Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BOO/Alureon.a in den Bootsektoren

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.11.2010, 04:07   #1
Dirtbag
 
BOO/Alureon.a in den Bootsektoren - Standard

BOO/Alureon.a in den Bootsektoren



Hallo zusammen,
meine Kollegin hat hier ein Problem mit dem Virus BOO/Alureon.A in den Bootsektoren sowie dem Masterbootsektor.

Durchgefuehrt wurden bisher:
- vollstaendiger Systemscan mit AntiVir 10
- Rootkit-Scan mit AntiVir 10
- vollstaendiger Scan mit aktuellem Malwarebytes
- vollstaendiger Scan mit aktuellem Spybot S&D
- OTL-Scan
- MBR-Check Scan

AntiVir findet den genannten Schaedling in den Bootsektoren, Malwarebytes findet allerdings nichts, gleiches gilt fuer Spybot.
Allerdings haengt sich der Laptop direkt nach dem Starten gerne mal auf und reagiert auf keinerlei Eingaben mehr, es hilft nur noch das mehrsekuendige Halten des Power-Buttons.

Die Daten wurden ueber Ubuntu Live bereits gesichert.

Hier noch die diversen Logfiles:

AntiVir System-Scan:
Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 25. November 2010 20:45

Es wird nach 3089492 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername :
Computername :

Versionsinformationen:
BUILD.DAT : 10.0.0.596 31825 Bytes 16.11.2010 15:52:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 03.11.2010 14:20:58
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:17:53
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:17:55
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 18:17:59
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 18:01:14
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 14:20:57
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 14:20:57
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 14:20:57
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 14:20:57
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 21:50:16
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 21:50:26
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 01:29:02
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 17:08:16
VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 19:35:10
VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 21:52:45
VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 21:32:18
VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 19:05:20
VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 22:19:09
VBASE022.VDF : 7.10.14.88 2048 Bytes 24.11.2010 22:19:10
VBASE023.VDF : 7.10.14.89 2048 Bytes 24.11.2010 22:19:10
VBASE024.VDF : 7.10.14.90 2048 Bytes 24.11.2010 22:19:11
VBASE025.VDF : 7.10.14.91 2048 Bytes 24.11.2010 22:19:12
VBASE026.VDF : 7.10.14.92 2048 Bytes 24.11.2010 22:19:12
VBASE027.VDF : 7.10.14.93 2048 Bytes 24.11.2010 22:19:13
VBASE028.VDF : 7.10.14.94 2048 Bytes 24.11.2010 22:19:13
VBASE029.VDF : 7.10.14.95 2048 Bytes 24.11.2010 22:19:14
VBASE030.VDF : 7.10.14.96 2048 Bytes 24.11.2010 22:19:14
VBASE031.VDF : 7.10.14.99 27136 Bytes 24.11.2010 22:19:16
Engineversion : 8.2.4.112
AEVDF.DLL : 8.1.2.1 106868 Bytes 03.08.2010 18:18:06
AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 23.11.2010 19:07:11
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 19:06:49
AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 19:07:18
AERDL.DLL : 8.1.9.2 635252 Bytes 30.09.2010 17:12:11
AEPACK.DLL : 8.2.3.11 471416 Bytes 13.10.2010 19:34:05
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 23.11.2010 19:06:44
AEHEUR.DLL : 8.1.2.44 3076471 Bytes 23.11.2010 19:06:23
AEHELP.DLL : 8.1.14.0 246134 Bytes 13.10.2010 19:33:50
AEGEN.DLL : 8.1.4.2 401781 Bytes 23.11.2010 19:05:49
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 19:05:42
AECORE.DLL : 8.1.18.1 196984 Bytes 23.11.2010 19:05:37
AEBB.DLL : 8.1.1.0 53618 Bytes 03.08.2010 18:18:02
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 14:20:58
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 03.11.2010 14:20:58
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 14:20:57

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: quarantäne
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 25. November 2010 20:45

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'MpCmdRun.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ODDPWRSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcerVCM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ODDPWR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmIcoSinglun.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cAudioFilterAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisTicketService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[FUND] Enthält Code des Bootsektorvirus BOO/Alureon.A
[HINWEIS] Der Sektor wurde nicht neu geschrieben!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[FUND] Enthält Code des Bootsektorvirus BOO/Alureon.A
[HINWEIS] Der Sektor wurde nicht neu geschrieben!
Bootsektor 'D:\'
[FUND] Enthält Code des Bootsektorvirus BOO/Alureon.A
[HINWEIS] Der Sektor wurde nicht neu geschrieben!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '446' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
Beginne mit der Suche in 'D:\' <DATA>


Ende des Suchlaufs: Donnerstag, 25. November 2010 21:39
Benötigte Zeit: 54:21 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

19316 Verzeichnisse wurden überprüft
497583 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
497583 Dateien ohne Befall
3326 Archive wurden durchsucht
0 Warnungen
3 Hinweise
67614 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
AntiVir-Rootkit-Scan:
Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 25. November 2010 23:20

Es wird nach 3089492 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername :
Computername :

Versionsinformationen:
BUILD.DAT : 10.0.0.596 31825 Bytes 16.11.2010 15:52:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 03.11.2010 14:20:58
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:17:53
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:17:55
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 18:17:59
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 18:01:14
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 14:20:57
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 14:20:57
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 14:20:57
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 14:20:57
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 21:50:16
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 21:50:26
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 01:29:02
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 17:08:16
VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 19:35:10
VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 21:52:45
VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 21:32:18
VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 19:05:20
VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 22:19:09
VBASE022.VDF : 7.10.14.88 2048 Bytes 24.11.2010 22:19:10
VBASE023.VDF : 7.10.14.89 2048 Bytes 24.11.2010 22:19:10
VBASE024.VDF : 7.10.14.90 2048 Bytes 24.11.2010 22:19:11
VBASE025.VDF : 7.10.14.91 2048 Bytes 24.11.2010 22:19:12
VBASE026.VDF : 7.10.14.92 2048 Bytes 24.11.2010 22:19:12
VBASE027.VDF : 7.10.14.93 2048 Bytes 24.11.2010 22:19:13
VBASE028.VDF : 7.10.14.94 2048 Bytes 24.11.2010 22:19:13
VBASE029.VDF : 7.10.14.95 2048 Bytes 24.11.2010 22:19:14
VBASE030.VDF : 7.10.14.96 2048 Bytes 24.11.2010 22:19:14
VBASE031.VDF : 7.10.14.99 27136 Bytes 24.11.2010 22:19:16
Engineversion : 8.2.4.112
AEVDF.DLL : 8.1.2.1 106868 Bytes 03.08.2010 18:18:06
AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 23.11.2010 19:07:11
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 19:06:49
AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 19:07:18
AERDL.DLL : 8.1.9.2 635252 Bytes 30.09.2010 17:12:11
AEPACK.DLL : 8.2.3.11 471416 Bytes 13.10.2010 19:34:05
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 23.11.2010 19:06:44
AEHEUR.DLL : 8.1.2.44 3076471 Bytes 23.11.2010 19:06:23
AEHELP.DLL : 8.1.14.0 246134 Bytes 13.10.2010 19:33:50
AEGEN.DLL : 8.1.4.2 401781 Bytes 23.11.2010 19:05:49
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 19:05:42
AECORE.DLL : 8.1.18.1 196984 Bytes 23.11.2010 19:05:37
AEBB.DLL : 8.1.1.0 53618 Bytes 03.08.2010 18:18:02
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 14:20:58
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 03.11.2010 14:20:58
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 14:20:57

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Donnerstag, 25. November 2010 23:20

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcerVCM.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ODDPWR.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmIcoSinglun.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'cAudioFilterAgent.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ODDPWRSvc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '186' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisService.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisTicketService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)


Ende des Suchlaufs: Donnerstag, 25. November 2010 23:23
Benötigte Zeit: 02:52 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
4076 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
4076 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
532553 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

OTL-Log:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 25.11.2010 20:35:37 - Run 1
OTL by OldTimer - Version 3.2.17.3 Folder = D:\
An unknown product (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 56,00% Memory free
5,00 Gb Paging File | 3,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 138,94 Gb Total Space | 105,68 Gb Free Space | 76,06% Space Free | Partition 
 
Type: NTFS
Drive D: | 139,05 Gb Total Space | 42,27 Gb Free Space | 30,40% Space Free | Partition 
 
Type: NTFS
 
Computer Name: | User Name: | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | 
 
File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Windows\PLFSetI.exe ()
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\Acer Bio Protection\EgisService.exe (Egis Technology Inc. )
PRC - C:\Programme\Common Files\EgisTec\Services\EgisTicketService.exe (Egis Technology 
 
Inc. )
PRC - C:\Programme\Acer\Acer ePower Management\ePowerTray.exe (Acer Incorporated)
PRC - C:\Programme\Acer\Optical Drive Power Management\ODDPWRSvc.exe (Acer Incorporated)
PRC - C:\Programme\Acer\Optical Drive Power Management\ODDPWR.exe (Acer Incorporated)
PRC - C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
PRC - C:\Programme\Launch Manager\dsiwmis.exe (Dritek System Inc.)
PRC - C:\Programme\Launch Manager\LMworker.exe (Dritek System Inc.)
PRC - C:\Windows\System32\igfxext.exe (Intel Corporation)
PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
PRC - C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.)
PRC - C:\Programme\AmIcoSingLun\AmIcoSinglun.exe (Alcor Micro Corp.)
PRC - C:\Programme\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech 
 
Infosystems, Inc.)
PRC - C:\Programme\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech 
 
Infosystems, Inc.)
PRC - C:\Programme\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel 
 
Corporation)
PRC - C:\Programme\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel 
 
Corporation)
PRC - C:\Programme\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe (Conexant Systems, 
 
Inc.)
PRC - C:\Programme\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
PRC - C:\Programme\Acer\Acer VCM\RS_Service.exe (Acer Incorporated)
PRC - C:\Programme\Acer\Acer Updater\UpdaterService.exe (Acer Group)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Acer\Registration\GREGsvc.exe (Acer Incorporated)
PRC - C:\Programme\EgisTec IPS\PmmUpdate.exe (Egis Technology Inc.)
PRC - C:\Programme\EgisTec IPS\EgisUpdate.exe (Egis Technology Inc.)
PRC - C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (NewTech 
 
Infosystems, Inc.)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel 
 
Corporation)
PRC - C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel 
 
Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - c:\Programme\Windows Defender\MpCmdRun.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
PRC - C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 
 
(Microsoft Corporation)
PRC - C:\Programme\Common Files\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
PRC - C:\Programme\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
 
 
========== Modules (SafeList) ==========
 
MOD - D:\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-
 
controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft 
 
Corporation)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira 
 
GmbH)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation)
SRV - (EgisTec Service) -- C:\Program Files\Acer Bio Protection\EgisService.exe (Egis 
 
Technology Inc. )
SRV - (EgisTec Ticket Service) -- C:\Program Files\Common Files\EgisTec\Services
 
\EgisTicketService.exe (Egis Technology Inc. )
SRV - (ePowerSvc) -- C:\Programme\Acer\Acer ePower Management\ePowerSvc.exe (Acer 
 
Incorporated)
SRV - (ODDPwrSvc) -- C:\Programme\Acer\Optical Drive Power Management\ODDPWRSvc.exe (Acer 
 
Incorporated)
SRV - (DsiWMIService) -- C:\Programme\Launch Manager\dsiwmis.exe (Dritek System Inc.)
SRV - (btwdins) -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom 
 
Corporation.)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework
 
\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (NTI IScheduleSvc) -- C:\Programme\NewTech Infosystems\Acer Backup Manager
 
\IScheduleSvc.exe (NewTech Infosystems, Inc.)
SRV - (IAStorDataMgrSvc) Intel(R) -- C:\Program Files\Intel\Intel(R) Rapid Storage 
 
Technology\IAStorDataMgrSvc.exe (Intel Corporation)
SRV - (HsfXAudioService) -- C:\Windows\System32\XAudio32.dll (Conexant Systems, Inc.)
SRV - (RS_Service) -- C:\Programme\Acer\Acer VCM\RS_Service.exe (Acer Incorporated)
SRV - (Updater Service) -- C:\Programme\Acer\Acer Updater\UpdaterService.exe (Acer Group)
SRV - (GREGService) -- C:\Programme\Acer\Registration\GREGsvc.exe (Acer Incorporated)
SRV - (NTISchedulerSvc) -- C:\Programme\NewTech Infosystems\NTI Backup Now 
 
5\SchedulerSvc.exe (NewTech Infosystems, Inc.)
SRV - (NTIBackupSvc) -- C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 
 
(NewTech InfoSystems, Inc.)
SRV - (UNS) Intel(R) -- C:\Program Files\Intel\Intel(R) Management Engine Components\UNS
 
\UNS.exe (Intel Corporation)
SRV - (LMS) Intel(R) -- C:\Programme\Intel\Intel(R) Management Engine Components\LMS
 
\LMS.exe (Intel Corporation)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll 
 
(Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
SRV - (BcmSqlStartupSvc) -- C:\Program Files\Microsoft Small Business\Business Contact 
 
Manager\BcmSqlStartupSvc.exe (Microsoft Corporation)
SRV - (PSI_SVC_2) -- C:\Program Files\Common Files\Protexis\License Service
 
\PsiService_2.exe (Protexis Inc.)
SRV - (IviRegMgr) -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 
 
(InterVideo)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
DRV - (FPSensor) EgisTec-Corp Fingerprint Reader Driver (FPSensor.sys) -- C:\Windows
 
\System32\drivers\FPSensor.sys (EgisTec)
DRV - (CnxtHdAudService) -- C:\Windows\System32\drivers\CHDRT32.sys (Conexant Systems Inc.)
DRV - (BCM43XX) -- C:\Windows\System32\drivers\BCMWL6.SYS (Broadcom Corporation)
DRV - (igfx) -- C:\Windows\System32\drivers\igdkmd32.sys (Intel Corporation)
DRV - (AmUStor) -- C:\Windows\System32\drivers\AmUStor.sys (Alcor Micro, Corp.)
DRV - (SynTP) -- C:\Windows\System32\drivers\SynTP.sys (Synaptics Incorporated)
DRV - (btwampfl) -- C:\Windows\System32\drivers\btwampfl.sys (Broadcom Corporation.)
DRV - (iaStor) -- C:\Windows\system32\DRIVERS\iaStor.sys (Intel Corporation)
DRV - (btwl2cap) -- C:\Windows\System32\drivers\btwl2cap.sys (Broadcom Corporation.)
DRV - (Impcd) -- C:\Windows\System32\drivers\Impcd.sys (Intel Corporation)
DRV - (btwaudio) -- C:\Windows\System32\drivers\btwaudio.sys (Broadcom Corporation.)
DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio32.sys (Conexant Systems, Inc.)
DRV - (HSF_DPV) -- C:\Windows\System32\drivers\HSX_DPV.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\Windows\System32\drivers\HSX_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSXHWAZL) -- C:\Windows\System32\drivers\HSXHWAZL.sys (Conexant Systems, Inc.)
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (btwavdt) -- C:\Windows\System32\drivers\btwavdt.sys (Broadcom Corporation.)
DRV - (btwrchid) -- C:\Windows\System32\drivers\btwrchid.sys (Broadcom Corporation.)
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (HECI) Intel(R) -- C:\Windows\System32\drivers\HECI.sys (Intel Corporation)
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems 
 
Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows
 
\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\Windows\system32\DRIVERS\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys 
 
(Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwififlt) -- C:\Windows\System32\drivers\vwififlt.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\system32\DRIVERS\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\system32\DRIVERS\CompositeBus.sys (Microsoft 
 
Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, 
 
Inc.)
DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (SrvHsfV92) -- C:\Windows\System32\drivers\VSTDPV3.SYS (Conexant Systems, Inc.)
DRV - (SrvHsfWinac) -- C:\Windows\System32\drivers\VSTCNXT3.SYS (Conexant Systems, Inc.)
DRV - (SrvHsfHDA) -- C:\Windows\System32\drivers\VSTAZL3.SYS (Conexant Systems, Inc.)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (NTIDrvr) -- C:\Windows\System32\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.)
DRV - (UBHelper) -- C:\Windows\System32\drivers\UBHelper.sys (NewTech Infosystems 
 
Corporation)
DRV - (regi) -- C:\Windows\System32\drivers\regi.sys (InterVideo)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = 
 
hxxp://homepage.acer.com/rdr.aspx?
 
b=ACAW&l=0c07&m=travelmate_8472t&r=270508109706l04c3z275x4632n671
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
 
hxxp://homepage.acer.com/rdr.aspx?
 
b=ACAW&l=0c07&m=travelmate_8472t&r=270508109706l04c3z275x4632n671
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = 
 
hxxp://homepage.acer.com/rdr.aspx?
 
b=ACAW&l=0c07&m=travelmate_8472t&r=270508109706l04c3z275x4632n671
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
 
hxxp://homepage.acer.com/rdr.aspx?
 
b=ACAW&l=0c07&m=travelmate_8472t&r=270508109706l04c3z275x4632n671
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{41ecbc0b-34d5-4cd4-935f-253a30e2cb7e}: C:
 
\Program Files\Acer Bio Protection\FFExt [2010.06.28 15:45:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Program Files
 
\Mozilla Firefox\components [2010.11.11 01:31:45 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Program Files
 
\Mozilla Firefox\plugins [2010.11.11 01:31:45 | 000,000,000 | ---D | M]
 
[2010.08.16 21:35:52 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\mozilla
 
\Extensions
[2010.10.18 02:41:21 | 000,000,000 | ---D | M] -- C:\Users\Karina\AppData\Roaming\mozilla
 
\Firefox\Profiles\v80s7wl7.default\extensions
[2010.10.18 02:33:44 | 000,002,395 | ---- | M] () -- C:\Users\Karina\AppData\Roaming
 
\Mozilla\FireFox\Profiles\v80s7wl7.default\searchplugins\daemon-search.xml
[2010.08.16 21:35:32 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.11.11 01:31:42 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox
 
\searchplugins\amazondotcom-de.xml
[2010.11.11 01:31:42 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox
 
\searchplugins\eBay-de.xml
[2010.11.11 01:31:43 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox
 
\searchplugins\leo_ende_de.xml
[2010.11.11 01:31:43 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox
 
\searchplugins\wikipedia-de.xml
[2010.11.11 01:31:43 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox
 
\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows
 
\System32\drivers\etc\hosts
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (EgisPBIE Class) - {7B51CCBE-4AF9-44A6-BDAB-D7F7E4C4E6F9} - C:\Programme\Acer Bio 
 
Protection\EgisPBIE.dll (Egis Technology Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - 
 
C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft 
 
Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme
 
\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - 
 
C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:
 
\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:
 
\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} 
 
- C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [Acer ePower Management] C:\Programme\Acer\Acer ePower Management
 
\ePowerTray.exe (Acer Incorporated)
O4 - HKLM..\Run: [AmIcoSinglun] C:\Programme\AmIcoSingLun\AmIcoSinglun.exe (Alcor Micro 
 
Corp.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files\NewTech Infosystems\Acer Backup 
 
Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.)
O4 - HKLM..\Run: [cAudioFilterAgent] C:\Programme\CONEXANT\cAudioFilterAgent
 
\cAudioFilterAgent.exe (Conexant Systems, Inc.)
O4 - HKLM..\Run: [EgisTecPMMUpdate] C:\Program Files\EgisTec IPS\PmmUpdate.exe (Egis 
 
Technology Inc.)
O4 - HKLM..\Run: [EgisUpdate] C:\Program Files\EgisTec IPS\EgisUpdate.exe (Egis Technology 
 
Inc.)
O4 - HKLM..\Run: [IAStorIcon] C:\Programme\Intel\Intel(R) Rapid Storage Technology
 
\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [ODDPwr] C:\Program Files\Acer\Optical Drive Power Management\ODDPwr.exe 
 
(Acer Incorporated)
O4 - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe ()
O4 - HKLM..\Run: [VitaKeyTSR] C:\Program Files\Acer Bio Protection\EgisTSR.exe (Egis 
 
Technology Inc. )
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe (DT Soft 
 
Ltd)
O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier
 
\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes Anti-
 
Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: 
 
ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: 
 
ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Programme\Microsoft Office
 
\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar
 
\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:
 
\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-
 
8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll 
 
(Microsoft Corporation)
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-
 
AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype 
 
Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-
 
8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype 
 
Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme
 
\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - 
 
{CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software
 
\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 
 
- {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software
 
\btsendto_ie.htm ()
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} 
 
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} 
 
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} 
 
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} 
 
hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 172.16.0.11
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme
 
\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common 
 
Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows 
 
Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme
 
\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme
 
\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:
 
\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme
 
\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common 
 
Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft 
 
Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows
 
\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\Windows\System32\igfxdev.dll 
 
(Intel Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft 
 
Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.10.18 15:41:34 | 000,000,178 | ---- | M] () - C:\autoexec.bat -- 
 
[ NTFS ]
O33 - MountPoints2\{8a04567d-82c0-11df-8b35-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{8a04567d-82c0-11df-8b35-806e6f6e6963}\Shell\AutoRun\command - "" = H:
 
\SETUP.EXE -- File not found
O33 - MountPoints2\{c69a8891-d88e-11df-9459-c80aa9bc3abf}\Shell - "" = AutoRun
O33 - MountPoints2\{c69a8891-d88e-11df-9459-c80aa9bc3abf}\Shell\AutoRun\command - "" = G:
 
\SETUP.EXE -- File not found
O33 - MountPoints2\{c69a8891-d88e-11df-9459-c80aa9bc3abf}\Shell\configure\command - "" = 
 
G:\SETUP.EXE -- File not found
O33 - MountPoints2\{c69a8891-d88e-11df-9459-c80aa9bc3abf}\Shell\install\command - "" = G:
 
\SETUP.EXE -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.11.25 20:33:42 | 000,000,000 | ---D | C] -- C:\Users\Karina\Desktop\Virenscan-Logs
[2010.11.25 19:08:12 | 000,000,000 | ---D | C] -- C:\Users\Karina\AppData\Roaming
 
\Malwarebytes
[2010.11.25 19:07:12 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows
 
\System32\drivers\mbamswissarmy.sys
[2010.11.25 19:07:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.11.25 19:07:09 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows
 
\System32\drivers\mbam.sys
[2010.11.25 19:07:09 | 000,000,000 | ---D | C] -- C:\Programme\ Malwarebytes Anti-Malware 
[2010.11.24 23:28:19 | 000,000,000 | ---D | C] -- C:\Windows\Profiles
[2010.11.13 01:07:40 | 000,000,000 | ---D | C] -- C:\Users\Karina\AppData\Roaming\Media 
 
Player Classic
[2010.11.13 01:06:39 | 000,000,000 | ---D | C] -- C:\Programme\Media Player Classic - Home 
 
Cinema
[2010.11.09 03:27:29 | 000,000,000 | ---D | C] -- C:\Programme\IrfanView
[2010.11.06 03:44:23 | 000,000,000 | ---D | C] -- C:\ProgramData\boost_interprocess
[2010.10.27 15:43:15 | 000,641,536 | ---- | C] (Microsoft Corporation) -- C:\Windows
 
\System32\CPFilters.dll
[2010.10.27 15:43:15 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\Windows
 
\System32\msdri.dll
[2010.10.27 15:43:15 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows
 
\System32\MSNP.ax
[2010.10.27 15:43:15 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows
 
\System32\mpg2splt.ax
[2010.10.27 15:41:58 | 000,026,504 | ---- | C] (Microsoft Corporation) -- C:\Windows
 
\System32\drivers\Diskdump.sys
[2010.05.05 10:34:44 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll
[1 C:\Users\Karina\Desktop\*.tmp files -> C:\Users\Karina\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.11.25 20:37:07 | 000,001,096 | ---- | M] () -- C:\Windows\tasks
 
\GoogleUpdateTaskMachineUA.job
[2010.11.25 19:11:59 | 000,009,920 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-
 
497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.11.25 19:11:59 | 000,009,920 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-
 
497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.11.25 19:09:38 | 000,711,136 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.11.25 19:09:38 | 000,662,716 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.11.25 19:09:38 | 000,153,532 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.11.25 19:09:38 | 000,123,910 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.11.25 19:07:16 | 000,000,978 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' 
 
Anti-Malware.lnk
[2010.11.25 19:02:59 | 000,001,092 | ---- | M] () -- C:\Windows\tasks
 
\GoogleUpdateTaskMachineCore.job
[2010.11.25 19:01:30 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.11.25 19:01:15 | 1853,202,432 | -HS- | M] () -- C:\hiberfil.sys
[2010.11.23 20:07:37 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers
 
\avgntflt.sys
[2010.11.17 02:35:57 | 000,000,952 | -HS- | M] () -- C:\ProgramData\KGyGaAvL.sys
[2010.11.06 02:15:51 | 000,000,879 | ---- | M] () -- C:\Users\Karina\Desktop\Diablo 2.lnk
[2010.11.03 15:20:58 | 000,126,856 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers
 
\avipbb.sys
[1 C:\Users\Karina\Desktop\*.tmp files -> C:\Users\Karina\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.11.25 19:07:16 | 000,000,978 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' 
 
Anti-Malware.lnk
[2010.11.06 02:15:51 | 000,000,879 | ---- | C] () -- C:\Users\Karina\Desktop\Diablo 2.lnk
[2010.10.18 15:41:40 | 000,000,881 | ---- | C] () -- C:\Windows\WININIT.INI
[2010.10.15 20:01:15 | 000,721,904 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys
[2010.09.10 20:17:06 | 000,000,952 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys
[2010.08.03 17:10:05 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.06.28 15:33:52 | 000,000,302 | ---- | C] () -- C:\Windows\PidList_C.ini
[2010.05.05 10:34:45 | 000,208,896 | ---- | C] () -- C:\Windows\System32\iglhsip32.dll
[2010.05.05 10:34:45 | 000,143,360 | ---- | C] () -- C:\Windows\System32\iglhcp32.dll
[2010.05.05 09:41:35 | 000,017,920 | ---- | C] () -- C:\Windows\System32\rpcnetp.dll
[2009.08.03 14:07:42 | 000,403,816 | ---- | C] () -- C:\Windows
 
\System32\OGACheckControl.dll
[2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows
 
\System32\BthpanContextHandler.dll
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows
 
\System32\BWContextHandler.dll
 
< End of report >
         
--- --- ---



OTL-Log Extras
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 25.11.2010 20:35:37 - Run 1
OTL by OldTimer - Version 3.2.17.3 Folder = D:\
An unknown product (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 56,00% Memory free
5,00 Gb Paging File | 3,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 138,94 Gb Total Space | 105,68 Gb Free Space | 76,06% Space Free | Partition 
 
Type: NTFS
Drive D: | 139,05 Gb Total Space | 42,27 Gb Free Space | 30,40% Space Free | Partition 
 
Type: NTFS
 
Computer Name: | User Name: | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | 
 
File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla 
 
Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft 
 
Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%
 
\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file 
 
--playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --
 
no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters
 
\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters
 
\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters
 
\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition 
 
(MSSMLBIZ)
"{047F790A-7A2A-4B6A-AD02-38092BA63DAC}" = Acer VCM
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL 
 
Server-Setup (Englisch)
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2413" = CanoScan LiDE 100 Scanner Driver
"{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now Standard
"{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 
 
9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8
"{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1" = Media Player Classic - Home Cinema 
 
v1.4.2499.0
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{30075A70-B5D2-440B-AFA3-FB2021740121}" = Backup Manager Advance
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3DB0448D-AD82-4923-B305-D001E521A964}" = Acer ePower Management
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}" = WIDCOMM Bluetooth Software
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4cb9f93c-9edc-4be9-ae61-af128ddbecfa}" = Business Contact Manager für Outlook 2007 SP2
"{50120000-1105-0000-0000-0000000FF1CE}" = Microsoft Office 2007 Primary Interop Assemblies
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{5FEBF468-5AC2-4C66-AD80-DF85C085AA73}" = InterVideo WinDVD 8
"{627C5AC0-772C-4661-B696-42E04AEB1872}" = lingDIALOG
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - 
 
x86 8.0.50727.4053
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management
"{7FB12670-0F93-4E1E-B2F5-4F339199A03A}" = Microsoft SQL Server Native Client
"{849A32C3-E75A-4791-9B11-E568BA3525A4}" = Microsoft SQL Server VSS Writer
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" 
 
= Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0015-0409-0000-0000000FF1CE}" = Microsoft Office Access MUI (English) 2007
"{90120000-0015-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" 
 
= 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" 
 
= Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (English) 2007
"{90120000-0016-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" 
 
= 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0017-0407-0000-0000000FF1CE}" = Microsoft Office SharePoint Designer MUI 
 
(German) 2007
"{90120000-0017-0407-0000-0000000FF1CE}_OMUI.de-de_{0B9EAEAC-F271-45DC-BDCB-06ABEEF19825}" 
 
= Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" 
 
= Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (English) 2007
"{90120000-0018-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" 
 
= 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" 
 
= Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0409-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (English) 2007
"{90120000-0019-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" 
 
= 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" 
 
= Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0409-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (English) 2007
"{90120000-001A-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" 
 
= 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" 
 
= Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (English) 2007
"{90120000-001B-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" 
 
= 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_OMUI.de-de_{A0516415-ED61-419A-981D-93596DA74165}" 
 
= Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROHYBRIDR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" 
 
= 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROHYBRIDR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" 
 
= 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_OMUI.de-de_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" 
 
= Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_PROHYBRIDR_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" 
 
= 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" 
 
= 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" 
 
= Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" 
 
= Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_OMUI.de-de_{26454C26-D259-4543-AA60-3189E09C5F76}" 
 
= Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007
"{90120000-006E-0409-0000-0000000FF1CE}_PROHYBRIDR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" 
 
= 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" 
 
= Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" 
 
= Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0100-0407-0000-0000000FF1CE}" = Microsoft Office O MUI (German) 2007
"{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" 
 
= Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0101-0407-0000-0000000FF1CE}" = Microsoft Office X MUI (German) 2007
"{90120000-0101-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" 
 
= Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI 
 
(English) 2007
"{90120000-0115-0409-0000-0000000FF1CE}_PROHYBRIDR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" 
 
= 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0117-0409-0000-0000000FF1CE}" = Microsoft Office Access Setup Metadata MUI 
 
(English) 2007
"{90120000-0117-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" 
 
= 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90A40407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office 2003 Web Components
"{91120000-0031-0000-0000-0000000FF1CE}" = Microsoft Office Professional Hybrid 2007
"{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" 
 
= 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{3D019598-7B59-447A-80AE-815B703B84FF}" 
 
= Security Update for Microsoft Office system 2007 (972581)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 
 
9.0.30729.17
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A939D341-5A04-4E0A-BB55-3E65B386432D}" = Microsoft Office Small Business Connectivity 
 
Components
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{AE09C972-EEB2-4DA5-8090-0FCF54576854}" = Optical Drive Power Management
"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0
"{BC15023B-48DB-4F71-9C25-CFE1A8BB7202}" = Alcor Micro USB Card Reader
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}" = Norton Online Backup
"{D0ACE89D-EC7F-470F-80BE-4C98ED366B32}" = Acer Crystal Eye webcam Ver:1.1.167.331
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{E05AE4B6-21AB-417A-96E0-2E1289F8C7C2}" = Langenscheidt Vokabeltrainer 3.0 Spanisch
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{EE171732-BEB4-4576-887D-CB62727F01CA}" = Acer Updater
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Graphics Media Accelerator Driver
"{F26DE123-C491-4D8C-BC86-FDF604F00226}" = Broadcom Gigabit Integrated Controller
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU 
 
Language Pack
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FD588AD4-9150-4A41-83E8-61596E0954E4}" = Fingerprint Solution
"Acer Registration" = Acer Registration
"Acer Screensaver" = Acer ScreenSaver
"Acer Welcome Center" = Welcome Center
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Business Contact Manager" = Business Contact Manager für Outlook 2007 SP2
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CNXT_AUDIO_HDA" = Conexant HD Audio
"CNXT_MODEM_HDA_HSF" = HDAUDIO Soft Data Fax Modem with SmartCP
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Grammatiktrainer Spanisch" = Langenscheidt Grammatiktrainer Spanisch
"Identity Card" = Identity Card
"ImageJ_is1" = ImageJ 1.43u
"InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now 5
"InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8
"InstallShield_{30075A70-B5D2-440B-AFA3-FB2021740121}" = Acer Backup Manager
"InstallShield_{5FEBF468-5AC2-4C66-AD80-DF85C085AA73}" = InterVideo WinDVD 8
"InstallShield_{BC15023B-48DB-4F71-9C25-CFE1A8BB7202}" = Alcor Micro USB Card Reader
"InstallShield_{FD588AD4-9150-4A41-83E8-61596E0954E4}" = Acer Bio Protection
"IrfanView" = IrfanView (remove only)
"LManager" = Launch Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 
 
Client Profile DEU Language Pack
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"MP Navigator EX 2.0" = Canon MP Navigator EX 2.0
"OMUI.de-de" = Microsoft Office Language Pack 2007 - German/Deutsch
"PROHYBRIDR" = 2007 Microsoft Office system
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VLC media player 1.1.4
"WinLiveSuite_Wave3" = Windows Live Essentials
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 29.10.2010 10:37:17 | Computer Name = Karina-PC | Source = RasClient | ID = 20227
Description = 
 
Error - 29.10.2010 10:37:29 | Computer Name = Karina-PC | Source = RasClient | ID = 20227
Description = 
 
Error - 29.10.2010 10:37:56 | Computer Name = Karina-PC | Source = RasClient | ID = 20227
Description = 
 
Error - 29.10.2010 10:38:04 | Computer Name = Karina-PC | Source = RasClient | ID = 20227
Description = 
 
Error - 30.10.2010 11:37:35 | Computer Name = Karina-PC | Source = Application Error | ID = 
 
1000
Description = Name der fehlerhaften Anwendung: EgisTSR.exe, Version: 7.0.36.0, Zeitstempel:
0x4bdbdabd Name des fehlerhaften Moduls: MSVCR90.dll, Version: 9.0.30729.4926, 
 
Zeitstempel:
0x4a1743c1 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00025e37 ID des fehlerhaften 
 
Prozesses:
0x12d8 Startzeit der fehlerhaften Anwendung: 0x01cb78485f75d234 Pfad der fehlerhaften
Anwendung: C:\Program Files\Acer Bio Protection\EgisTSR.exe Pfad des fehlerhaften
Moduls: C:\Windows\WinSxS
 
\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.4926_none_508ed732bcbc0e5a\MSVCR90.dll
Berichtskennung:
9ddcbec8-e43b-11df-850f-c80aa9bc3abf
 
Error - 30.10.2010 11:37:55 | Computer Name = Karina-PC | Source = RasClient | ID = 20227
Description = 
 
Error - 30.10.2010 18:30:42 | Computer Name = Karina-PC | Source = Application Error | ID = 
 
1000
Description = Name der fehlerhaften Anwendung: wmplayer.exe, Version: 12.0.7600.16667,
Zeitstempel: 0x4c7dc5a1 Name des fehlerhaften Moduls: wmp.dll, Version: 12.0.7600.16667,
Zeitstempel: 0x4c7dd593 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00182ecc ID des 
 
fehlerhaften
Prozesses: 0xfdc Startzeit der fehlerhaften Anwendung: 0x01cb7881f9b44932 Pfad der
fehlerhaften Anwendung: C:\Program Files\Windows Media Player\wmplayer.exe Pfad 
des fehlerhaften Moduls: C:\Windows\system32\wmp.dll Berichtskennung: 54054f48-e475-11df-
 
850f-c80aa9bc3abf
 
Error - 31.10.2010 00:58:05 | Computer Name = Karina-PC | Source = Application Error | ID = 
 
1000
Description = Name der fehlerhaften Anwendung: EgisTSR.exe, Version: 7.0.36.0, Zeitstempel:
0x4bdbdabd Name des fehlerhaften Moduls: MSVCR90.dll, Version: 9.0.30729.4926, 
 
Zeitstempel:
0x4a1743c1 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0003aca0 ID des fehlerhaften 
 
Prozesses:
0xaec Startzeit der fehlerhaften Anwendung: 0x01cb78b831fa71c3 Pfad der fehlerhaften
Anwendung: C:\Program Files\Acer Bio Protection\EgisTSR.exe Pfad des fehlerhaften
Moduls: C:\Windows\WinSxS
 
\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.4926_none_508ed732bcbc0e5a\MSVCR90.dll
Berichtskennung:
71e8b122-e4ab-11df-bfb1-c80aa9bc3abf
 
Error - 03.11.2010 10:10:06 | Computer Name = Karina-PC | Source = Application Error | ID = 
 
1000
Description = Name der fehlerhaften Anwendung: EgisTSR.exe, Version: 7.0.36.0, Zeitstempel:
0x4bdbdabd Name des fehlerhaften Moduls: MSVCR90.dll, Version: 9.0.30729.4926, 
 
Zeitstempel:
0x4a1743c1 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00025e37 ID des fehlerhaften 
 
Prozesses:
0x5a4 Startzeit der fehlerhaften Anwendung: 0x01cb7b60ceeb6cbe Pfad der fehlerhaften
Anwendung: C:\Program Files\Acer Bio Protection\EgisTSR.exe Pfad des fehlerhaften
Moduls: C:\Windows\WinSxS
 
\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.4926_none_508ed732bcbc0e5a\MSVCR90.dll
Berichtskennung:
0ed0736a-e754-11df-8b31-c80aa9bc3abf
 
Error - 03.11.2010 13:37:22 | Computer Name = Karina-PC | Source = Application Error | ID = 
 
1000
Description = Name der fehlerhaften Anwendung: jaucheck.exe, Version: 2.0.2.4, Zeitstempel:
0x4bed9a14 Name des fehlerhaften Moduls: jaucheck.exe, Version: 2.0.2.4, Zeitstempel:
0x4bed9a14 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000c940 ID des fehlerhaften 
 
Prozesses:
0x1510 Startzeit der fehlerhaften Anwendung: 0x01cb7b7dbfd93ac7 Pfad der fehlerhaften
Anwendung: C:\Program Files\Common Files\Java\Java Update\jaucheck.exe Pfad des 
fehlerhaften Moduls: C:\Program Files\Common Files\Java\Java Update\jaucheck.exe
Berichtskennung:
0312db2b-e771-11df-8b31-c80aa9bc3abf
 
[ System Events ]
Error - 04.11.2010 20:33:48 | Computer Name = Karina-PC | Source = Service Control Manager 
 
| ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst EgisTec Service erreicht.
 
Error - 05.11.2010 10:53:38 | Computer Name = Karina-PC | Source = Microsoft-Windows-
 
Application-Experience | ID = 205
Description = Der Dienst "Programmkompatibilitäts-Assistent" konnte Phase 2 nicht
initialisieren.
 
Error - 11.11.2010 09:16:55 | Computer Name = Karina-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?11.?11.?2010 um 03:36:21 unerwartet 
 
heruntergefahren.
 
Error - 12.11.2010 17:26:16 | Computer Name = Karina-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error - 12.11.2010 20:04:47 | Computer Name = Karina-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error - 12.11.2010 20:05:06 | Computer Name = Karina-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error - 15.11.2010 23:07:19 | Computer Name = Karina-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?16.?11.?2010 um 03:52:00 unerwartet 
 
heruntergefahren.
 
Error - 16.11.2010 20:15:33 | Computer Name = Karina-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error - 16.11.2010 20:58:54 | Computer Name = Karina-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error - 17.11.2010 22:07:43 | Computer Name = Karina-PC | Source = Service Control Manager 
 
| ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst EgisTec Service erreicht.
 
 
< End of report >
         
--- --- ---



Malwarebytes Anti-Malware Systemscan:
Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5189

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

25.11.2010 20:33:15
mbam-log-2010-11-25 (20-33-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 288967
Laufzeit: 1 Stunde(n), 16 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\av8 (Rogue.Antivirus8) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

MBR Check:
Zitat:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Professional
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix
System Manufacturer: Acer
System Product Name: TravelMate 8472T
Logical Drives Mask: 0x0000009c

Kernel Drivers (total 195):
0x82A0B000 \SystemRoot\system32\ntkrnlpa.exe
0x82E1B000 \SystemRoot\system32\halmacpi.dll
0x87CF8000 \SystemRoot\system32\kdcom.dll
0x8300B000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x83083000 \SystemRoot\system32\PSHED.dll
0x83094000 \SystemRoot\system32\BOOTVID.dll
0x8309C000 \SystemRoot\system32\CLFS.SYS
0x830DE000 \SystemRoot\system32\CI.dll
0x83189000 \SystemRoot\system32\drivers\Wdf01000.sys
0x83221000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8322F000 \SystemRoot\System32\Drivers\sphl.sys
0x83330000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x83339000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x8335F000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x833A7000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x833AF000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x833BA000 \SystemRoot\system32\DRIVERS\pci.sys
0x833E4000 \SystemRoot\System32\drivers\partmgr.sys
0x833F5000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x83200000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8320B000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8962E000 \SystemRoot\System32\drivers\volmgrx.sys
0x89679000 \SystemRoot\System32\drivers\mountmgr.sys
0x8980E000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x899C3000 \SystemRoot\system32\DRIVERS\atapi.sys
0x899CC000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x899EF000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x8968F000 \SystemRoot\system32\drivers\fltmgr.sys
0x896C3000 \SystemRoot\system32\drivers\fileinfo.sys
0x89A03000 \SystemRoot\System32\Drivers\Ntfs.sys
0x89B32000 \SystemRoot\System32\Drivers\msrpc.sys
0x89B5D000 \SystemRoot\System32\Drivers\ksecdd.sys
0x89B70000 \SystemRoot\System32\Drivers\cng.sys
0x89BCD000 \SystemRoot\System32\drivers\pcw.sys
0x89BDB000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x896D4000 \SystemRoot\system32\drivers\ndis.sys
0x8978B000 \SystemRoot\system32\drivers\NETIO.SYS
0x897C9000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x89C2E000 \SystemRoot\System32\drivers\tcpip.sys
0x89D77000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x89DA8000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x89DB1000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x89DF0000 \SystemRoot\System32\Drivers\spldr.sys
0x89C00000 \SystemRoot\System32\drivers\rdyboost.sys
0x89BE4000 \SystemRoot\System32\Drivers\mup.sys
0x89DF8000 \SystemRoot\System32\drivers\hwpolicy.sys
0x89E37000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x89E69000 \SystemRoot\system32\DRIVERS\disk.sys
0x89E7A000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8DBF4000 \SystemRoot\System32\Drivers\Null.SYS
0x8DA00000 \SystemRoot\System32\Drivers\Beep.SYS
0x8DBD5000 \SystemRoot\System32\drivers\vga.sys
0x89EAC000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8DBE1000 \SystemRoot\System32\drivers\watchdog.sys
0x8DA07000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x89ECD000 \SystemRoot\system32\drivers\rdpencdd.sys
0x89ED5000 \SystemRoot\system32\drivers\rdprefmp.sys
0x89EDD000 \SystemRoot\System32\Drivers\Msfs.SYS
0x89EE8000 \SystemRoot\System32\Drivers\Npfs.SYS
0x89EF6000 \SystemRoot\system32\DRIVERS\tdx.sys
0x89F0D000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x89F18000 \SystemRoot\System32\DRIVERS\netbt.sys
0x89F4A000 \SystemRoot\system32\drivers\afd.sys
0x89FA4000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x89FAB000 \SystemRoot\system32\DRIVERS\pacer.sys
0x89FCA000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x89FDB000 \SystemRoot\system32\DRIVERS\netbios.sys
0x89FE9000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x89E00000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8DBEE000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8DE23000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8DE64000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8DE6E000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8DE78000 \SystemRoot\System32\drivers\discache.sys
0x8DE84000 \SystemRoot\system32\drivers\csc.sys
0x8DEE8000 \SystemRoot\System32\Drivers\dfsc.sys
0x8DF00000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x8DF0E000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8DF31000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8DF52000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8DF56000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8FE05000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x906DE000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x90795000 \SystemRoot\System32\drivers\dxgmms1.sys
0x907CE000 \SystemRoot\system32\DRIVERS\HECI.sys
0x907D9000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8DF5F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8DFAA000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F22C000 \SystemRoot\system32\DRIVERS\b57nd60x.sys
0x8F81F000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
0x8FAB8000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x8FAC2000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8FADA000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8FB14000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8FB16000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8FB23000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8FB30000 \SystemRoot\system32\DRIVERS\Impcd.sys
0x8FB51000 \SystemRoot\System32\Drivers\an8ytnks.SYS
0x8FB89000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8FB9B000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x8FBA8000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x8FBBA000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8FBD2000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8FBDD000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8F800000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8F27E000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8F295000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8F2AC000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x8F818000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8F2B6000 \SystemRoot\system32\DRIVERS\ks.sys
0x8F2EA000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8F2F8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8F33C000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8F34D000 \SystemRoot\system32\drivers\CHDRT32.sys
0x8F3D0000 \SystemRoot\system32\drivers\portcls.sys
0x8F200000 \SystemRoot\system32\drivers\drmk.sys
0x95A1C000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x95A59000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x9603A000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x960EF000 \SystemRoot\system32\drivers\modem.sys
0x960FC000 \??\C:\Windows\system32\drivers\UBHelper.sys
0x96104000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x96123000 \??\C:\Windows\system32\drivers\NTIDrvr.sys
0x9612B000 \SystemRoot\System32\Drivers\crashdmp.sys
0x94400000 \SystemRoot\System32\win32k.sys
0x96138000 \SystemRoot\System32\drivers\Dxapi.sys
0x8DA0F000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x96142000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x96153000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x9616A000 \SystemRoot\System32\Drivers\usbvideo.sys
0x9618E000 \SystemRoot\System32\Drivers\FPSensor.sys
0x96198000 \SystemRoot\system32\DRIVERS\monitor.sys
0x94660000 \SystemRoot\System32\TSDDD.dll
0x94690000 \SystemRoot\System32\cdd.dll
0x961A3000 \SystemRoot\system32\drivers\luafv.sys
0x961BE000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x961D3000 \SystemRoot\system32\drivers\WudfPf.sys
0x961ED000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x95B5B000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x96000000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x96010000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x98828000 \SystemRoot\system32\drivers\HTTP.sys
0x988AD000 \SystemRoot\system32\DRIVERS\bowser.sys
0x988C6000 \SystemRoot\System32\drivers\mpsdrv.sys
0x988D8000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x988FB000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x98936000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x98969000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xB122D000 \SystemRoot\system32\drivers\peauth.sys
0xB12C4000 \SystemRoot\system32\drivers\regi.sys
0xB12C6000 \SystemRoot\System32\Drivers\secdrv.SYS
0xB12D0000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xB12F1000 \SystemRoot\System32\drivers\tcpipreg.sys
0xB12FE000 \SystemRoot\system32\DRIVERS\XAudio32.sys
0xB1306000 \SystemRoot\System32\DRIVERS\srv2.sys
0xB1355000 \SystemRoot\System32\DRIVERS\srv.sys
0x76DA0000 \Windows\System32\ntdll.dll
0x47760000 \Windows\System32\smss.exe
0x76FE0000 \Windows\System32\apisetschema.dll
0x00D60000 \Windows\System32\autochk.exe
0x76F80000 \Windows\System32\Wldap32.dll
0x76F70000 \Windows\System32\lpk.dll
0x76F30000 \Windows\System32\ws2_32.dll
0x76150000 \Windows\System32\shell32.dll
0x76F00000 \Windows\System32\imagehlp.dll
0x760C0000 \Windows\System32\oleaut32.dll
0x76EF0000 \Windows\System32\normaliz.dll
0x75FF0000 \Windows\System32\msctf.dll
0x75F50000 \Windows\System32\usp10.dll
0x75EA0000 \Windows\System32\msvcrt.dll
0x75E80000 \Windows\System32\sechost.dll
0x75DB0000 \Windows\System32\user32.dll
0x75D50000 \Windows\System32\shlwapi.dll
0x75B50000 \Windows\System32\iertutil.dll
0x759F0000 \Windows\System32\ole32.dll
0x758F0000 \Windows\System32\wininet.dll
0x76EE0000 \Windows\System32\nsi.dll
0x75850000 \Windows\System32\advapi32.dll
0x757A0000 \Windows\System32\rpcrt4.dll
0x75600000 \Windows\System32\setupapi.dll
0x754C0000 \Windows\System32\urlmon.dll
0x753E0000 \Windows\System32\kernel32.dll
0x75380000 \Windows\System32\difxapi.dll
0x75360000 \Windows\System32\imm32.dll
0x752D0000 \Windows\System32\clbcatq.dll
0x75280000 \Windows\System32\gdi32.dll
0x75270000 \Windows\System32\psapi.dll
0x751F0000 \Windows\System32\comdlg32.dll
0x75160000 \Windows\System32\comctl32.dll
0x75040000 \Windows\System32\crypt32.dll
0x75010000 \Windows\System32\cfgmgr32.dll
0x74FE0000 \Windows\System32\wintrust.dll
0x74F90000 \Windows\System32\KernelBase.dll
0x74F70000 \Windows\System32\devobj.dll
0x74F60000 \Windows\System32\msasn1.dll

Processes (total 85):
0 System Idle Process
4 System
320 C:\Windows\System32\smss.exe
436 csrss.exe
496 C:\Windows\System32\wininit.exe
504 csrss.exe
552 C:\Windows\System32\services.exe
568 C:\Windows\System32\lsass.exe
576 C:\Windows\System32\lsm.exe
600 C:\Windows\System32\winlogon.exe
720 C:\Windows\System32\svchost.exe
840 C:\Windows\System32\svchost.exe
904 C:\Windows\System32\svchost.exe
980 C:\Windows\System32\svchost.exe
1036 C:\Windows\System32\svchost.exe
1196 C:\Windows\System32\svchost.exe
1312 C:\Program Files\Common Files\EgisTec\Services\EgisTicketService.exe
1356 C:\Program Files\Acer Bio Protection\EgisService.exe
1416 C:\Windows\System32\svchost.exe
1500 C:\Windows\System32\wlanext.exe
1552 C:\Windows\System32\spoolsv.exe
1572 C:\Windows\System32\conhost.exe
1600 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1672 C:\Windows\System32\svchost.exe
1944 C:\Windows\System32\dwm.exe
2024 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
336 C:\Windows\System32\taskhost.exe
372 C:\Windows\explorer.exe
392 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
668 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1032 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
1744 C:\Windows\System32\conhost.exe
1880 C:\Program Files\Launch Manager\dsiwmis.exe
1012 C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
380 C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe
1824 C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
1284 C:\Program Files\Launch Manager\LManager.exe
1004 C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe
992 C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
1016 C:\Windows\System32\igfxtray.exe
976 C:\Windows\System32\hkcmd.exe
1252 C:\Windows\System32\igfxpers.exe
2088 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2224 C:\Windows\PLFSetI.exe
2280 C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
2356 C:\Program Files\EgisTec IPS\PmmUpdate.exe
2448 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2476 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2524 C:\Windows\System32\svchost.exe
2612 C:\Program Files\DAEMON Tools Lite\daemon.exe
2628 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2768 C:\Program Files\Launch Manager\LMworker.exe
2816 C:\Program Files\Acer\Registration\GREGsvc.exe
2836 C:\Program Files\Acer\Acer VCM\AcerVCM.exe
2872 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
3024 C:\Windows\System32\svchost.exe
3080 C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
3236 C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
3264 C:\Program Files\EgisTec IPS\EgisUpdate.exe
3308 C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
3392 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
3536 C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe
3780 C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
3864 C:\Program Files\Acer\Acer VCM\RS_Service.exe
3892 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
3912 C:\Windows\System32\svchost.exe
3944 C:\Program Files\Acer\Acer Updater\UpdaterService.exe
3260 C:\Windows\System32\SearchIndexer.exe
4272 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4608 C:\Windows\System32\wbem\unsecapp.exe
4888 WmiPrvSE.exe
4932 C:\Windows\System32\igfxext.exe
5184 C:\Windows\System32\igfxsrvc.exe
5804 C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
5940 C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
6028 C:\Windows\System32\svchost.exe
3220 C:\Windows\System32\taskeng.exe
3428 C:\Windows\System32\notepad.exe
4800 C:\Windows\System32\SearchProtocolHost.exe
3748 C:\Windows\System32\SearchFilterHost.exe
4028 C:\Windows\System32\audiodg.exe
4992 dllhost.exe
4700 dllhost.exe
5440 D:\MBRCheck.exe
5416 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000005`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000027`c2c00000 (NTFS)

PhysicalDrive0 Model Number: WDCWD3200BEVT-22A23T0, Rev: 01.01A01

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Ueber hilfreiche Tipps waere sie sehr erfreut, da mit dem Laptop noch gearbeitet werden muss und keine Alternative zur Hand ist. Ebenso wenig wie eine Recovery-DVD, um im Worst-Case-Szenario das System neu aufzusetzen.

Alt 27.11.2010, 20:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/Alureon.a in den Bootsektoren - Standard

BOO/Alureon.a in den Bootsektoren



Hallo,

Läuft der abgesicherte Modus noch ohne Abstürze? Wenn ja führ da mal GMER aus und poste das Log.
__________________

__________________

Antwort

Themen zu BOO/Alureon.a in den Bootsektoren
2.0.7, antivir, autorun, avgntflt.sys, bho, bootsektorvirus, c:\windows\system32\services.exe, conhost.exe, corp./icp, desktop, dwm.exe, error, excel, excel.exe, festplatte, firefox, firefox.exe, flash player, fontcache, google, iastor.sys, install.exe, jusched.exe, launch, location, microsoft office 2003, microsoft office word, mozilla, nt.dll, ntdll.dll, nvstor.sys, office 2007, oldtimer, otl.exe, plug-in, pmmupdate.exe, problem, programdata, programm, prozesse, registry, rundll, saver, searchplugins, security, security update, server, shell32.dll, software, sptd.sys, starten, svchost.exe, system neu, taskhost.exe, versteckte objekte, verweise, virus, vlc media player, webcheck, windows, wuauclt.exe




Ähnliche Themen: BOO/Alureon.a in den Bootsektoren


  1. b00/tdss.0 Bootsektorvirus in MBR und in den Bootsektoren der USB-Sticks entdeckt
    Plagegeister aller Art und deren Bekämpfung - 11.11.2012 (5)
  2. BOO/TDss.O in Bootsektoren! Wie kann ich die entfernen?
    Log-Analyse und Auswertung - 09.07.2012 (1)
  3. TR/Alureon.FL.2
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (1)
  4. BOO/Shertwil.L in (allen) Bootsektoren gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.12.2011 (22)
  5. BOO/Shertwil.L in (allen) Bootsektoren gefunden
    Log-Analyse und Auswertung - 19.11.2011 (1)
  6. TR/Alureon.AD.33 entfernen
    Plagegeister aller Art und deren Bekämpfung - 19.08.2011 (6)
  7. alureon.a W7 Versäucht
    Log-Analyse und Auswertung - 04.11.2010 (1)
  8. Bootsektorvirus BOO/Alureon.A
    Log-Analyse und Auswertung - 21.10.2010 (0)
  9. boo/alureon.a Virus
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (0)
  10. Virus Alureon.H
    Plagegeister aller Art und deren Bekämpfung - 11.09.2010 (23)
  11. Infektion mit Alureon.B - was tun..?
    Plagegeister aller Art und deren Bekämpfung - 11.08.2010 (15)
  12. ALUREON-Fund
    Log-Analyse und Auswertung - 11.02.2010 (1)
  13. Alureon Trojaner
    Log-Analyse und Auswertung - 28.12.2009 (3)
  14. Trojaner Alureon
    Log-Analyse und Auswertung - 28.12.2009 (5)
  15. W32.Alureon!inf und Alureon.gen!J
    Antiviren-, Firewall- und andere Schutzprogramme - 17.03.2009 (14)
  16. Was sind Bootsektoren-Viren?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2005 (1)
  17. Partitionstabellen und Bootsektoren
    Netzwerk und Hardware - 15.08.2003 (5)

Zum Thema BOO/Alureon.a in den Bootsektoren - Hallo zusammen, meine Kollegin hat hier ein Problem mit dem Virus BOO/Alureon.A in den Bootsektoren sowie dem Masterbootsektor. Durchgefuehrt wurden bisher: - vollstaendiger Systemscan mit AntiVir 10 - Rootkit-Scan mit - BOO/Alureon.a in den Bootsektoren...
Archiv
Du betrachtest: BOO/Alureon.a in den Bootsektoren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.