Sorry, hat ein bissel länger gedauert!!!

OSAM Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 20:43:00 on 12.04.2011

OS: Windows Vista Business Edition Service Pack 1 (Build 6001), 32-bit
Default Browser: Mozilla Corporation Firefox 3.6.15

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"Auf Updates für Windows Live Toolbar prüfen.job" - "Microsoft Corporation" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"iproset.cpl" - "Intel(R) Corporation" - C:\Windows\system32\iproset.cpl
"TpShCPL.cpl" - "Lenovo." - C:\Windows\system32\TpShCPL.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office12\MLCFG32.CPL
"PROSet Tools" - "Intel(R) Corporation" - C:\Windows\System32\iPROSet.cpl
"ProtectorSuiteInfoPanel" - "UPEK Inc." - C:\Program Files\ThinkVantage Fingerprint Software\infopnl.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"APS Digitizer Activity Monitor" (TPDIGIMN) - "Lenovo." - C:\Windows\System32\DRIVERS\ApsHM86.sys
"ASMMAP" (ASMMAP) - ? - C:\Program Files\Lenovo\ATK Hotkey\ASMMAP.sys
"asuc0ztx" (asuc0ztx) - "Microsoft Corporation" - C:\Windows\system32\drivers\asuc0ztx.sys  (Hidden registry entry, rootkit activity | File signed by Microsoft)
"avgio" (avgio) - "Avira GmbH" - C:\Platte\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"Bytemobile Boot Time Load Driver" (BMLoad) - "Bytemobile, Inc." - C:\Windows\System32\drivers\BMLoad.sys
"Bytemobile Kernel Network Provider" (tcpipBM) - "Bytemobile, Inc." - C:\Windows\system32\drivers\tcpipBM.sys
"catchme" (catchme) - ? - C:\cofi\catchme.sys  (File not found)
"DLABMFSM" (DLABMFSM) - "Roxio" - C:\Windows\System32\DLA\DLABMFSM.SYS
"DLABOIOM" (DLABOIOM) - "Roxio" - C:\Windows\System32\DLA\DLABOIOM.SYS
"DLACDBHM" (DLACDBHM) - "Roxio" - C:\Windows\System32\Drivers\DLACDBHM.SYS
"DLADResM" (DLADResM) - "Roxio" - C:\Windows\System32\DLA\DLADResM.SYS
"DLAIFS_M" (DLAIFS_M) - "Roxio" - C:\Windows\System32\DLA\DLAIFS_M.SYS
"DLAOPIOM" (DLAOPIOM) - "Roxio" - C:\Windows\System32\DLA\DLAOPIOM.SYS
"DLAPoolM" (DLAPoolM) - "Roxio" - C:\Windows\System32\DLA\DLAPoolM.SYS
"DLARTL_M" (DLARTL_M) - "Roxio" - C:\Windows\System32\Drivers\DLARTL_M.SYS
"DLAUDFAM" (DLAUDFAM) - "Roxio" - C:\Windows\System32\DLA\DLAUDFAM.SYS
"DLAUDF_M" (DLAUDF_M) - "Roxio" - C:\Windows\System32\DLA\DLAUDF_M.SYS
"DRVMCDB" (DRVMCDB) - "Sonic Solutions" - C:\Windows\System32\Drivers\DRVMCDB.SYS
"DRVNDDM" (DRVNDDM) - "Roxio" - C:\Windows\System32\Drivers\DRVNDDM.SYS
"Huawei DataCard USB Fake" (hwusbfake) - ? - C:\Windows\System32\DRIVERS\ewusbfake.sys  (File not found)
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"PCD5SRVC{DF187064-5DA14001-05040000} - PCDR Kernel Mode Service Helper Driver" (PCD5SRVC{DF187064-5DA14001-05040000}) - "PC-Doctor, Inc." - C:\PROGRA~1\PCDR5\PCD5SRVC.pkms
"Shockprf" (Shockprf) - "Lenovo." - C:\Windows\System32\DRIVERS\Apsx86.sys
"SMI Helper Driver (smihlp)" (smihlp) - "UPEK Inc." - C:\Program Files\Common Files\ThinkVantage Fingerprint Software\Drivers\smihlp.sys
"sptd" (sptd) - "Duplex Secure Ltd." - C:\Windows\System32\Drivers\sptd.sys  (File is exclusively opened, access blocked)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys
"TPPWRIF" (TPPWRIF) - ? - C:\Windows\System32\drivers\Tppwr32v.sys  (File signed by Microsoft | File found, but it contains no detailed information)
"tvtfilter" (tvtfilter) - "Lenovo" - C:\Windows\System32\DRIVERS\tvtfilter.sys
"tvtumon" (tvtumon) - "Lenovo" - C:\Windows\System32\DRIVERS\tvtumon.sys
"WimFltr" (WimFltr) - "Microsoft Corporation" - C:\Windows\System32\DRIVERS\wimfltr.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office12\ONFILTER.DLL
{00020d75-0000-0000-c000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor Class" - "Broadcom Corporation." - C:\Windows\system32\btncopy.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office12\OLKFSTUB.DLL
{5E44E225-A408-11CF-B581-008029601108} "Roxio DragToDisc Shell Extension" - "Roxio" - C:\Program Files\Lenovo\Drag-to-Disc\Shellex.dll
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Platte\Programme\win rar\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "Windows Live Toolbar" - "Microsoft Corporation" - C:\Program Files\Windows Live Toolbar\msntb.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
{D0C0F75C-683A-4390-A791-1ACFD5599AB8} "Oberon Flash Game Host" - "Oberon Media, Inc." - C:\Windows\Downloaded Program Files\OberonGameHost.dll / hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"@btrez.dll,-4015" - ? - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
{F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} "ClsidExtension" - "Lenovo Group Limited" - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
"ICQ6" - "ICQ, LLC." - C:\Platte\Programme\ICQ\ICQ6.5\ICQ.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Windows Live Toolbar" - "Microsoft Corporation" - C:\Program Files\Windows Live Toolbar\msntb.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} "IePasswordManagerHelper Class" - "Lenovo Group Limited" - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "SSVHelper Class" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} "Windows Live Toolbar Helper" - "Microsoft Corporation" - C:\Program Files\Windows Live Toolbar\msntb.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\InFo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"PHOTOfunSTUDIO 5.1 HD Edition.lnk" - "Panasonic Corporation" - C:\Program Files\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe  (Shortcut exists | File exists)
"BTTray.lnk" - "Broadcom Corporation." - C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"AdobeUpdater" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe"
"DAEMON Tools Lite" - "DT Soft Ltd" - "C:\Platte\Programme\Neuer Ordner\DAEMON Tools Lite\daemon.exe" -autorun
"ICQ" - "ICQ, LLC." - "C:\Platte\Programme\ICQ\ICQ6.5\ICQ.exe" silent
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"ACTray" - "Lenovo" - C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
"ACWlIcon" - "Lenovo" - C:\Program Files\ThinkPad\ConnectUtilities\ACWlIcon.exe
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"AMSG" - "LENOVO" - C:\Program Files\ThinkVantage\AMSG\Amsg.exe /startup
"avgnt" - "Avira GmbH" - "C:\Platte\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"BLOG" - ? - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BTVLogEx.DLL,StartBattLog  (File found, but it contains no detailed information)
"CameraApplicationLauncher" - ? - C:\Program Files\Lenovo\Camera Center\bin\CameraApplicationLaunchpadLauncher.exe
"cssauth" - "Lenovo Group Limited" - "C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent
"EZEJMNAP" - "Lenovo Group Ltd." - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
"FreePDF Assistant" - "shbox.de" - C:\Program Files\FreePDF_XP\fpassist.exe
"LPMailChecker" - "Lenovo Group Limited" - C:\PROGRA~1\Lenovo\LENOVO~2\LPMLCHK.exe
"LPManager" - "Lenovo Group Limited" - C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
"lxdiamon" - ? - "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
"lxdimon.exe" - ? - "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
"Malwarebytes' Anti-Malware (reboot)" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
"PWMTRV" - "Lenovo Group Limited" - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor
"RoxioDragToDisc" - "Roxio" - "C:\Program Files\Lenovo\Drag-to-Disc\DrgToDsc.exe"
"RoxWatchTray" - "Sonic Solutions" - "C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe"
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
"TPFNF7" - "Lenovo Group Limited" - C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe /r
"TPHOTKEY" - "Lenovo Group Limited" - C:\Program Files\Lenovo\HOTKEY\LVOSDSVC.exe
"TpShocks" - "Lenovo." - TpShocks.exe
"TVT Scheduler Proxy" - "Lenovo Group Limited" - C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Redirected Port" - ? - C:\Windows\system32\redmonnt.dll  (File found, but it contains no detailed information)
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Ac Profile Manager Service" (AcPrfMgrSvc) - "Lenovo" - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
"Access Connections Main Service" (AcSvc) - "Lenovo" - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
"Anzeige am Bildschirm" (TPHKSVC) - "Lenovo Group Limited" - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
"ASLDR Service" (ASLDRService) - ? - C:\Program Files\Lenovo\ATK Hotkey\ASLDRSrv.exe
"ATKGFNEX Service" (ATKGFNEXSrv) - ? - C:\Program Files\Lenovo\ATK Hotkey\GFNEXSrv.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Platte\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Platte\Programme\Avira\AntiVir Desktop\sched.exe
"B's Recorder GOLD Library General Service" (bgsvcgen) - "B.H.A Corporation" - C:\Windows\System32\bgsvcgen.exe
"Bluetooth Service" (btwdins) - "Broadcom Corporation." - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
"Cisco AnyConnect VPN Agent" (vpnagent) - "Cisco Systems, Inc." - C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
"DCService.exe" (DCService.exe) - ? - C:\ProgramData\DatacardService\DCService.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"Intel® PROSet/Wireless Event Log" (EvtEng) - "Intel(R) Corporation" - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
"Intel® PROSet/Wireless Registry Service" (RegSrvc) - "Intel(R) Corporation" - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
"IviRegMgr" (IviRegMgr) - "InterVideo" - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
"LiveShare P2P Server 10" (RoxLiveShare10) - "Sonic Solutions" - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe
"Macromedia Licensing Service" (Macromedia Licensing Service) - ? - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Power Manager DBC Service" (Power Manager DBC Service) - "Lenovo" - C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
"Roxio Hard Drive Watcher 10" (RoxWatch10) - "Sonic Solutions" - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
"Roxio UPnP Renderer 10" (Roxio UPnP Renderer 10) - "Sonic Solutions" - C:\Program Files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe
"Roxio Upnp Server 10" (Roxio Upnp Server 10) - "Sonic Solutions" - C:\Program Files\Roxio\Digital Home 10\RoxioUpnpService10.exe
"RoxMediaDB10" (RoxMediaDB10) - "Sonic Solutions" - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
"Service of LFKA" (LFKAS) - ? - C:\Program Files\Lenovo\ATK Hotkey\LFKAS.exe
"SessionLauncher" (SessionLauncher) - ? - C:\Users\ADMINI~1\AppData\Local\Temp\DX9\SessionLauncher.exe  (File not found)
"SQL Server (MSSMLBIZ)" (MSSQL$MSSMLBIZ) - "Microsoft Corporation" - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
"SQL Server VSS Writer" (SQLWriter) - "Microsoft Corporation" - c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
"SQL Server-Startdienst für Business Contact Manager" (BcmSqlStartupSvc) - "Microsoft Corporation" - C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
"stllssvr" (stllssvr) - "MicroVision Development, Inc." - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
"System Update" (SUService) - "Lenovo Group Limited" - c:\Program Files\Lenovo\System Update\SUService.exe
"ThinkPad HDD APS Logging Service" (TPHDEXLGSVC) - "Lenovo." - C:\Windows\System32\TPHDEXLG.exe
"ThinkVantage Registry Monitor Service" (ThinkVantage Registry Monitor Service) - "Lenovo Group Limited" - c:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
"TSS Core Service" (TSSCoreService) - "Lenovo" - C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
"TVT Backup Protection Service" (TVT Backup Protection Service) - ? - C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
"TVT Backup Service" (TVT Backup Service) - "Lenovo Group Limited" - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
"TVT Scheduler" (TVT Scheduler) - "Lenovo Group Limited" - c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
"TVT Windows Update Monitor" (TVT_UpdateMonitor) - "Lenovo Group Limited" - C:\Program Files\Lenovo\Rescue and Recovery\UpdateMonitor.exe
"Vodafone Mobile Connect Service" (VMCService) - "Vodafone" - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

[Winlogon]
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----
"GinaDLL" - "UPEK Inc." - C:\Windows\system32\vrlogon.dll
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"psfus" - "UPEK Inc." - C:\Windows\system32\psqlpwd.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"BMI over [MSAFD-Tcpip [RAW/IP]]" - "Bytemobile, Inc." - C:\Windows\system32\bmnet.dll
"BMI over [MSAFD-Tcpip [TCP/IP]]" - "Bytemobile, Inc." - C:\Windows\system32\bmnet.dll
"BMI over [MSAFD-Tcpip [UDP/IP]]" - "Bytemobile, Inc." - C:\Windows\system32\bmnet.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Business Edition
Windows Information: Service Pack 1 (build 6001), 32-bit
Base Board Manufacturer: LENOVO
BIOS Manufacturer: LENOVO
System Manufacturer: LENOVO
System Product Name: 27464DG
Logical Drives Mask: 0x0005001c

Kernel Drivers (total 199):
0x82016000 \SystemRoot\system32\ntkrnlpa.exe
0x823CF000 \SystemRoot\system32\hal.dll
0x80405000 \SystemRoot\system32\kdcom.dll
0x8040D000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8046D000 \SystemRoot\system32\PSHED.dll
0x8047E000 \SystemRoot\system32\BOOTVID.dll
0x80486000 \SystemRoot\system32\CLFS.SYS
0x804C7000 \SystemRoot\system32\CI.dll
0x80604000 \SystemRoot\system32\drivers\Wdf01000.sys
0x80675000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80683000 \SystemRoot\System32\Drivers\sphh.sys
0x80783000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x8078C000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x807B2000 \SystemRoot\system32\drivers\acpi.sys
0x807F8000 \SystemRoot\system32\drivers\msisadrv.sys
0x805A7000 \SystemRoot\system32\drivers\pci.sys
0x805CE000 \SystemRoot\System32\drivers\partmgr.sys
0x80600000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x805DD000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x805E7000 \SystemRoot\system32\drivers\volmgr.sys
0x82604000 \SystemRoot\System32\drivers\volmgrx.sys
0x8264E000 \SystemRoot\System32\drivers\mountmgr.sys
0x8265E000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8272E000 \SystemRoot\system32\drivers\atapi.sys
0x82736000 \SystemRoot\system32\drivers\ataport.SYS
0x82754000 \SystemRoot\system32\drivers\msahci.sys
0x8275E000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8276C000 \SystemRoot\system32\drivers\fltmgr.sys
0x8279E000 \SystemRoot\system32\drivers\fileinfo.sys
0x827AE000 \SystemRoot\System32\Drivers\DRVMCDB.SYS
0x827C5000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x87E0A000 \SystemRoot\System32\Drivers\ksecdd.sys
0x87E7B000 \SystemRoot\system32\drivers\ndis.sys
0x87F86000 \SystemRoot\system32\drivers\msrpc.sys
0x87FB1000 \SystemRoot\system32\drivers\NETIO.SYS
0x8800C000 \SystemRoot\System32\drivers\tcpip.sys
0x880F3000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8820E000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8831D000 \SystemRoot\system32\drivers\volsnap.sys
0x88356000 \SystemRoot\System32\DRIVERS\ApsHM86.sys
0x8835E000 \SystemRoot\System32\Drivers\spldr.sys
0x88366000 \SystemRoot\System32\DRIVERS\Apsx86.sys
0x88384000 \SystemRoot\System32\Drivers\mup.sys
0x88393000 \SystemRoot\System32\drivers\ecache.sys
0x883BA000 \SystemRoot\system32\drivers\disk.sys
0x883CB000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x883EC000 \SystemRoot\system32\drivers\crcdisk.sys
0x883F5000 \SystemRoot\system32\drivers\BMLoad.sys
0x881DE000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x881E9000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x87FEB000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8BC0A000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x8C2EE000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8C38D000 \SystemRoot\System32\drivers\watchdog.sys
0x8C39A000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8C3A5000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8C3E3000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x827CF000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8C406000 \SystemRoot\system32\DRIVERS\NETw5v32.sys
0x8C78D000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x8C7AE000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8C7BE000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8C7CC000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8C7E6000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0x827E1000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x8B80E000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x8B860000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8B873000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B87E000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8B8AE000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8B8B0000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8B8BB000 \SystemRoot\system32\DRIVERS\ibmpmdrv.sys
0x8B8BF000 \SystemRoot\System32\Drivers\DLACDBHM.SYS
0x8B8C1000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B8D9000 \SystemRoot\System32\Drivers\a3laoih1.SYS
0x8B90F000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8B913000 \SystemRoot\system32\DRIVERS\A0101V32.sys
0x8B91B000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8B949000 \SystemRoot\system32\DRIVERS\storport.sys
0x8B98A000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8B995000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8B9AC000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8B9B7000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8B9DA000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8B9E9000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8CA0E000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8CA23000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0x8CAAC000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8CABC000 \SystemRoot\system32\DRIVERS\psadd.sys
0x8CAC2000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8CAC4000 \SystemRoot\system32\DRIVERS\ks.sys
0x8CAEE000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8CAF8000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8CB05000 \SystemRoot\system32\DRIVERS\ew_jubusenum.sys
0x8CB15000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8CB49000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8CB5A000 \SystemRoot\system32\drivers\CHDRT32.sys
0x8CB90000 \SystemRoot\system32\drivers\portcls.sys
0x8CBBD000 \SystemRoot\system32\drivers\drmk.sys
0x8F80C000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x8F849000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x8F94B000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x8CBE2000 \SystemRoot\system32\drivers\modem.sys
0x8FA03000 \SystemRoot\system32\drivers\IntcHdmi.sys
0x8FA33000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8FA3C000 \SystemRoot\System32\Drivers\Null.SYS
0x8FA43000 \SystemRoot\System32\Drivers\Beep.SYS
0x8FA4A000 \SystemRoot\System32\Drivers\DLARTL_M.SYS
0x8FA50000 \SystemRoot\System32\drivers\vga.sys
0x8FA5C000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8FA7D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8FA85000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8FA8D000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8FA98000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8FAA6000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8FAAF000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8FAC5000 \SystemRoot\System32\Drivers\tcpipBM.SYS
0x8FACA000 \SystemRoot\system32\DRIVERS\smb.sys
0x8FADE000 \SystemRoot\system32\drivers\afd.sys
0x8FB26000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8FB58000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x8FB61000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8FB77000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8FB85000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8FB98000 \SystemRoot\System32\drivers\Tppwr32v.sys
0x8FB9E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8FBA4000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8FBE0000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8FBEA000 \SystemRoot\system32\DRIVERS\smiif32.sys
0x90004000 \SystemRoot\system32\drivers\csc.sys
0x9005E000 \SystemRoot\System32\Drivers\dfsc.sys
0x90075000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x90091000 \SystemRoot\System32\Drivers\tcusb.sys
0x9009C000 \??\C:\Platte\Programme\Avira\AntiVir Desktop\avgio.sys
0x9009E000 \SystemRoot\system32\DRIVERS\usbstk.sys
0x900C8000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0x900D5000 \SystemRoot\system32\DRIVERS\USBCAMD2.SYS
0x900DC000 \SystemRoot\system32\DRIVERS\USBSTK0.SYS
0x9011F000 \SystemRoot\system32\DRIVERS\USBSTK1.SYS
0x9019D000 \SystemRoot\system32\DRIVERS\USBSTK2.SYS
0x901BF000 \SystemRoot\system32\DRIVERS\USBSTK3.SYS
0x901C2000 \SystemRoot\system32\DRIVERS\udfs.sys
0x8FBEC000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8810E000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x98850000 \SystemRoot\System32\win32k.sys
0x8FA24000 \SystemRoot\System32\drivers\Dxapi.sys
0x8CBEF000 \SystemRoot\system32\DRIVERS\monitor.sys
0x98A70000 \SystemRoot\System32\TSDDD.dll
0x98A90000 \SystemRoot\System32\cdd.dll
0xAA609000 \SystemRoot\system32\drivers\luafv.sys
0xAA624000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xAA638000 \SystemRoot\system32\DRIVERS\tvtfilter.sys
0xAA641000 \SystemRoot\System32\Drivers\DRVNDDM.SYS
0xAA64C000 \SystemRoot\System32\DLA\DLADResM.SYS
0xAA64D000 \SystemRoot\System32\DLA\DLAIFS_M.SYS
0xAA665000 \SystemRoot\System32\DLA\DLAOPIOM.SYS
0xAA66A000 \SystemRoot\System32\DLA\DLAPoolM.SYS
0xAA66C000 \??\C:\Program Files\Common Files\ThinkVantage Fingerprint Software\Drivers\smihlp.sys
0xAA66E000 \SystemRoot\System32\DLA\DLABMFSM.SYS
0xAA675000 \SystemRoot\System32\DLA\DLABOIOM.SYS
0xAA67C000 \SystemRoot\System32\DLA\DLAUDFAM.SYS
0xAA692000 \SystemRoot\System32\DLA\DLAUDF_M.SYS
0xAA6A9000 \SystemRoot\system32\drivers\spsys.sys
0xAA758000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xAA768000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xAA792000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xAA79C000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xAA7AF000 \??\C:\Program Files\Lenovo\ATK Hotkey\ASMMAP.sys
0xAD00E000 \SystemRoot\system32\drivers\HTTP.sys
0xAD079000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xAD096000 \SystemRoot\system32\DRIVERS\bowser.sys
0xAD0AF000 \SystemRoot\System32\drivers\mpsdrv.sys
0xAD0C4000 \SystemRoot\system32\drivers\mrxdav.sys
0xAD0E4000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xAD103000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xAD13C000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xAD154000 \SystemRoot\System32\DRIVERS\srv2.sys
0xAD17B000 \SystemRoot\System32\DRIVERS\srv.sys
0xAD1C7000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xAF40D000 \SystemRoot\system32\drivers\peauth.sys
0xAF4EB000 \SystemRoot\System32\Drivers\secdrv.SYS
0xAF4F5000 \SystemRoot\System32\drivers\tcpipreg.sys
0xAF501000 \SystemRoot\system32\DRIVERS\xaudio.sys
0xAF509000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xAF51F000 \SystemRoot\system32\DRIVERS\lnvobus.sys
0xAF568000 \SystemRoot\system32\DRIVERS\lnvowh.sys
0xAF56A000 \SystemRoot\system32\DRIVERS\lnvomdm.sys
0xAF5C7000 \SystemRoot\system32\DRIVERS\lnvocm.sys
0xAF5C9000 \SystemRoot\system32\DRIVERS\lnvomdfl.sys
0xB9C02000 \SystemRoot\system32\DRIVERS\lnvomdm2.sys
0xB9C6A000 \SystemRoot\system32\DRIVERS\lnvomdfl2.sys
0xB9C6D000 \SystemRoot\system32\DRIVERS\lnvocard.sys
0xB9CC8000 \SystemRoot\system32\DRIVERS\lnvoscard.sys
0xB9CCD000 \SystemRoot\system32\DRIVERS\lnvounic.sys
0xB9D2E000 \SystemRoot\system32\DRIVERS\lnvocr.sys
0xB9D2F000 \SystemRoot\system32\DRIVERS\lnvogps.sys
0xB9D44000 \SystemRoot\system32\DRIVERS\lnvond5.sys
0x77A30000 \Windows\System32\ntdll.dll
0x10000000 \Platte\Programme\Neuer Ordner\DAEMON Tools Lite\daemon.dll

Processes (total 115):
0 System Idle Process
4 System
572 C:\Windows\System32\smss.exe
652 csrss.exe
696 C:\Windows\System32\wininit.exe
708 csrss.exe
740 C:\Windows\System32\services.exe
752 C:\Windows\System32\lsass.exe
760 C:\Windows\System32\lsm.exe
840 C:\Windows\System32\winlogon.exe
948 C:\Windows\System32\svchost.exe
1044 C:\Windows\System32\ibmpmsvc.exe
1108 C:\Windows\System32\svchost.exe
1156 C:\Windows\System32\svchost.exe
1196 C:\Windows\System32\svchost.exe
1292 C:\Windows\System32\svchost.exe
1336 C:\Windows\System32\svchost.exe
1456 C:\Windows\System32\audiodg.exe
1492 C:\Windows\System32\SLsvc.exe
1540 C:\Windows\System32\svchost.exe
1720 C:\Windows\System32\svchost.exe
1784 C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
1828 C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe
400 C:\Program Files\Lenovo\ATK Hotkey\ASLDRSrv.exe
460 C:\Program Files\Lenovo\ATK Hotkey\GFNEXSrv.exe
480 C:\Program Files\Lenovo\ATK Hotkey\LFKAS.exe
936 C:\Windows\System32\spoolsv.exe
756 C:\Windows\System32\taskeng.exe
1432 C:\Platte\Programme\Avira\AntiVir Desktop\sched.exe
1528 C:\Windows\System32\svchost.exe
2268 C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
2312 C:\Platte\Programme\Avira\AntiVir Desktop\avguard.exe
2336 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
2348 C:\Windows\System32\bgsvcgen.exe
2364 C:\Windows\System32\svchost.exe
2392 C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
2416 C:\ProgramData\DatacardService\DCService.exe
2460 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
2524 C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
2656 C:\Windows\System32\lxdicoms.exe
2704 C:\Windows\System32\svchost.exe
2728 C:\Program Files\ThinkPad\Utilities\PWMDBSVC.exe
2764 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
3068 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
3088 C:\Windows\System32\svchost.exe
3112 C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
3132 C:\Windows\System32\TPHDEXLG.exe
3168 C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
3220 C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
3232 C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
3252 C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
3300 C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
3364 C:\Windows\System32\svchost.exe
3392 C:\Windows\System32\SearchIndexer.exe
3428 C:\Windows\System32\drivers\XAudio.exe
3456 C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
3488 C:\Program Files\Lenovo\System Update\SUService.exe
3540 C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
3896 WmiPrvSE.exe
3948 WmiPrvSE.exe
4060 C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
2212 C:\Windows\servicing\TrustedInstaller.exe
1976 C:\Windows\System32\dwm.exe
1668 C:\Windows\System32\taskeng.exe
1548 C:\Windows\explorer.exe
2844 C:\ProgramData\DatacardService\DCSHelper.exe
3212 C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe
2016 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
1952 C:\Windows\System32\TpShocks.exe
2056 C:\Program Files\Lenovo\HOTKEY\LVOSDSVC.exe
3604 C:\Program Files\ThinkPad\Utilities\EZEJMNAP.EXE
2472 C:\Windows\System32\igfxtray.exe
2884 C:\Program Files\Lenovo\ATK Hotkey\LControl.exe
4116 C:\Windows\System32\hkcmd.exe
4124 C:\Program Files\Lenovo\ATK Hotkey\LFKA.exe
4132 C:\Windows\System32\igfxpers.exe
4140 C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
4188 C:\Program Files\Lenovo\Drag-to-Disc\DrgToDsc.exe
4224 C:\Program Files\ThinkVantage\AMSG\Amsg.exe
4240 C:\Program Files\Lenovo\LenovoCare\LPMGR.EXE
4252 C:\Program Files\Lenovo\LenovoCare\LPMLCHK.EXE
4280 C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
4292 C:\Windows\System32\rundll32.exe
4312 C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
4320 C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
4340 C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
4348 C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
4356 C:\Windows\System32\igfxsrvc.exe
4364 C:\Platte\Programme\Avira\AntiVir Desktop\avgnt.exe
4388 C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
4404 C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
4412 C:\Program Files\Lenovo\ZOOM\TpScrex.exe
4428 C:\Program Files\FreePDF_XP\fpassist.exe
4444 C:\Windows\WindowsMobile\wmdSync.exe
4460 C:\Program Files\Windows Sidebar\sidebar.exe
4648 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
4656 C:\Platte\Programme\Neuer Ordner\DAEMON Tools Lite\daemon.exe
4688 C:\Platte\Programme\ICQ\ICQ6.5\ICQ.exe
4748 C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
4756 C:\Program Files\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
4792 C:\Windows\System32\svchost.exe
5268 C:\Windows\System32\wbem\unsecapp.exe
5392 C:\Program Files\Lenovo\Camera Center\bin\LenovoCameraCenter.exe
5832 C:\Program Files\Windows Sidebar\sidebar.exe
6104 C:\Program Files\ThinkPad\ConnectUtilities\ACGadgetWrapper.exe
268 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3680 C:\Windows\System32\conime.exe
5120 C:\Platte\Programme\Firefox\firefox.exe
5648 C:\Windows\System32\wuauclt.exe
5716 C:\Platte\Programme\Firefox\plugin-container.exe
3536 C:\Windows\System32\SearchProtocolHost.exe
5280 C:\Windows\System32\SearchFilterHost.exe
4532 dllhost.exe
5160 dllhost.exe
4564 C:\Users\InFo\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`5dd00000 (NTFS)
\\.\Q: --> \\.\PhysicalDrive0 at offset 0x00000022`d2300000 (NTFS)
\\.\S: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)

PhysicalDrive0 Model Number: HITACHIHTS542516K9SA00, Rev: BBCZC3HP

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6E45FE6A65F34BA9C58EA7F16A2653C2401AAEFC


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

zur Info: GMER ist 4 mal abgestürzt, habe es deswegen nicht mehr ausgeführt. Wie von Dir empfohlen....

Noch einmal Danke für Deine/Eure Hilfe!!!!

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6353

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

13.04.2011 21:16:48
mbam-log-2011-04-13 (21-16-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|S:\|)
Durchsuchte Objekte: 271132
Laufzeit: 41 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/13/2011 at 10:56 PM

Application Version : 4.50.1002

Core Rules Database Version : 6830
Trace Rules Database Version: 4642

Scan type : Complete Scan
Total Scan Time : 01:16:28

Memory items scanned : 922
Memory threats detected : 0
Registry items scanned : 10314
Registry threats detected : 0
File items scanned : 116189
File threats detected : 2

Trojan.Agent/Gen-FakeAV
C:\PLATTE\PROGRAMME\WIN RAR\DEFAULT.SFX

Adware.Tracking Cookie
mediaserver.vrxstudios.com [ C:\Users\InFo\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\EB8FCPH8 ]

Ein Cookie und ein Fehlalarm. Harmlos.
Rechner wieder ok?

Ok, super

m.E. funktioniert er wieder einwandfrei. Großes Kompliment für Deine hilfsbereite und kompetente Unterstützung!

Noch zwei offene Punkte:

1.) Was geschieht mit den installierten Programmen? Soll diese wieder deinstallieren oder schützen diese auch?
2.) Hast du noch ein Tipp, wie man sich besser schützen kann. Bisher verwende ich nur AntiVir (eingestelllt auf Standard) ;o)

..Danke für Alles..

Zitat:

1.) Was geschieht mit den installierten Programmen? Soll diese wieder deinstallieren oder schützen diese auch?

Die können alle runter.

Zitat:

2.) Hast du noch ein Tipp, wie man sich besser schützen kann. Bisher verwende ich nur AntiVir (eingestelllt auf Standard) ;o)

Ein Virenscanner als alleinige Maßnahme ist ungenügend. Man darf sich nicht nur auf Software verlassen, die prinzipbedingt niemals alle Schädlinge finden kann. Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?


Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.