32\Drivers\Null.SYS
  0x90519000 \SystemRoot\System32\Drivers\Beep.SYS
  0x90520000 \SystemRoot\System32\drivers\vga.sys
  0x9052C000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x9054D000 \SystemRoot\System32\drivers\watchdog.sys
  0x9055A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x90562000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x9056A000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x90572000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x9057D000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x9058B000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x905A2000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8B76A000 \SystemRoot\system32\drivers\afd.sys
  0x905AD000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x905DF000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x904F3000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x905E6000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x8BBC2000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8BBD0000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8BBE3000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x905F7000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8B5BD000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8BBF3000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8BA00000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8BA0A000 \SystemRoot\System32\drivers\discache.sys
  0x8B7C4000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8BA16000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x8B7DC000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x905FD000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x837AA000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x8B817000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x90E3D000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x92A06000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x92ABD000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x92AF6000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x92B15000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x92B20000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x92B6B000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x92B7A000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
  0x93011000 \SystemRoot\system32\DRIVERS\rtl8192se.sys
  0x930FD000 \SystemRoot\system32\DRIVERS\vwifibus.sys
  0x93107000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x9311F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x9312C000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x9315F000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x93161000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x9316E000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x9319B000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x931A4000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x931B1000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x931C3000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x931DB000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x93172000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x931E6000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x92BA6000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x92BBD000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x931FE000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x91352000 \SystemRoot\system32\DRIVERS\ks.sys
  0x93000000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x91386000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x92BD4000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x913CA000 \SystemRoot\system32\drivers\RtHDMIV.sys
  0x90E00000 \SystemRoot\system32\drivers\portcls.sys
  0x92BE5000 \SystemRoot\system32\drivers\drmk.sys
  0x9461D000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x948BA000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x94F20000 \SystemRoot\System32\win32k.sys
  0x948C7000 \SystemRoot\System32\drivers\Dxapi.sys
  0x948D1000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x949AB000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x949BC000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x949C7000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x949DA000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x949E1000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x94600000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x90400000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x949EC000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x95180000 \SystemRoot\System32\TSDDD.dll
  0x951B0000 \SystemRoot\System32\cdd.dll
  0x90424000 \SystemRoot\system32\drivers\luafv.sys
  0x9043F000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x90453000 \SystemRoot\system32\drivers\WudfPf.sys
  0x949F7000 \SystemRoot\system32\DRIVERS\acpials.sys
  0x9046D000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x913F0000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x9048E000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x904D4000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x8BC11000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x90E2F000 \SystemRoot\system32\DRIVERS\vwifimp.sys
  0x9983B000 \SystemRoot\system32\drivers\HTTP.sys
  0x998C0000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x998D9000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x998EB000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x9990E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x99949000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x99964000 \SystemRoot\system32\drivers\peauth.sys
  0x99800000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9980A000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9982B000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x9D20E000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9D25D000 \SystemRoot\System32\DRIVERS\srv.sys
  0x777F0000 \Windows\System32\ntdll.dll
  0x47A20000 \Windows\System32\smss.exe
  0x77A30000 \Windows\System32\apisetschema.dll
  0x00040000 \Windows\System32\autochk.exe
  0x779D0000 \Windows\System32\Wldap32.dll
  0x77970000 \Windows\System32\shlwapi.dll
  0x77740000 \Windows\System32\msvcrt.dll
  0x776E0000 \Windows\System32\difxapi.dll
  0x775A0000 \Windows\System32\urlmon.dll
  0x774A0000 \Windows\System32\wininet.dll
  0x77400000 \Windows\System32\advapi32.dll
  0x77960000 \Windows\System32\lpk.dll
  0x77950000 \Windows\System32\nsi.dll
  0x77370000 \Windows\System32\oleaut32.dll
  0x772A0000 \Windows\System32\msctf.dll
  0x771D0000 \Windows\System32\user32.dll
  0x77030000 \Windows\System32\setupapi.dll
  0x763E0000 \Windows\System32\shell32.dll
  0x761E0000 \Windows\System32\iertutil.dll
  0x77930000 \Windows\System32\sechost.dll
  0x76190000 \Windows\System32\gdi32.dll
  0x76030000 \Windows\System32\ole32.dll
  0x76020000 \Windows\System32\normaliz.dll
  0x75FF0000 \Windows\System32\imagehlp.dll
  0x75FE0000 \Windows\System32\psapi.dll
  0x75F60000 \Windows\System32\comdlg32.dll
  0x75F20000 \Windows\System32\ws2_32.dll
  0x75E90000 \Windows\System32\clbcatq.dll
  0x75DE0000 \Windows\System32\rpcrt4.dll
  0x75D40000 \Windows\System32\usp10.dll
  0x75D20000 \Windows\System32\imm32.dll
  0x75C40000 \Windows\System32\kernel32.dll
  0x75BB0000 \Windows\System32\comctl32.dll
  0x75B90000 \Windows\System32\devobj.dll
  0x75B60000 \Windows\System32\wintrust.dll
  0x75B30000 \Windows\System32\cfgmgr32.dll
  0x75A10000 \Windows\System32\crypt32.dll
  0x759C0000 \Windows\System32\KernelBase.dll
  0x759B0000 \Windows\System32\msasn1.dll

Processes (total 71):
       0 System Idle Process
       4 System
     300 C:\Windows\System32\smss.exe
     436 csrss.exe
     512 C:\Windows\System32\wininit.exe
     524 csrss.exe
     560 C:\Windows\System32\services.exe
     584 C:\Windows\System32\lsass.exe
     592 C:\Windows\System32\lsm.exe
     692 C:\Windows\System32\svchost.exe
     776 C:\Windows\System32\svchost.exe
     828 C:\Windows\System32\atiesrxx.exe
     880 C:\Windows\System32\winlogon.exe
     936 C:\Windows\System32\svchost.exe
     988 C:\Windows\System32\svchost.exe
    1052 C:\Windows\System32\svchost.exe
    1180 C:\Windows\System32\svchost.exe
    1244 C:\Windows\System32\atieclxx.exe
    1272 WUDFHost.exe
    1400 C:\Windows\System32\svchost.exe
    1584 C:\Windows\System32\spoolsv.exe
    1644 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1672 C:\Windows\System32\svchost.exe
    1720 C:\Windows\System32\dwm.exe
    1764 C:\Windows\explorer.exe
    1928 C:\Windows\System32\taskhost.exe
    1960 C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
    1988 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
     276 C:\Program Files\System Control Manager\MSIService.exe
     376 C:\Windows\System32\PSIService.exe
     432 C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
    1220 C:\Program Files\CyberLink\Shared files\RichVideo.exe
    1804 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
     508 C:\Windows\System32\svchost.exe
    2088 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    2124 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    2144 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    2192 C:\Program Files\Join Air\AssistantServices.exe
    2200 C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
    2228 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    2416 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    2632 C:\Program Files\CyberLink\YouCam\YouCamTray.exe
    2684 C:\Program Files\System Control Manager\MGSysCtrl.exe
    2700 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    2708 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    2716 C:\Program Files\Join Air\UIExec.exe
    2804 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
    3104 C:\Program Files\Windows Sidebar\sidebar.exe
    3336 C:\Windows\System32\wbem\unsecapp.exe
    3616 WmiPrvSE.exe
    3724 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    3988 C:\Windows\System32\SearchIndexer.exe
    2164 C:\Windows\System32\svchost.exe
    3272 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    3428 C:\Windows\System32\StikyNot.exe
    3188 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    4136 C:\Program Files\Windows Media Player\wmpnetwk.exe
    4224 C:\Windows\System32\svchost.exe
    5428 C:\Windows\System32\svchost.exe
    4544 C:\Windows\System32\svchost.exe
    5968 C:\Program Files\Mozilla Firefox\firefox.exe
    5996 C:\Program Files\Mozilla Firefox\plugin-container.exe
    3200 C:\Windows\System32\SearchProtocolHost.exe
    5740 C:\Windows\System32\SearchFilterHost.exe
    1136 C:\Windows\explorer.exe
    1388 C:\Windows\explorer.exe
    5412 C:\Windows\System32\audiodg.exe
    3380 dllhost.exe
    5252 dllhost.exe
    1500 C:\Users\***\Desktop\MBRCheck.exe
    3196 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000006a`30900000  (NTFS)

PhysicalDrive0 Model Number: WDCWD5000BEVT-00ZAT0, Rev: 01.01A01

      Size  Device Name          MBR Status
  --------------------------------------------
    465 GB  \\.\PhysicalDrive0   Unknown MBR code
            SHA1: F61074C24A6DA26C38919A0032AE32ED64E1F93E


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
         
LG Nadrius

Alt 12.09.2010, 20:32   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antimalware Doctor - Standard

Antimalware Doctor



Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei
  • Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
  • Enter your choice: 2
  • Enter the physical disk number to fix (0-99, -1 to cancel): 0
  • Please select the MBR code to write to this drive: 5 (für Win7)
  • Gib nun Yes ein und bestätige mit ENTER.
  • Starte den Rechner neu auf.
Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.09.2010, 20:25   #13
Nadrius
 
Antimalware Doctor - Standard

Antimalware Doctor



Hallo,
ich habe MBR nach Plan ausgeführt;

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Home Premium Edition
Windows Information:		 (build 7600), 32-bit
Base Board Manufacturer:	MEDION
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		MEDION
System Product Name:		S561X
Logical Drives Mask:		0x0000000c

Kernel Drivers (total 188):
  0x8301E000 \SystemRoot\system32\ntkrnlpa.exe
  0x8342E000 \SystemRoot\system32\halmacpi.dll
  0x80BD3000 \SystemRoot\system32\kdcom.dll
  0x83606000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x8367E000 \SystemRoot\system32\PSHED.dll
  0x8368F000 \SystemRoot\system32\BOOTVID.dll
  0x83697000 \SystemRoot\system32\CLFS.SYS
  0x836D9000 \SystemRoot\system32\CI.dll
  0x83784000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8B427000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8B435000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x8B47D000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
  0x8B486000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x8B48E000 \SystemRoot\system32\DRIVERS\pci.sys
  0x8B4B8000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x8B4C3000 \SystemRoot\System32\drivers\partmgr.sys
  0x8B4D4000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x8B4DC000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x8B4E7000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x8B4F7000 \SystemRoot\System32\drivers\volmgrx.sys
  0x8B542000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8B63F000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x8B719000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x8B722000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x8B745000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x8B74E000 \SystemRoot\system32\drivers\fltmgr.sys
  0x8B782000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8B81A000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8B949000 \SystemRoot\System32\Drivers\msrpc.sys
  0x8B974000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x8B987000 \SystemRoot\System32\Drivers\cng.sys
  0x8B9E4000 \SystemRoot\System32\drivers\pcw.sys
  0x8B9F2000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x8BA11000 \SystemRoot\system32\drivers\ndis.sys
  0x8BAC8000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8BB06000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x8BC24000 \SystemRoot\System32\drivers\tcpip.sys
  0x8BD6D000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8BD9E000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x8BDDD000 \SystemRoot\System32\Drivers\spldr.sys
  0x8BB2B000 \SystemRoot\System32\drivers\rdyboost.sys
  0x8BDE5000 \SystemRoot\System32\Drivers\mup.sys
  0x8BDF5000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x8BB58000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x8BC00000 \SystemRoot\system32\DRIVERS\disk.sys
  0x8BB8A000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x9072B000 \SystemRoot\System32\Drivers\Null.SYS
  0x90732000 \SystemRoot\System32\Drivers\Beep.SYS
  0x90739000 \SystemRoot\System32\drivers\vga.sys
  0x90745000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x90766000 \SystemRoot\System32\drivers\watchdog.sys
  0x90773000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x9077B000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x90783000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x9078B000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x90796000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x907A4000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x907BB000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8B793000 \SystemRoot\system32\drivers\afd.sys
  0x907C6000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x907F8000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x90600000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x9070C000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x9071D000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8BBAF000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8BBC2000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8BC1E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8B558000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8BBD2000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8BBDC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8BBE6000 \SystemRoot\System32\drivers\discache.sys
  0x8B800000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8BBF2000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x8B600000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x9061F000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x8B61C000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x8B7ED000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x90E3A000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x91810000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x918C7000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x91900000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x9191F000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x9192A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x91975000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x91984000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
  0x93036000 \SystemRoot\system32\DRIVERS\rtl8192se.sys
  0x93122000 \SystemRoot\system32\DRIVERS\vwifibus.sys
  0x9312C000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x93144000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x93151000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x93184000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x93186000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x93193000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x931C0000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x931C9000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x931D6000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x931E8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x93000000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x9300B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x93197000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x919B0000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x919C7000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x931AF000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x9134F000 \SystemRoot\system32\DRIVERS\ks.sys
  0x931B1000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x91383000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x919DE000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x913C7000 \SystemRoot\system32\drivers\RtHDMIV.sys
  0x90E00000 \SystemRoot\system32\drivers\portcls.sys
  0x8B599000 \SystemRoot\system32\drivers\drmk.sys
  0x94610000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x948AD000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x948BA000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x94994000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x94E90000 \SystemRoot\System32\win32k.sys
  0x949A5000 \SystemRoot\System32\drivers\Dxapi.sys
  0x949AF000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x949BA000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x949CD000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x949D4000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x950F0000 \SystemRoot\System32\TSDDD.dll
  0x949DF000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x95120000 \SystemRoot\System32\cdd.dll
  0x90621000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x90638000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x949EA000 \SystemRoot\system32\DRIVERS\usbscan.sys
  0x94600000 \SystemRoot\system32\DRIVERS\usbprint.sys
  0x9065C000 \SystemRoot\system32\drivers\luafv.sys
  0x90677000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x9068B000 \SystemRoot\system32\drivers\WudfPf.sys
  0x949F8000 \SystemRoot\system32\DRIVERS\acpials.sys
  0x906A5000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x919EF000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x906C6000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x91800000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x913ED000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9982D000 \SystemRoot\system32\drivers\HTTP.sys
  0x998B2000 \SystemRoot\system32\DRIVERS\vwifimp.sys
  0x998BB000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x998D4000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x998E6000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x99909000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x99944000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x9995F000 \SystemRoot\system32\drivers\peauth.sys
  0x999F6000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x99800000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x8BC11000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x9D606000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9D655000 \SystemRoot\System32\DRIVERS\srv.sys
  0x777F0000 \Windows\System32\ntdll.dll
  0x47E50000 \Windows\System32\smss.exe
  0x77A30000 \Windows\System32\apisetschema.dll
  0x00DB0000 \Windows\System32\autochk.exe
  0x77970000 \Windows\System32\msvcrt.dll
  0x77720000 \Windows\System32\msctf.dll
  0x776D0000 \Windows\System32\gdi32.dll
  0x77630000 \Windows\System32\usp10.dll
  0x77950000 \Windows\System32\sechost.dll
  0x775D0000 \Windows\System32\shlwapi.dll
  0x77520000 \Windows\System32\rpcrt4.dll
  0x774D0000 \Windows\System32\Wldap32.dll
  0x77940000 \Windows\System32\normaliz.dll
  0x77470000 \Windows\System32\difxapi.dll
  0x77330000 \Windows\System32\urlmon.dll
  0x77260000 \Windows\System32\user32.dll
  0x77930000 \Windows\System32\lpk.dll
  0x77180000 \Windows\System32\kernel32.dll
  0x76530000 \Windows\System32\shell32.dll
  0x76330000 \Windows\System32\iertutil.dll
  0x762F0000 \Windows\System32\ws2_32.dll
  0x76270000 \Windows\System32\comdlg32.dll
  0x76260000 \Windows\System32\nsi.dll
  0x76240000 \Windows\System32\imm32.dll
  0x760A0000 \Windows\System32\setupapi.dll
  0x76010000 \Windows\System32\clbcatq.dll
  0x75EB0000 \Windows\System32\ole32.dll
  0x75E80000 \Windows\System32\imagehlp.dll
  0x75DF0000 \Windows\System32\oleaut32.dll
  0x75DE0000 \Windows\System32\psapi.dll
  0x75CE0000 \Windows\System32\wininet.dll
  0x75C40000 \Windows\System32\advapi32.dll
  0x75C10000 \Windows\System32\wintrust.dll
  0x75B80000 \Windows\System32\comctl32.dll
  0x75B30000 \Windows\System32\KernelBase.dll
  0x75B10000 \Windows\System32\devobj.dll
  0x75AE0000 \Windows\System32\cfgmgr32.dll
  0x759C0000 \Windows\System32\crypt32.dll
  0x759B0000 \Windows\System32\msasn1.dll

Processes (total 67):
       0 System Idle Process
       4 System
     300 C:\Windows\System32\smss.exe
     436 csrss.exe
     508 C:\Windows\System32\wininit.exe
     516 csrss.exe
     556 C:\Windows\System32\services.exe
     580 C:\Windows\System32\lsass.exe
     588 C:\Windows\System32\lsm.exe
     696 C:\Windows\System32\svchost.exe
     772 C:\Windows\System32\winlogon.exe
     840 C:\Windows\System32\svchost.exe
     884 C:\Windows\System32\atiesrxx.exe
     980 C:\Windows\System32\svchost.exe
    1016 C:\Windows\System32\svchost.exe
    1040 C:\Windows\System32\svchost.exe
    1180 C:\Windows\System32\svchost.exe
    1264 C:\Windows\System32\atieclxx.exe
    1284 WUDFHost.exe
    1380 C:\Windows\System32\svchost.exe
    1556 C:\Windows\System32\spoolsv.exe
    1644 C:\Windows\System32\dwm.exe
    1656 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1680 C:\Windows\explorer.exe
    1704 C:\Windows\System32\svchost.exe
    1740 C:\Windows\System32\taskhost.exe
    1912 C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
    1944 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    2028 C:\Program Files\System Control Manager\MSIService.exe
     336 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
     372 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
     548 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
     504 C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
    1240 C:\Windows\System32\PSIService.exe
    1884 C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
    2080 C:\Program Files\CyberLink\Shared files\RichVideo.exe
    2136 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    2248 C:\Windows\System32\svchost.exe
    2328 C:\Program Files\Join Air\AssistantServices.exe
    2360 C:\Program Files\CyberLink\YouCam\YouCamTray.exe
    2368 C:\Program Files\System Control Manager\MGSysCtrl.exe
    2380 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    2400 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    2408 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    2452 C:\Program Files\Join Air\UIExec.exe
    2552 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    2772 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
    2840 C:\Program Files\Windows Sidebar\sidebar.exe
    3248 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    3436 C:\Windows\System32\wbem\unsecapp.exe
    3532 WmiPrvSE.exe
    4032 C:\Windows\System32\SearchIndexer.exe
    1116 C:\Windows\System32\svchost.exe
    2944 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    1536 C:\Windows\System32\StikyNot.exe
    3208 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    1732 C:\Windows\System32\svchost.exe
    1064 C:\Program Files\Windows Media Player\wmpnetwk.exe
    1748 C:\Windows\System32\svchost.exe
    3184 C:\Program Files\Skype\Phone\Skype.exe
    2884 C:\Program Files\Skype\Plugin Manager\skypePM.exe
     628 C:\Windows\System32\svchost.exe
    5556 C:\Windows\System32\audiodg.exe
    4128 dllhost.exe
    4664 dllhost.exe
    5452 C:\Users\***\Desktop\MBRCheck.exe
    5320 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000006a`30900000  (NTFS)

PhysicalDrive0 Model Number: WDCWD5000BEVT-00ZAT0, Rev: 01.01A01

      Size  Device Name          MBR Status
  --------------------------------------------
    465 GB  \\.\PhysicalDrive0   Unknown MBR code
            SHA1: F61074C24A6DA26C38919A0032AE32ED64E1F93E


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
 [ 0] Default (Windows 7)
 [ 1] Windows XP
 [ 2] Windows Server 2003
 [ 3] Windows Vista
 [ 4] Windows 2008
 [ 5] Windows 7
 [-1] Cancel

Please select the MBR code to write to this drive: 5
Do you want to fix the MBR code?  Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!
         
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Home Premium Edition
Windows Information:		 (build 7600), 32-bit
Base Board Manufacturer:	MEDION
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		MEDION
System Product Name:		S561X
Logical Drives Mask:		0x0000000c

Kernel Drivers (total 186):
  0x83038000 \SystemRoot\system32\ntkrnlpa.exe
  0x83001000 \SystemRoot\system32\halmacpi.dll
  0x80BCF000 \SystemRoot\system32\kdcom.dll
  0x8362C000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x836A4000 \SystemRoot\system32\PSHED.dll
  0x836B5000 \SystemRoot\system32\BOOTVID.dll
  0x836BD000 \SystemRoot\system32\CLFS.SYS
  0x836FF000 \SystemRoot\system32\CI.dll
  0x8B41B000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8B48C000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8B49A000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x8B4E2000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
  0x8B4EB000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x8B4F3000 \SystemRoot\system32\DRIVERS\pci.sys
  0x8B51D000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x8B528000 \SystemRoot\System32\drivers\partmgr.sys
  0x8B539000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x8B541000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x8B54C000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x8B55C000 \SystemRoot\System32\drivers\volmgrx.sys
  0x8B5A7000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8B616000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x8B6F0000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x8B6F9000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x8B71C000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x8B725000 \SystemRoot\system32\drivers\fltmgr.sys
  0x8B759000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8B829000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8B958000 \SystemRoot\System32\Drivers\msrpc.sys
  0x8B983000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x8B996000 \SystemRoot\System32\Drivers\cng.sys
  0x8B800000 \SystemRoot\System32\drivers\pcw.sys
  0x8B80E000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x8BA24000 \SystemRoot\system32\drivers\ndis.sys
  0x8BADB000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8BB19000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x8BC27000 \SystemRoot\System32\drivers\tcpip.sys
  0x8BD70000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8BDA1000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x8BDE0000 \SystemRoot\System32\Drivers\spldr.sys
  0x8BB3E000 \SystemRoot\System32\drivers\rdyboost.sys
  0x8BDE8000 \SystemRoot\System32\Drivers\mup.sys
  0x8BDF8000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x8BB6B000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x8BC00000 \SystemRoot\system32\DRIVERS\disk.sys
  0x8BB9D000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x90512000 \SystemRoot\System32\Drivers\Null.SYS
  0x90519000 \SystemRoot\System32\Drivers\Beep.SYS
  0x90520000 \SystemRoot\System32\drivers\vga.sys
  0x9052C000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x9054D000 \SystemRoot\System32\drivers\watchdog.sys
  0x9055A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x90562000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x9056A000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x90572000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x9057D000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x9058B000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x905A2000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8B76A000 \SystemRoot\system32\drivers\afd.sys
  0x905AD000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x905DF000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x904F3000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x905E6000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x8BBC2000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8BBD0000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8BBE3000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x905F7000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8B5BD000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8BBF3000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8BA00000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8BA0A000 \SystemRoot\System32\drivers\discache.sys
  0x8B7C4000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8BA16000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x8B7DC000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x905FD000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x837AA000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x8B817000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x90E3D000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x92A06000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x92ABD000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x92AF6000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x92B15000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x92B20000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x92B6B000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x92B7A000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
  0x93011000 \SystemRoot\system32\DRIVERS\rtl8192se.sys
  0x930FD000 \SystemRoot\system32\DRIVERS\vwifibus.sys
  0x93107000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x9311F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x9312C000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x9315F000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x93161000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x9316E000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x9319B000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x931A4000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x931B1000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x931C3000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x931DB000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x93172000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x931E6000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x92BA6000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x92BBD000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x931FE000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x91352000 \SystemRoot\system32\DRIVERS\ks.sys
  0x93000000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x91386000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x92BD4000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x913CA000 \SystemRoot\system32\drivers\RtHDMIV.sys
  0x90E00000 \SystemRoot\system32\drivers\portcls.sys
  0x92BE5000 \SystemRoot\system32\drivers\drmk.sys
  0x9461D000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x948BA000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x94F20000 \SystemRoot\System32\win32k.sys
  0x948C7000 \SystemRoot\System32\drivers\Dxapi.sys
  0x948D1000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x949AB000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x949BC000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x949C7000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x949DA000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x949E1000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x94600000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x90400000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x949EC000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x95180000 \SystemRoot\System32\TSDDD.dll
  0x951B0000 \SystemRoot\System32\cdd.dll
  0x90424000 \SystemRoot\system32\drivers\luafv.sys
  0x9043F000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x90453000 \SystemRoot\system32\drivers\WudfPf.sys
  0x949F7000 \SystemRoot\system32\DRIVERS\acpials.sys
  0x9046D000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x913F0000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x9048E000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x904D4000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x8BC11000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x90E2F000 \SystemRoot\system32\DRIVERS\vwifimp.sys
  0x9983B000 \SystemRoot\system32\drivers\HTTP.sys
  0x998C0000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x998D9000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x998EB000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x9990E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x99949000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x99964000 \SystemRoot\system32\drivers\peauth.sys
  0x99800000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9980A000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9982B000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x9D20E000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9D25D000 \SystemRoot\System32\DRIVERS\srv.sys
  0x777F0000 \Windows\System32\ntdll.dll
  0x47A20000 \Windows\System32\smss.exe
  0x77A30000 \Windows\System32\apisetschema.dll
  0x00040000 \Windows\System32\autochk.exe
  0x779D0000 \Windows\System32\Wldap32.dll
  0x77970000 \Windows\System32\shlwapi.dll
  0x77740000 \Windows\System32\msvcrt.dll
  0x776E0000 \Windows\System32\difxapi.dll
  0x775A0000 \Windows\System32\urlmon.dll
  0x774A0000 \Windows\System32\wininet.dll
  0x77400000 \Windows\System32\advapi32.dll
  0x77960000 \Windows\System32\lpk.dll
  0x77950000 \Windows\System32\nsi.dll
  0x77370000 \Windows\System32\oleaut32.dll
  0x772A0000 \Windows\System32\msctf.dll
  0x771D0000 \Windows\System32\user32.dll
  0x77030000 \Windows\System32\setupapi.dll
  0x763E0000 \Windows\System32\shell32.dll
  0x761E0000 \Windows\System32\iertutil.dll
  0x77930000 \Windows\System32\sechost.dll
  0x76190000 \Windows\System32\gdi32.dll
  0x76030000 \Windows\System32\ole32.dll
  0x76020000 \Windows\System32\normaliz.dll
  0x75FF0000 \Windows\System32\imagehlp.dll
  0x75FE0000 \Windows\System32\psapi.dll
  0x75F60000 \Windows\System32\comdlg32.dll
  0x75F20000 \Windows\System32\ws2_32.dll
  0x75E90000 \Windows\System32\clbcatq.dll
  0x75DE0000 \Windows\System32\rpcrt4.dll
  0x75D40000 \Windows\System32\usp10.dll
  0x75D20000 \Windows\System32\imm32.dll
  0x75C40000 \Windows\System32\kernel32.dll
  0x75BB0000 \Windows\System32\comctl32.dll
  0x75B90000 \Windows\System32\devobj.dll
  0x75B60000 \Windows\System32\wintrust.dll
  0x75B30000 \Windows\System32\cfgmgr32.dll
  0x75A10000 \Windows\System32\crypt32.dll
  0x759C0000 \Windows\System32\KernelBase.dll
  0x759B0000 \Windows\System32\msasn1.dll

Processes (total 71):
       0 System Idle Process
       4 System
     300 C:\Windows\System32\smss.exe
     436 csrss.exe
     512 C:\Windows\System32\wininit.exe
     524 csrss.exe
     560 C:\Windows\System32\services.exe
     584 C:\Windows\System32\lsass.exe
     592 C:\Windows\System32\lsm.exe
     692 C:\Windows\System32\svchost.exe
     776 C:\Windows\System32\svchost.exe
     828 C:\Windows\System32\atiesrxx.exe
     880 C:\Windows\System32\winlogon.exe
     936 C:\Windows\System32\svchost.exe
     988 C:\Windows\System32\svchost.exe
    1052 C:\Windows\System32\svchost.exe
    1180 C:\Windows\System32\svchost.exe
    1244 C:\Windows\System32\atieclxx.exe
    1272 WUDFHost.exe
    1400 C:\Windows\System32\svchost.exe
    1584 C:\Windows\System32\spoolsv.exe
    1644 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1672 C:\Windows\System32\svchost.exe
    1720 C:\Windows\System32\dwm.exe
    1764 C:\Windows\explorer.exe
    1928 C:\Windows\System32\taskhost.exe
    1960 C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
    1988 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
     276 C:\Program Files\System Control Manager\MSIService.exe
     376 C:\Windows\System32\PSIService.exe
     432 C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
    1220 C:\Program Files\CyberLink\Shared files\RichVideo.exe
    1804 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
     508 C:\Windows\System32\svchost.exe
    2088 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    2124 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    2144 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    2192 C:\Program Files\Join Air\AssistantServices.exe
    2200 C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
    2228 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    2416 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    2632 C:\Program Files\CyberLink\YouCam\YouCamTray.exe
    2684 C:\Program Files\System Control Manager\MGSysCtrl.exe
    2700 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    2708 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    2716 C:\Program Files\Join Air\UIExec.exe
    2804 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
    3104 C:\Program Files\Windows Sidebar\sidebar.exe
    3336 C:\Windows\System32\wbem\unsecapp.exe
    3616 WmiPrvSE.exe
    3724 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    3988 C:\Windows\System32\SearchIndexer.exe
    2164 C:\Windows\System32\svchost.exe
    3272 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    3428 C:\Windows\System32\StikyNot.exe
    3188 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    4136 C:\Program Files\Windows Media Player\wmpnetwk.exe
    4224 C:\Windows\System32\svchost.exe
    5428 C:\Windows\System32\svchost.exe
    4544 C:\Windows\System32\svchost.exe
    5968 C:\Program Files\Mozilla Firefox\firefox.exe
    5996 C:\Program Files\Mozilla Firefox\plugin-container.exe
    3200 C:\Windows\System32\SearchProtocolHost.exe
    5740 C:\Windows\System32\SearchFilterHost.exe
    1136 C:\Windows\explorer.exe
    1388 C:\Windows\explorer.exe
    5412 C:\Windows\System32\audiodg.exe
    3380 dllhost.exe
    5252 dllhost.exe
    1500 C:\Users\***\Desktop\MBRCheck.exe
    3196 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000006a`30900000  (NTFS)

PhysicalDrive0 Model Number: WDCWD5000BEVT-00ZAT0, Rev: 01.01A01

      Size  Device Name          MBR Status
  --------------------------------------------
    465 GB  \\.\PhysicalDrive0   Unknown MBR code
            SHA1: F61074C24A6DA26C38919A0032AE32ED64E1F93E


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
         

Vielen Dank für Bisheriges und Weiteres,

lg

Nadrius

Alt 13.09.2010, 21:17   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antimalware Doctor - Standard

Antimalware Doctor



Hm wir müssen das doch anders fixen:

Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.09.2010, 17:51   #15
Nadrius
 
Antimalware Doctor - Standard

Antimalware Doctor



Hallo,
habe es versucht, doch leider hat es nicht funktioniert. Nachdem ich auf 'Computerreparaturoptionen' und dann auf 'weiter' ging, kam folgende Meldung:

'Diese Version der Systemwiederherstellungsoptionen ist nicht mit der zu reparierenden Windows-Version kompatibel.
Verwenden sie einen mit dieser Version von Windows kompatiblen Wiederherstellungsdatenträger.'

lg

Nadrius

Antwort

Themen zu Antimalware Doctor
0 bytes, 7-zip, audiodg.exe, autorun, avgntflt.sys, avira, bho, ccc.exe, components, conduit, converter, corp./icp, desktop, dllhost.exe, dwm.exe, error, excel, excel.exe, fehler, firefox.exe, flash player, fontcache, google, home, home premium, iastor.sys, install.exe, installation, jusched.exe, launch, local\temp, location, logfile, media center, microsoft office word, mom.exe, mozilla, mozilla thunderbird, mp3, norman, nt.dll, nvstor.sys, office 2007, oldtimer, otl.exe, programdata, realtek, registry, rogue.antimalwaredoctor, rootkit.dropper, saver, sched.exe, searchplugins, security, senden, server, shell32.dll, software, start menu, studio, svchost.exe, taskhost.exe, trojan.agent.ge, uiexec.exe, usb, usb 2.0, versteckte objekte, verweise, virus gefunden, warnung, webcheck, wireless lan



Ähnliche Themen: Antimalware Doctor


  1. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (22)
  2. antimalware doctor
    Plagegeister aller Art und deren Bekämpfung - 18.09.2010 (1)
  3. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (11)
  4. Antimalware Doctor...
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (6)
  5. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 08.09.2010 (1)
  6. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (14)
  7. Antimalware Doctor
    Diskussionsforum - 30.08.2010 (8)
  8. Antimalware Doctor auf PC
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (2)
  9. Entfernung von Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 25.08.2010 (3)
  10. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (1)
  11. antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 07.07.2010 (2)
  12. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 11.06.2010 (15)
  13. Antimalware Doctor entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.06.2010 (21)
  14. Antimalware Doctor löschen
    Plagegeister aller Art und deren Bekämpfung - 04.06.2010 (1)
  15. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 03.06.2010 (12)
  16. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 23.05.2010 (1)
  17. Antimalware Doctor beseitigt?
    Plagegeister aller Art und deren Bekämpfung - 16.05.2010 (9)

Zum Thema Antimalware Doctor - Hallo an alle, auch mein Rechner hat sich heute den Antimalware Doctor eingefangen. Ich bin beim Recherchieren auf so einiges und leider erst recht spät auf dieses tolle Forum gestoßen. - Antimalware Doctor...
Archiv
Du betrachtest: Antimalware Doctor auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.