Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.05.2011, 14:43   #1
Rubeno
 
Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" - Standard

Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14"



Hallo,

seit 2 Tagen werde ich bei der Googlesuche, wenn ich auf eins der Suchergebnisse klicke des öfteren auf andere Seiten wie ask.com oder so umgeleitet.

Noch dazu kommt dieser Fund hier von Avira: TR/Kazy.22164.14

Bisher habe ich mit Malwarebytes einen Fullscan durchgeführt bei dem 3 unerwünschte Programme gefunden und gelöscht wurden.

Und danach habe ich noch einen Quickscan mit OTL durchgeführt.

Das Komische war noch das in meinem Firefox ein Proxy eingestellt war und zwar auf:
HTTP Proxy: 127.0.0.1 mit dem Port: 57515

Und noch interessant ist vlt der Ordner \AppData\Roaming\Cunoeb

dort wurde von Avira auch davor ein Virus gefunden.

MW LOg:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6521

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

07.05.2011 00:47:15
mbam-log-2011-05-07 (00-47-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|)
Durchsuchte Objekte: 261407
Laufzeit: 1 Stunde(n), 6 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
c:\Users\Zensiert\AppData\Local\Temp\csrss.exe (Backdoor.Cycbot.Gen) -> 2580 -> Unloaded process successfully.
c:\Users\Zensiert\AppData\Roaming\microsoft\conhost.exe (Backdoor.Cycbot.Gen) -> 2828 -> Unloaded process successfully.
c:\Users\Zensiert\AppData\Roaming\dwm.exe (Trojan.Downloader) -> 2968 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Zensiert\AppData\Local\Temp\csrss.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
c:\Users\Zensiert\AppData\Roaming\microsoft\conhost.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
c:\Users\Zensiert\AppData\Roaming\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
         
und hier noch von OTL:
Code:
ATTFilter
OTL logfile created on: 07.05.2011 01:11:03 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\Zensiert\Desktop
 Starter Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
987,00 Mb Total Physical Memory | 234,00 Mb Available Physical Memory | 24,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 56,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 220,97 Gb Total Space | 33,75 Gb Free Space | 15,28% Space Free | Partition Type: NTFS
Drive D: | 11,62 Gb Total Space | 1,94 Gb Free Space | 16,68% Space Free | Partition Type: NTFS
Drive E: | 99,18 Mb Total Space | 92,59 Mb Free Space | 93,36% Space Free | Partition Type: FAT32
Drive G: | 14,92 Gb Total Space | 0,04 Gb Free Space | 0,26% Space Free | Partition Type: FAT32
 
Computer Name: SCHLEPTOP | User Name: Zensiert | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.05.07 01:08:30 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Zensiert\Desktop\OTL.exe
PRC - [2011.04.28 19:20:02 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.17 23:29:50 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010.12.13 09:39:20 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.11.20 14:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2010.11.20 14:17:00 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2010.11.09 22:08:58 | 000,146,000 | ---- | M] (Logitech, Inc.) -- C:\Programme\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
PRC - [2010.10.29 01:32:48 | 001,352,272 | ---- | M] (Logitech, Inc.) -- C:\Programme\Logitech\SetPointP\SetPoint.exe
PRC - [2010.01.14 22:10:54 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.10.12 08:51:52 | 000,495,708 | ---- | M] (IDT, Inc.) -- C:\Programme\IDT\WDM\sttray.exe
PRC - [2009.10.12 08:51:52 | 000,221,266 | ---- | M] (IDT, Inc.) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5576240ee6baaa25\stacsv.exe
PRC - [2009.06.04 20:03:32 | 000,186,904 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
PRC - [2009.06.04 20:03:06 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.05.07 01:08:30 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Zensiert\Desktop\OTL.exe
MOD - [2010.11.20 13:55:09 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.04.28 19:20:02 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.17 23:29:50 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.10.28 12:13:30 | 000,293,456 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Common Files\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2009.10.12 08:51:52 | 000,221,266 | ---- | M] (IDT, Inc.) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5576240ee6baaa25\stacsv.exe -- (STacSV)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009.06.04 20:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2009.03.02 07:43:08 | 000,081,920 | ---- | M] (Andrea Electronics Corporation) [Disabled | Stopped] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5576240ee6baaa25\AEstSrv.exe -- (AESTFilters)
SRV - [2009.02.06 18:02:14 | 000,109,056 | ---- | M] (ArcSoft Inc.) [Disabled | Stopped] -- C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.03.17 23:29:50 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.12.13 09:39:40 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.11.20 12:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010.08.24 19:31:02 | 000,037,328 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2010.08.24 19:30:52 | 000,038,864 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2010.06.17 15:27:04 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.10.12 08:51:52 | 000,420,864 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\stwrt.sys -- (STHDA)
DRV - [2009.09.02 03:59:42 | 000,174,592 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV - [2009.07.14 01:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)
DRV - [2009.07.14 00:02:53 | 000,657,408 | ---- | M] (Ralink Technology Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netr28u.sys -- (netr28u)
DRV - [2009.07.14 00:02:53 | 000,311,296 | ---- | M] (Marvell) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\yk62x86.sys -- (yukonw7)
DRV - [2009.07.14 00:02:51 | 004,231,168 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netw5v32.sys -- (netw5v32) Intel(R)
DRV - [2009.04.29 09:46:54 | 000,015,872 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\HpqKbFiltr.sys -- (HpqKbFiltr)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:57515
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..network.proxy.http_port: 57515
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video [2011.03.13 00:43:23 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa [2011.03.13 00:43:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.04.30 11:35:35 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.04.30 11:35:35 | 000,000,000 | ---D | M]
 
[2011.01.07 20:39:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Zensiert\AppData\Roaming\mozilla\Extensions
[2011.01.07 20:39:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Zensiert\AppData\Roaming\mozilla\Firefox\Profiles\h7ks30v2.default\extensions
[2011.01.11 16:20:19 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.11 16:20:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2011.01.07 23:28:47 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.01.09 14:03:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.03.13 00:43:23 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 <video>) -- C:\PROGRAM FILES\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\HTML5VIDEO
[2010.11.12 19:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2011.03.13 11:56:50 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.03.13 11:56:50 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.03.13 11:56:50 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.03.13 11:56:50 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.03.13 11:56:50 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.)
O4 - HKCU..\Run: [SystemData.exe]  File not found
O4 - Startup: C:\Users\Zensiert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk = C:\Programme\Common Files\LogiShrd\eReg\SetPoint\eReg.exe (Leader Technologies/Logitech)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.07 01:08:20 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\Zensiert\Desktop\OTL.exe
[2011.05.06 23:36:02 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\AppData\Roaming\Malwarebytes
[2011.05.06 23:35:25 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.05.06 23:35:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.05.06 23:35:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.05.06 23:35:19 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.05.06 23:35:18 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.06 23:34:21 | 007,734,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Users\Zensiert\Documents\mbam-setup.exe
[2011.05.06 22:29:02 | 000,000,000 | ---D | C] -- C:\Windows\System32\SPReview
[2011.05.06 22:28:02 | 000,000,000 | ---D | C] -- C:\Windows\System32\EventProviders
[2011.05.06 22:19:10 | 000,093,696 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\Windows\System32\fms.dll
[2011.05.03 21:40:33 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SopCast
[2011.05.03 21:39:44 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\Documents\SopCast332
[2011.05.01 23:24:07 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\AppData\Roaming\Leadertech
[2011.05.01 23:21:27 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\LogiShrd
[2011.05.01 23:21:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
[2011.05.01 23:20:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Logishrd
[2011.05.01 23:20:26 | 000,000,000 | ---D | C] -- C:\Programme\Logitech
[2011.05.01 23:19:31 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\LogiShrd
[2011.05.01 23:19:08 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\AppData\Roaming\Logitech
[2011.05.01 23:19:07 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\AppData\Roaming\Logishrd
[2011.05.01 02:09:16 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\AppData\Roaming\Uszusu
[2011.05.01 02:09:16 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\AppData\Roaming\Cunoeb
[2011.04.16 17:06:08 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\Documents\Reisen
[2011.04.13 13:08:41 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\Projekte Schule
[2011.04.13 00:52:21 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\AppData\Local\Microsoft Games
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.07 01:08:30 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Zensiert\Desktop\OTL.exe
[2011.05.07 00:56:18 | 000,014,128 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.05.07 00:56:18 | 000,014,128 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.05.07 00:53:44 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.05.07 00:53:44 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.05.07 00:53:44 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.05.07 00:53:44 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.05.07 00:48:43 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.05.07 00:48:28 | 776,581,120 | -HS- | M] () -- C:\hiberfil.sys
[2011.05.07 00:38:36 | 000,014,496 | ---- | M] () -- C:\Users\Zensiert\AppData\Roaming\EBEE.B9B
[2011.05.06 23:35:26 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.06 23:34:23 | 007,734,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Users\Zensiert\Documents\mbam-setup.exe
[2011.05.06 22:55:13 | 000,280,664 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT

[2011.05.03 21:40:33 | 000,000,953 | ---- | M] () -- C:\Users\Zensiert\Desktop\SopCast.lnk
[2011.05.01 23:24:38 | 000,001,328 | ---- | M] () -- C:\Users\Zensiert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk
[2011.05.01 01:53:29 | 000,220,391 | ---- | M] () -- C:\Users\Zensiert\Documents\Bildschirmauflösung.jpg
[2011.04.29 17:07:22 | 000,101,417 | ---- | M] () -- C:\Users\Zensiert\Documents\is das wirklich so.jpg
[2011.04.28 21:05:38 | 000,092,444 | ---- | M] () -- C:\Users\Zensiert\Documents\Amaz.jpg
[2011.04.20 22:35:03 | 000,016,112 | ---- | M] () -- C:\Users\Zensiert\Documents\3e74565eeeb6fa0937f5a5f2ff637dab.dlc
[2011.04.20 22:01:41 | 000,002,224 | ---- | M] () -- C:\Users\Zensiert\Documents\1f1878870e675f582fc224843bc46498.dlc
[2011.04.16 03:04:39 | 000,000,127 | ---- | M] () -- C:\Windows\System32\MRT.INI
 
========== Files Created - No Company Name ==========
 
[2011.05.06 23:35:26 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.06 22:20:37 | 000,146,852 | ---- | C] () -- C:\Windows\System32\systemsf.ebd
[2011.05.06 22:18:39 | 000,010,429 | ---- | C] () -- C:\Windows\System32\ScavengeSpace.xml
[2011.05.06 22:18:24 | 000,105,559 | ---- | C] () -- C:\Windows\System32\RacRules.xml
[2011.05.06 01:38:04 | 000,014,496 | ---- | C] () -- C:\Users\Zensiert\AppData\Roaming\EBEE.B9B
[2011.05.03 21:40:33 | 000,000,953 | ---- | C] () -- C:\Users\Zensiert\Desktop\SopCast.lnk
[2011.05.01 23:24:38 | 000,001,328 | ---- | C] () -- C:\Users\Zensiert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk
[2011.04.20 22:33:56 | 000,016,112 | ---- | C] () -- C:\Users\Zensiert\Documents\3e74565eeeb6fa0937f5a5f2ff637dab.dlc
[2011.04.20 22:01:27 | 000,002,224 | ---- | C] () -- C:\Users\Zensiert\Documents\1f1878870e675f582fc224843bc46498.dlc
[2011.04.16 03:04:39 | 000,000,127 | ---- | C] () -- C:\Windows\System32\MRT.INI
[2011.03.31 04:23:55 | 000,004,608 | ---- | C] () -- C:\Users\Zensiert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.07 01:20:52 | 000,006,656 | ---- | C] () -- C:\Windows\System32\bcmwlrc.dll
[2011.01.07 01:15:57 | 000,073,728 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
[2011.01.07 01:14:08 | 000,000,276 | ---- | C] () -- C:\Windows\System32\RStoneLog2.ini
[2011.01.07 01:14:08 | 000,000,217 | ---- | C] () -- C:\Windows\System32\RStoneLog.ini
[2009.11.21 06:48:09 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.11.21 06:48:09 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.11.21 06:48:09 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.11.21 06:48:09 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 06:33:53 | 000,280,664 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.07.14 00:09:19 | 001,498,564 | ---- | C] () -- C:\Windows\System32\igkrng400.bin
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
 
========== LOP Check ==========
 
[2011.05.06 23:11:37 | 000,000,000 | ---D | M] -- C:\Users\Zensiert\AppData\Roaming\Cunoeb
[2011.04.28 23:10:27 | 000,000,000 | ---D | M] -- C:\Users\Zensiert\AppData\Roaming\ICQ
[2011.01.09 16:14:59 | 000,000,000 | ---D | M] -- C:\Users\Zensiert\AppData\Roaming\IrfanView
[2011.05.01 23:24:07 | 000,000,000 | ---D | M] -- C:\Users\Zensiert\AppData\Roaming\Leadertech
[2011.01.08 01:06:37 | 000,000,000 | ---D | M] -- C:\Users\Zensiert\AppData\Roaming\Notepad++
[2011.01.11 19:54:24 | 000,000,000 | ---D | M] -- C:\Users\Zensiert\AppData\Roaming\OpenOffice.org
[2011.01.07 20:37:37 | 000,000,000 | ---D | M] -- C:\Users\Zensiert\AppData\Roaming\Opera
[2011.05.06 19:42:39 | 000,000,000 | ---D | M] -- C:\Users\Zensiert\AppData\Roaming\Uszusu
[2011.04.09 00:23:29 | 000,032,622 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< iaStor.sys >
 
< nvstor.sys >
 
< atapi.sys >
 
< IdeChnDr.sys >
 
< viasraid.sys >
 
< AGP440.sys >
 
< vaxscsi.sys >
 
< nvatabus.sys >
 
< viamraid.sys >
 
< nvata.sys >
 
< nvgts.sys >
 
< iastorv.sys >
 
< ViPrt.sys >
 
< eNetHook.dll >
 
< ahcix86.sys >
 
< KR10N.sys >
 
< nvstor32.sys >
 
< ahcix86s.sys >
 
< /md5stop >
Invalid Switch: md5stop

 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >

< End of report >
         
OTL Exras:
Code:
ATTFilter
OTL Extras logfile created on: 07.05.2011 01:11:03 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\Zensiert\Desktop
 Starter Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
987,00 Mb Total Physical Memory | 234,00 Mb Available Physical Memory | 24,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 56,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 220,97 Gb Total Space | 33,75 Gb Free Space | 15,28% Space Free | Partition Type: NTFS
Drive D: | 11,62 Gb Total Space | 1,94 Gb Free Space | 16,68% Space Free | Partition Type: NTFS
Drive E: | 99,18 Mb Total Space | 92,59 Mb Free Space | 93,36% Space Free | Partition Type: FAT32
Drive G: | 14,92 Gb Total Space | 0,04 Gb Free Space | 0,26% Space Free | Partition Type: FAT32
 
Computer Name: SCHLEPTOP | User Name: Zensiert | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = Opera.HTML] -- C:\Program Files\Opera\Opera.exe (Opera Software)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{06F22256-8A8D-4F3F-B22C-6E07313D0FD1}" = HP Support Assistant
"{07FA4960-B038-49EB-891B-9F95930AA544}" = HP Customer Experience Enhancements
"{1061DF04-CF33-40B0-8360-D07C9BBEB122}" = HP Wireless Assistant
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{254C37AA-6B72-4300-84F6-98A82419187E}" = ActiveCheck component for HP Active Support Library
"{26A24AE4-039D-4CA4-87B4-2F83216020F0}" = Java(TM) 6 Update 20
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 23
"{34985F59-8F6F-46F4-9AD5-53E2714294D2}" = ArcSoft WebCam Companion 3
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons
"{3877C901-7B90-4727-A639-B6ED2DD59D43}" = ESU for Microsoft Windows 7
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}" = Recovery Manager
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6151cf20-0bd8-4023-a4a0-6a86dcfe58e5}" = Python 2.6.6
"{669D4A35-146B-4314-89F1-1AC3D7B88367}" = HPAsset component for HP Active Support Library
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver For Windows Vista and Later
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel(R) Matrix Storage Manager
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio
"{F1D7AC58-554A-4A58-B784-B61558B1449A}" = QLBCASL
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Broadcom 802.11 Wireless LAN Adapter" = Broadcom 802.11 Wireless LAN Adapter
"Chaser" = Chaser
"DivX Setup.divx.com" = DivX-Setup
"Evil Player" = Evil Player v1.31
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"IrfanView" = IrfanView (remove only)
"JDownloader" = JDownloader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mozilla Firefox (3.6.17)" = Mozilla Firefox (3.6.17)
"Notepad++" = Notepad++
"Opera 11.10.2092" = Opera 11.10
"SopCast" = SopCast 3.3.2
"sp6" = Logitech SetPoint 6.20
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VLC media player 1.1.5
"WinRAR archiver" = WinRAR
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 13.03.2011 08:52:07 | Computer Name = Schleptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: unetbootin-windows-502.exe, Version:
 1.1.1.1, Zeitstempel: 0x4d48772b  Name des fehlerhaften Moduls: unetbootin-windows-502.exe,
 Version: 1.1.1.1, Zeitstempel: 0x4d48772b  Ausnahmecode: 0xc0000005  Fehleroffset: 
0x008a650a  ID des fehlerhaften Prozesses: 0xf5c  Startzeit der fehlerhaften Anwendung:
 0x01cbe17c874af4a9  Pfad der fehlerhaften Anwendung: C:\Users\Zensiert\Desktop\unetbootin-windows-502.exe
Pfad
 des fehlerhaften Moduls: C:\Users\Zensiert\Desktop\unetbootin-windows-502.exe  Berichtskennung:
 b3514d14-4d70-11e0-bca3-00269ec95368
 
Error - 24.03.2011 21:09:15 | Computer Name = Schleptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: vlc.exe, Version: 1.1.5.0, Zeitstempel:
 0x4cdec0ee  Name des fehlerhaften Moduls: vlc.exe, Version: 1.1.5.0, Zeitstempel:
 0x4cdec0ee  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00001749  ID des fehlerhaften Prozesses:
 0xa88  Startzeit der fehlerhaften Anwendung: 0x01cbea89401c1297  Pfad der fehlerhaften
 Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe  Pfad des fehlerhaften Moduls: C:\Program
 Files\VideoLAN\VLC\vlc.exe  Berichtskennung: 802124db-567c-11e0-8286-c48cc6d91c6c
 
Error - 06.04.2011 20:39:45 | Computer Name = Schleptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: vlc.exe, Version: 1.1.5.0, Zeitstempel:
 0x4cdec0ee  Name des fehlerhaften Moduls: vlc.exe, Version: 1.1.5.0, Zeitstempel:
 0x4cdec0ee  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00001749  ID des fehlerhaften Prozesses:
 0x6b0  Startzeit der fehlerhaften Anwendung: 0x01cbf4bc44b4ecba  Pfad der fehlerhaften
 Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe  Pfad des fehlerhaften Moduls: C:\Program
 Files\VideoLAN\VLC\vlc.exe  Berichtskennung: 887a706e-60af-11e0-8286-8eabd9f8e46f
 
Error - 06.04.2011 20:51:16 | Computer Name = Schleptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: vlc.exe, Version: 1.1.5.0, Zeitstempel:
 0x4cdec0ee  Name des fehlerhaften Moduls: vlc.exe, Version: 1.1.5.0, Zeitstempel:
 0x4cdec0ee  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000016e8  ID des fehlerhaften Prozesses:
 0xba4  Startzeit der fehlerhaften Anwendung: 0x01cbf4bde2857704  Pfad der fehlerhaften
 Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe  Pfad des fehlerhaften Moduls: C:\Program
 Files\VideoLAN\VLC\vlc.exe  Berichtskennung: 246b3731-60b1-11e0-8286-8eabd9f8e46f
 
Error - 06.04.2011 20:51:23 | Computer Name = Schleptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: vlc.exe, Version: 1.1.5.0, Zeitstempel:
 0x4cdec0ee  Name des fehlerhaften Moduls: vlc.exe, Version: 1.1.5.0, Zeitstempel:
 0x4cdec0ee  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000016e8  ID des fehlerhaften Prozesses:
 0x9e0  Startzeit der fehlerhaften Anwendung: 0x01cbf4bde908e35e  Pfad der fehlerhaften
 Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe  Pfad des fehlerhaften Moduls: C:\Program
 Files\VideoLAN\VLC\vlc.exe  Berichtskennung: 28acc165-60b1-11e0-8286-8eabd9f8e46f
 
Error - 06.04.2011 20:52:17 | Computer Name = Schleptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: vlc.exe, Version: 1.1.5.0, Zeitstempel:
 0x4cdec0ee  Name des fehlerhaften Moduls: vlc.exe, Version: 1.1.5.0, Zeitstempel:
 0x4cdec0ee  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000016e8  ID des fehlerhaften Prozesses:
 0xb08  Startzeit der fehlerhaften Anwendung: 0x01cbf4be0462a1a3  Pfad der fehlerhaften
 Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe  Pfad des fehlerhaften Moduls: C:\Program
 Files\VideoLAN\VLC\vlc.exe  Berichtskennung: 488f4d1a-60b1-11e0-8286-8eabd9f8e46f
 
Error - 06.04.2011 20:52:23 | Computer Name = Schleptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: vlc.exe, Version: 1.1.5.0, Zeitstempel:
 0x4cdec0ee  Name des fehlerhaften Moduls: vlc.exe, Version: 1.1.5.0, Zeitstempel:
 0x4cdec0ee  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000016e8  ID des fehlerhaften Prozesses:
 0xcc8  Startzeit der fehlerhaften Anwendung: 0x01cbf4be0cd932bd  Pfad der fehlerhaften
 Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe  Pfad des fehlerhaften Moduls: C:\Program
 Files\VideoLAN\VLC\vlc.exe  Berichtskennung: 4c5081dd-60b1-11e0-8286-8eabd9f8e46f
 
Error - 13.04.2011 06:02:36 | Computer Name = Schleptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: vlc.exe, Version: 1.1.5.0, Zeitstempel:
 0x4cdec0ee  Name des fehlerhaften Moduls: vlc.exe, Version: 1.1.5.0, Zeitstempel:
 0x4cdec0ee  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00001749  ID des fehlerhaften Prozesses:
 0xb64  Startzeit der fehlerhaften Anwendung: 0x01cbf9c1d8f09669  Pfad der fehlerhaften
 Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe  Pfad des fehlerhaften Moduls: C:\Program
 Files\VideoLAN\VLC\vlc.exe  Berichtskennung: 27edd15a-65b5-11e0-9fa6-b96d7fc02a68
 
Error - 13.04.2011 09:24:11 | Computer Name = Schleptop | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 1.9.2.4095 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: c14    Startzeit: 
01cbf9dd94fbbcad    Endzeit: 232    Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID:
 4b0394ed-65d1-11e0-bca5-8eb524f8ce6d  
 
Error - 17.04.2011 14:37:45 | Computer Name = Schleptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: plugin-container.exe, Version: 1.9.2.4095,
 Zeitstempel: 0x4d852c62  Name des fehlerhaften Moduls: NPSWF32.dll_unloaded, Version:
 0.0.0.0, Zeitstempel: 0x4da39815  Ausnahmecode: 0xc0000005  Fehleroffset: 0x6c13a506
ID
 des fehlerhaften Prozesses: 0xe3c  Startzeit der fehlerhaften Anwendung: 0x01cbfd1542d0560c
Pfad
 der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\plugin-container.exe
Pfad
 des fehlerhaften Moduls: NPSWF32.dll  Berichtskennung: c8c258d0-6921-11e0-829b-cf2e54c5ae6e
 
[ System Events ]
Error - 18.03.2011 15:45:03 | Computer Name = Schleptop | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?18.?03.?2011 um 20:43:40 unerwartet heruntergefahren.
 
Error - 22.03.2011 06:19:29 | Computer Name = Schleptop | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error - 22.03.2011 06:19:30 | Computer Name = Schleptop | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error - 22.03.2011 06:19:31 | Computer Name = Schleptop | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error - 01.04.2011 14:15:55 | Computer Name = Schleptop | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst ShellHWDetection erreicht.
 
Error - 17.04.2011 19:42:41 | Computer Name = Schleptop | Source = DCOM | ID = 10010
Description = 
 
Error - 20.04.2011 07:35:29 | Computer Name = Schleptop | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst Wlansvc erreicht.
 
Error - 20.04.2011 07:35:32 | Computer Name = Schleptop | Source = DCOM | ID = 10010
Description = 
 
Error - 29.04.2011 12:02:03 | Computer Name = Schleptop | Source = DCOM | ID = 10010
Description = 
 
Error - 30.04.2011 11:15:21 | Computer Name = Schleptop | Source = DCOM | ID = 10010
Description = 
 
 
< End of report >
         
Wie kann ich sicher gehen, dass jetzt wieder alles normal läuft?

Ich bin für jede Hilfe dankbar :-)

Alt 07.05.2011, 15:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" - Standard

Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14"



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________

__________________

Alt 07.05.2011, 16:46   #3
Rubeno
 
Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" - Standard

Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14"



Danke für die schnelle Antwort cosinus.

Es ist sonst nur noch ein Log vorhanden von einem Quickscan der nach dem Löschvorgang ausgeführt wurde.


Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6523

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

07.05.2011 01:01:35
mbam-log-2011-05-07 (01-01-35).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 135742
Laufzeit: 7 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Bedeutet das, dass ich jetzt wieder "clean" bin?

Könnte ich sonst noch was tun bis auf die Maßnahmen zur Absicherung des Rechners, die hab ich mir schon angeschaut.
__________________

Alt 07.05.2011, 16:48   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" - Standard

Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14"



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:57515

FF - prefs.js..network.proxy.http_port: 57515

FF - prefs.js..network.proxy.type: 0

O4 - HKCU..\Run: [SystemData.exe]  File not found

[2011.05.01 02:09:16 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\AppData\Roaming\Uszusu

[2011.05.01 02:09:16 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\AppData\Roaming\Cunoeb
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Alt 08.05.2011, 14:51   #5
Rubeno
 
Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" - Standard

Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14"



Hallo,

habe wie den Fix wie beschrieben durchgeführt.

Anbei der Log:

Code:
ATTFilter
All processes killed
========== OTL ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Prefs.js: 57515 removed from network.proxy.http_port
Prefs.js: 0 removed from network.proxy.type
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SystemData.exe deleted successfully.
C:\Users\Zensiert\AppData\Roaming\Uszusu folder moved successfully.
C:\Users\Zensiert\AppData\Roaming\Cunoeb folder moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: Zensiert
->Temp folder emptied: 2313211144 bytes
->Temporary Internet Files folder emptied: 760330673 bytes
->Java cache emptied: 151008 bytes
->FireFox cache emptied: 92980351 bytes
->Opera cache emptied: 25629927 bytes
->Flash cache emptied: 60395 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 17552517 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 3.061,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 05082011_012604

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         


Alt 09.05.2011, 08:16   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" - Standard

Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14"



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
--> Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14"

Alt 11.05.2011, 00:21   #7
Rubeno
 
Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" - Standard

Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14"



Ok wurde gemacht, schaut nicht allzu schlecht aus oder?

Code:
ATTFilter
2011/05/11 01:06:28.0757 4076	TDSS rootkit removing tool 2.5.0.0 May  1 2011 14:20:16
2011/05/11 01:06:28.0976 4076	================================================================================
2011/05/11 01:06:28.0976 4076	SystemInfo:
2011/05/11 01:06:28.0976 4076	
2011/05/11 01:06:28.0976 4076	OS Version: 6.1.7601 ServicePack: 1.0
2011/05/11 01:06:28.0976 4076	Product type: Workstation
2011/05/11 01:06:28.0976 4076	ComputerName: SCHLEPTOP
2011/05/11 01:06:28.0976 4076	UserName: Zensiert
2011/05/11 01:06:28.0976 4076	Windows directory: C:\Windows
2011/05/11 01:06:28.0976 4076	System windows directory: C:\Windows
2011/05/11 01:06:28.0976 4076	Processor architecture: Intel x86
2011/05/11 01:06:28.0976 4076	Number of processors: 2
2011/05/11 01:06:28.0976 4076	Page size: 0x1000
2011/05/11 01:06:28.0976 4076	Boot type: Normal boot
2011/05/11 01:06:28.0976 4076	================================================================================
2011/05/11 01:06:29.0490 4076	Initialize success
2011/05/11 01:06:37.0836 1444	================================================================================
2011/05/11 01:06:37.0836 1444	Scan started
2011/05/11 01:06:37.0836 1444	Mode: Manual; 
2011/05/11 01:06:37.0836 1444	================================================================================
2011/05/11 01:06:39.0428 1444	1394ohci        (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
2011/05/11 01:06:39.0506 1444	ACPI            (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
2011/05/11 01:06:39.0568 1444	AcpiPmi         (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
2011/05/11 01:06:39.0646 1444	adp94xx         (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/05/11 01:06:39.0724 1444	adpahci         (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/05/11 01:06:39.0771 1444	adpu320         (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/05/11 01:06:39.0911 1444	AFD             (1151fd4fb0216cfed887bfde29ebd516) C:\Windows\system32\drivers\afd.sys
2011/05/11 01:06:39.0989 1444	agp440          (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
2011/05/11 01:06:40.0083 1444	aic78xx         (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/05/11 01:06:40.0161 1444	aliide          (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
2011/05/11 01:06:40.0223 1444	amdagp          (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
2011/05/11 01:06:40.0286 1444	amdide          (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
2011/05/11 01:06:40.0364 1444	AmdK8           (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/05/11 01:06:40.0457 1444	AmdPPM          (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/05/11 01:06:40.0488 1444	amdsata         (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
2011/05/11 01:06:40.0551 1444	amdsbs          (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/05/11 01:06:40.0598 1444	amdxata         (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
2011/05/11 01:06:40.0707 1444	AppID           (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
2011/05/11 01:06:40.0863 1444	arc             (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/05/11 01:06:40.0910 1444	arcsas          (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/05/11 01:06:40.0956 1444	AsyncMac        (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/11 01:06:41.0050 1444	atapi           (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
2011/05/11 01:06:41.0190 1444	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/05/11 01:06:41.0253 1444	avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/05/11 01:06:41.0331 1444	b06bdrv         (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/05/11 01:06:41.0424 1444	b57nd60x        (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/05/11 01:06:41.0580 1444	BCM43XX         (3508fd340c8b0fbbdb548f174d48762e) C:\Windows\system32\DRIVERS\bcmwl6.sys
2011/05/11 01:06:41.0705 1444	Beep            (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/05/11 01:06:41.0783 1444	blbdrive        (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/05/11 01:06:41.0861 1444	bowser          (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/11 01:06:41.0924 1444	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/05/11 01:06:41.0955 1444	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/05/11 01:06:42.0033 1444	Brserid         (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/05/11 01:06:42.0080 1444	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/05/11 01:06:42.0173 1444	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/05/11 01:06:42.0204 1444	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/05/11 01:06:42.0251 1444	BTHMODEM        (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/05/11 01:06:42.0345 1444	cdfs            (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/11 01:06:42.0407 1444	cdrom           (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\drivers\cdrom.sys
2011/05/11 01:06:42.0548 1444	circlass        (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/05/11 01:06:42.0594 1444	CLFS            (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/05/11 01:06:42.0688 1444	CmBatt          (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/05/11 01:06:42.0750 1444	cmdide          (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
2011/05/11 01:06:42.0813 1444	CNG             (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/05/11 01:06:42.0922 1444	Compbatt        (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/05/11 01:06:42.0969 1444	CompositeBus    (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
2011/05/11 01:06:43.0031 1444	crcdisk         (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/05/11 01:06:43.0187 1444	DfsC            (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
2011/05/11 01:06:43.0250 1444	discache        (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/05/11 01:06:43.0359 1444	Disk            (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/05/11 01:06:43.0468 1444	drmkaud         (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/05/11 01:06:43.0546 1444	DXGKrnl         (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/11 01:06:43.0718 1444	ebdrv           (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/05/11 01:06:43.0858 1444	elxstor         (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/05/11 01:06:43.0952 1444	ErrDev          (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
2011/05/11 01:06:44.0045 1444	exfat           (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/05/11 01:06:44.0108 1444	fastfat         (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/05/11 01:06:44.0186 1444	fdc             (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/11 01:06:44.0264 1444	FileInfo        (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/05/11 01:06:44.0310 1444	Filetrace       (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/05/11 01:06:44.0357 1444	flpydisk        (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/11 01:06:44.0420 1444	FltMgr          (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/05/11 01:06:44.0513 1444	FsDepends       (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/05/11 01:06:44.0544 1444	Fs_Rec          (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/11 01:06:44.0622 1444	fvevol          (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
2011/05/11 01:06:44.0716 1444	gagp30kx        (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/05/11 01:06:44.0763 1444	hcw85cir        (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/05/11 01:06:44.0888 1444	HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
2011/05/11 01:06:44.0934 1444	HDAudBus        (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
2011/05/11 01:06:44.0981 1444	HidBatt         (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/05/11 01:06:45.0028 1444	HidBth          (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/05/11 01:06:45.0106 1444	HidIr           (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/05/11 01:06:45.0168 1444	HidUsb          (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\drivers\hidusb.sys
2011/05/11 01:06:45.0356 1444	HpqKbFiltr      (1210960ff8928950d2a786895b0c424a) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
2011/05/11 01:06:45.0434 1444	HpSAMD          (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
2011/05/11 01:06:45.0543 1444	HTTP            (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
2011/05/11 01:06:45.0668 1444	hwpolicy        (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
2011/05/11 01:06:45.0761 1444	i8042prt        (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
2011/05/11 01:06:45.0855 1444	iaStor          (d483687eace0c065ee772481a96e05f5) C:\Windows\system32\DRIVERS\iaStor.sys
2011/05/11 01:06:45.0917 1444	iaStorV         (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
2011/05/11 01:06:46.0136 1444	igfx            (81f7c715528ab621c6af58869d4b07b9) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/05/11 01:06:46.0338 1444	iirsp           (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/05/11 01:06:46.0448 1444	intelide        (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
2011/05/11 01:06:46.0494 1444	intelppm        (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/11 01:06:46.0557 1444	IpFilterDriver  (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/11 01:06:46.0635 1444	IPMIDRV         (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
2011/05/11 01:06:46.0697 1444	IPNAT           (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/05/11 01:06:46.0806 1444	IRENUM          (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/05/11 01:06:46.0869 1444	isapnp          (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
2011/05/11 01:06:46.0947 1444	iScsiPrt        (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
2011/05/11 01:06:46.0994 1444	kbdclass        (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys
2011/05/11 01:06:47.0040 1444	kbdhid          (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys
2011/05/11 01:06:47.0134 1444	KSecDD          (412cea1aa78cc02a447f5c9e62b32ff1) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/11 01:06:47.0165 1444	KSecPkg         (26c046977e85b95036453d7b88ba1820) C:\Windows\system32\Drivers\ksecpkg.sys
2011/05/11 01:06:47.0399 1444	LHidFilt        (318b3d608fbec44b7e0c23bf759dced5) C:\Windows\system32\DRIVERS\LHidFilt.Sys
2011/05/11 01:06:47.0462 1444	lltdio          (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/11 01:06:47.0540 1444	LMouFilt        (84af069d219df3c43dc6792b2bbd7bed) C:\Windows\system32\DRIVERS\LMouFilt.Sys
2011/05/11 01:06:47.0602 1444	LSI_FC          (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/05/11 01:06:47.0649 1444	LSI_SAS         (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/05/11 01:06:47.0696 1444	LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/05/11 01:06:47.0805 1444	LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/05/11 01:06:47.0852 1444	luafv           (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/05/11 01:06:47.0898 1444	megasas         (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/05/11 01:06:47.0945 1444	MegaSR          (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/05/11 01:06:48.0008 1444	Modem           (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/05/11 01:06:48.0054 1444	monitor         (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/11 01:06:48.0132 1444	mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\drivers\mouclass.sys
2011/05/11 01:06:48.0242 1444	mouhid          (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/05/11 01:06:48.0320 1444	mountmgr        (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
2011/05/11 01:06:48.0366 1444	mpio            (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
2011/05/11 01:06:48.0413 1444	mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/11 01:06:48.0507 1444	MRxDAV          (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
2011/05/11 01:06:48.0585 1444	mrxsmb          (ed3d3419b064f28d812995ed8cadc541) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/11 01:06:48.0663 1444	mrxsmb10        (dc914446049169a964e27fd8888ffaee) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/11 01:06:48.0710 1444	mrxsmb20        (e7d90388d14fae057c166c1801e0bf94) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/11 01:06:48.0803 1444	msahci          (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
2011/05/11 01:06:48.0834 1444	msdsm           (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
2011/05/11 01:06:48.0944 1444	Msfs            (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/05/11 01:06:48.0990 1444	mshidkmdf       (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/05/11 01:06:49.0037 1444	msisadrv        (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
2011/05/11 01:06:49.0162 1444	MSKSSRV         (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/11 01:06:49.0193 1444	MSPCLOCK        (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/11 01:06:49.0256 1444	MSPQM           (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/05/11 01:06:49.0302 1444	MsRPC           (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/05/11 01:06:49.0396 1444	mssmbios        (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
2011/05/11 01:06:49.0427 1444	MSTEE           (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/05/11 01:06:49.0474 1444	MTConfig        (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/05/11 01:06:49.0536 1444	Mup             (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/05/11 01:06:49.0599 1444	NativeWifiP     (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/11 01:06:49.0755 1444	NDIS            (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
2011/05/11 01:06:49.0833 1444	NdisCap         (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/05/11 01:06:49.0911 1444	NdisTapi        (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/11 01:06:49.0989 1444	Ndisuio         (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/11 01:06:50.0067 1444	NdisWan         (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/11 01:06:50.0145 1444	NDProxy         (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
2011/05/11 01:06:50.0192 1444	NetBIOS         (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/11 01:06:50.0316 1444	NetBT           (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/11 01:06:50.0441 1444	netr28u         (27ee4b406e2f26f6117a9a420bd4cb65) C:\Windows\system32\DRIVERS\netr28u.sys
2011/05/11 01:06:50.0644 1444	netw5v32        (58218ec6b61b1169cf54aab0d00f5fe2) C:\Windows\system32\DRIVERS\netw5v32.sys
2011/05/11 01:06:50.0784 1444	nfrd960         (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/05/11 01:06:50.0862 1444	Npfs            (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/05/11 01:06:50.0925 1444	nsiproxy        (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/11 01:06:51.0034 1444	Ntfs            (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
2011/05/11 01:06:51.0143 1444	Null            (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/05/11 01:06:51.0206 1444	nvraid          (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys
2011/05/11 01:06:51.0268 1444	nvstor          (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys
2011/05/11 01:06:51.0346 1444	nv_agp          (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
2011/05/11 01:06:51.0393 1444	ohci1394        (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
2011/05/11 01:06:51.0564 1444	Parport         (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/05/11 01:06:51.0642 1444	partmgr         (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys
2011/05/11 01:06:51.0689 1444	Parvdm          (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/05/11 01:06:51.0783 1444	pci             (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
2011/05/11 01:06:51.0830 1444	pciide          (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
2011/05/11 01:06:51.0892 1444	pcmcia          (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/05/11 01:06:51.0939 1444	pcw             (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/05/11 01:06:52.0048 1444	PEAUTH          (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/05/11 01:06:52.0329 1444	PptpMiniport    (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/11 01:06:52.0376 1444	Processor       (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/05/11 01:06:52.0454 1444	Psched          (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/11 01:06:52.0516 1444	ql2300          (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/05/11 01:06:52.0656 1444	ql40xx          (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/05/11 01:06:52.0719 1444	QWAVEdrv        (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/11 01:06:52.0750 1444	RasAcd          (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/11 01:06:52.0828 1444	RasAgileVpn     (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/05/11 01:06:52.0890 1444	Rasl2tp         (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/11 01:06:52.0953 1444	RasPppoe        (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/11 01:06:53.0000 1444	RasSstp         (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/05/11 01:06:53.0140 1444	rdbss           (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/11 01:06:53.0187 1444	rdpbus          (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/05/11 01:06:53.0265 1444	RDPCDD          (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/11 01:06:53.0327 1444	RDPENCDD        (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/11 01:06:53.0374 1444	RDPREFMP        (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/05/11 01:06:53.0452 1444	RDPWD           (288b06960d78428ff89e811632684e20) C:\Windows\system32\drivers\RDPWD.sys
2011/05/11 01:06:53.0608 1444	rdyboost        (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
2011/05/11 01:06:53.0764 1444	rspndr          (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/11 01:06:53.0826 1444	RSUSBSTOR       (f9541f3b59da30423f2f76ef443c07fc) C:\Windows\system32\Drivers\RtsUStor.sys
2011/05/11 01:06:53.0873 1444	RTL8167         (c5a68c5ec01fd6f03396dd154b48db56) C:\Windows\system32\DRIVERS\Rt86win7.sys
2011/05/11 01:06:54.0014 1444	sbp2port        (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
2011/05/11 01:06:54.0092 1444	scfilter        (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
2011/05/11 01:06:54.0185 1444	sdbus           (0328be1c7f1cba23848179f8762e391c) C:\Windows\system32\drivers\sdbus.sys
2011/05/11 01:06:54.0263 1444	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/05/11 01:06:54.0372 1444	Serenum         (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/05/11 01:06:54.0435 1444	Serial          (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/05/11 01:06:54.0528 1444	sermouse        (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/05/11 01:06:54.0622 1444	sffdisk         (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
2011/05/11 01:06:54.0684 1444	sffp_mmc        (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
2011/05/11 01:06:54.0731 1444	sffp_sd         (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
2011/05/11 01:06:54.0778 1444	sfloppy         (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/05/11 01:06:54.0918 1444	sisagp          (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
2011/05/11 01:06:54.0981 1444	SiSRaid2        (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/05/11 01:06:55.0012 1444	SiSRaid4        (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/05/11 01:06:55.0074 1444	Smb             (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/05/11 01:06:55.0168 1444	spldr           (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/05/11 01:06:55.0293 1444	srv             (4e636465a8653ba3bf29f929aa578e6f) C:\Windows\system32\DRIVERS\srv.sys
2011/05/11 01:06:55.0386 1444	srv2            (4e4e17a3865f650ee8c67726872d9431) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/11 01:06:55.0449 1444	SrvHsfHDA       (e00fdfaff025e94f9821153750c35a6d) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2011/05/11 01:06:55.0511 1444	SrvHsfV92       (ceb4e3b6890e1e42dca6694d9e59e1a0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
2011/05/11 01:06:55.0636 1444	SrvHsfWinac     (bc0c7ea89194c299f051c24119000e17) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
2011/05/11 01:06:55.0698 1444	srvnet          (1346dff5be932939997d373d61a35626) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/11 01:06:55.0761 1444	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/05/11 01:06:55.0886 1444	stexstor        (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/05/11 01:06:55.0964 1444	STHDA           (96cb9fd21207af4456d37957441f6001) C:\Windows\system32\DRIVERS\stwrt.sys
2011/05/11 01:06:56.0057 1444	swenum          (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
2011/05/11 01:06:56.0198 1444	SynTP           (c6e720d3f5fb8290d01acfb63e14b606) C:\Windows\system32\DRIVERS\SynTP.sys
2011/05/11 01:06:56.0354 1444	Tcpip           (37e8fa3779668837ca9e2c36d2415949) C:\Windows\system32\drivers\tcpip.sys
2011/05/11 01:06:56.0432 1444	TCPIP6          (37e8fa3779668837ca9e2c36d2415949) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/11 01:06:56.0572 1444	tcpipreg        (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/11 01:06:56.0666 1444	TDPIPE          (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
2011/05/11 01:06:56.0712 1444	TDTCP           (2c10395baa4847f83042813c515cc289) C:\Windows\system32\drivers\tdtcp.sys
2011/05/11 01:06:56.0790 1444	tdx             (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/11 01:06:56.0868 1444	TermDD          (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys
2011/05/11 01:06:57.0024 1444	tssecsrv        (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/11 01:06:57.0165 1444	TsUsbFlt        (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
2011/05/11 01:06:57.0274 1444	tunnel          (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/11 01:06:57.0336 1444	uagp35          (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/05/11 01:06:57.0414 1444	udfs            (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/11 01:06:57.0602 1444	uliagpkx        (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
2011/05/11 01:06:57.0664 1444	umbus           (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys
2011/05/11 01:06:57.0711 1444	UmPass          (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/05/11 01:06:57.0773 1444	usbccgp         (7e72e7d7e0757d59481d530fd2b0bfae) C:\Windows\system32\drivers\usbccgp.sys
2011/05/11 01:06:57.0836 1444	usbcir          (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
2011/05/11 01:06:57.0882 1444	usbehci         (cfbce999c057d78979a181c9c60f208e) C:\Windows\system32\drivers\usbehci.sys
2011/05/11 01:06:57.0945 1444	usbhub          (9d22aad9ac6a07c691a1113e5f860868) C:\Windows\system32\drivers\usbhub.sys
2011/05/11 01:06:57.0992 1444	usbohci         (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2011/05/11 01:06:58.0085 1444	usbprint        (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/11 01:06:58.0163 1444	USBSTOR         (f991ab9cc6b908db552166768176896a) C:\Windows\system32\drivers\USBSTOR.SYS
2011/05/11 01:06:58.0210 1444	usbuhci         (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\drivers\usbuhci.sys
2011/05/11 01:06:58.0272 1444	usbvideo        (45f4e7bf43db40a6c6b4d92c76cbc3f2) C:\Windows\System32\Drivers\usbvideo.sys
2011/05/11 01:06:58.0350 1444	vdrvroot        (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
2011/05/11 01:06:58.0428 1444	vga             (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/11 01:06:58.0506 1444	VgaSave         (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/05/11 01:06:58.0600 1444	vhdmp           (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
2011/05/11 01:06:58.0647 1444	viaagp          (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
2011/05/11 01:06:58.0709 1444	ViaC7           (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/05/11 01:06:58.0756 1444	viaide          (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
2011/05/11 01:06:58.0803 1444	volmgr          (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
2011/05/11 01:06:58.0865 1444	volmgrx         (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/05/11 01:06:58.0912 1444	volsnap         (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
2011/05/11 01:06:59.0021 1444	vsmraid         (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/05/11 01:06:59.0084 1444	vwifibus        (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/05/11 01:06:59.0131 1444	vwififlt        (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/05/11 01:06:59.0177 1444	vwifimp         (a3f04cbea6c2a10e6cb01f8b47611882) C:\Windows\system32\DRIVERS\vwifimp.sys
2011/05/11 01:06:59.0255 1444	WacomPen        (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/05/11 01:06:59.0349 1444	WANARP          (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/11 01:06:59.0380 1444	Wanarpv6        (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/11 01:06:59.0536 1444	Wd              (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/05/11 01:06:59.0614 1444	Wdf01000        (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/11 01:06:59.0770 1444	WfpLwf          (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/05/11 01:06:59.0864 1444	WIMMount        (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/05/11 01:07:00.0067 1444	WmiAcpi         (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
2011/05/11 01:07:00.0191 1444	ws2ifsl         (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/11 01:07:00.0332 1444	WudfPf          (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
2011/05/11 01:07:00.0394 1444	WUDFRd          (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/05/11 01:07:00.0566 1444	yukonw7         (b07c5b7efdf936ff93d4f540938725be) C:\Windows\system32\DRIVERS\yk62x86.sys
2011/05/11 01:07:00.0722 1444	================================================================================
2011/05/11 01:07:00.0722 1444	Scan finished
2011/05/11 01:07:00.0722 1444	================================================================================
         

Alt 11.05.2011, 09:19   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" - Standard

Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14"



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Alt 14.05.2011, 12:49   #9
Rubeno
 
Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" - Standard

Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14"



Hier bin ich wieder

Ok wurde soweit alles abgearbeitet:

Log:

Code:
ATTFilter
ComboFix 11-05-13.03 - Zensiert 14.05.2011  13:23:04.1.2 - x86
Microsoft Windows 7 Starter   6.1.7601.1.1252.49.1031.18.987.479 [GMT 2:00]
ausgeführt von:: c:\users\Zensiert\Desktop\MWbytes\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\SystemData
c:\systemdata\config.bin
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-14 bis 2011-05-14  ))))))))))))))))))))))))))))))
.
.
2011-05-14 11:36 . 2011-05-14 11:37	--------	d-----w-	c:\users\Zensiert\AppData\Local\temp
2011-05-14 11:36 . 2011-05-14 11:36	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-05-14 10:50 . 2011-05-14 10:50	--------	d-----w-	c:\program files\CCleaner
2011-05-13 15:30 . 2011-04-11 07:04	7071056	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{97E5240E-108F-4F19-BC7A-CECEF60B17ED}\mpengine.dll
2011-05-11 09:02 . 2011-03-25 02:57	43008	----a-w-	c:\windows\system32\drivers\usbehci.sys
2011-05-11 09:02 . 2011-03-25 02:58	258560	----a-w-	c:\windows\system32\drivers\usbhub.sys
2011-05-11 09:02 . 2011-03-25 02:58	284672	----a-w-	c:\windows\system32\drivers\usbport.sys
2011-05-11 09:02 . 2011-03-25 02:58	75776	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2011-05-11 09:02 . 2011-03-25 02:57	20480	----a-w-	c:\windows\system32\drivers\usbohci.sys
2011-05-11 09:02 . 2011-03-25 02:57	24064	----a-w-	c:\windows\system32\drivers\usbuhci.sys
2011-05-11 09:02 . 2011-03-25 02:57	5888	----a-w-	c:\windows\system32\drivers\usbd.sys
2011-05-11 09:02 . 2011-04-09 06:02	3967872	----a-w-	c:\windows\system32\ntkrnlpa.exe
2011-05-11 09:02 . 2011-04-09 06:02	3912576	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-05-09 16:36 . 2004-03-22 11:17	25840	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2011-05-09 16:36 . 2004-03-22 11:17	24816	----a-w-	c:\windows\system32\mdimon.dll
2011-05-09 16:33 . 2011-05-09 16:34	--------	d-----w-	c:\windows\SHELLNEW
2011-05-09 16:33 . 2011-05-09 16:33	--------	d-----w-	c:\windows\PCHEALTH
2011-05-07 23:26 . 2011-05-07 23:26	--------	d-----w-	C:\_OTL
2011-05-07 13:12 . 2011-05-07 13:12	781272	----a-w-	c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-05-07 13:12 . 2011-05-07 13:12	1874904	----a-w-	c:\program files\Mozilla Firefox\mozjs.dll
2011-05-07 13:12 . 2011-05-07 13:12	89048	----a-w-	c:\program files\Mozilla Firefox\libEGL.dll
2011-05-07 13:12 . 2011-05-07 13:12	465880	----a-w-	c:\program files\Mozilla Firefox\libGLESv2.dll
2011-05-07 13:12 . 2011-05-07 13:12	1892184	----a-w-	c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-05-07 13:12 . 2011-05-07 13:12	15832	----a-w-	c:\program files\Mozilla Firefox\mozalloc.dll
2011-05-07 13:12 . 2011-05-07 13:12	142296	----a-w-	c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-05-07 13:12 . 2011-05-07 13:12	1974616	----a-w-	c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-05-07 01:33 . 2011-05-07 01:33	--------	d-----w-	c:\program files\SlikSvn
2011-05-06 21:36 . 2011-05-06 21:36	--------	d-----w-	c:\users\Zensiert\AppData\Roaming\Malwarebytes
2011-05-06 21:35 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-06 21:35 . 2011-05-06 21:35	--------	d-----w-	c:\programdata\Malwarebytes
2011-05-06 21:35 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-05-06 21:35 . 2011-05-06 21:35	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-05-06 20:29 . 2011-05-06 20:29	--------	d-----w-	c:\windows\system32\SPReview
2011-05-06 20:28 . 2011-05-06 20:28	--------	d-----w-	c:\windows\system32\EventProviders
2011-05-06 20:21 . 2010-11-05 01:58	1130824	----a-w-	c:\windows\system32\dfshim.dll
2011-05-06 20:21 . 2010-11-20 12:21	11776	----a-w-	c:\windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2011-05-06 20:21 . 2010-11-20 10:24	52224	----a-w-	c:\windows\system32\drivers\TsUsbFlt.sys
2011-05-06 20:21 . 2010-11-20 12:19	3215872	----a-w-	c:\windows\system32\mstscax.dll
2011-05-06 20:21 . 2010-11-20 12:18	1171456	----a-w-	c:\windows\system32\d3d10warp.dll
2011-05-06 20:21 . 2010-11-20 12:19	954752	----a-w-	c:\windows\system32\mfc40.dll
2011-05-06 20:21 . 2010-11-20 12:19	954288	----a-w-	c:\windows\system32\mfc40u.dll
2011-05-06 20:19 . 2010-11-20 12:30	116096	----a-w-	c:\windows\system32\drivers\msdsm.sys
2011-05-06 20:18 . 2010-11-20 12:21	15872	----a-w-	c:\windows\system32\sspisrv.dll
2011-05-06 20:17 . 2010-11-20 12:21	780288	----a-w-	c:\windows\system32\wbem\wbemcore.dll
2011-05-06 20:17 . 2010-11-20 12:21	351232	----a-w-	c:\windows\system32\wmicmiplugin.dll
2011-05-06 20:17 . 2010-11-20 12:21	363008	----a-w-	c:\windows\system32\wbemcomn.dll
2011-05-06 20:17 . 2010-11-20 12:19	606208	----a-w-	c:\windows\system32\wbem\fastprox.dll
2011-05-06 20:17 . 2010-11-20 12:21	697344	----a-w-	c:\windows\system32\SmiEngine.dll
2011-05-06 20:17 . 2010-11-20 12:21	189952	----a-w-	c:\windows\system32\wdscore.dll
2011-05-06 20:17 . 2010-11-20 12:17	209920	----a-w-	c:\windows\system32\PkgMgr.exe
2011-05-06 20:17 . 2010-11-20 12:18	323072	----a-w-	c:\windows\system32\drvstore.dll
2011-05-06 20:17 . 2010-11-20 12:18	257024	----a-w-	c:\windows\system32\dpx.dll
2011-05-01 21:24 . 2011-05-01 21:24	--------	d-----w-	c:\users\Zensiert\AppData\Roaming\Leadertech
2011-05-01 21:24 . 2011-05-01 21:24	53248	----a-r-	c:\users\Zensiert\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2011-05-01 21:23 . 2011-05-01 21:23	16400	----a-w-	c:\windows\system32\drivers\LNonPnP.sys
2011-05-01 21:20 . 2011-05-01 21:23	--------	d-----w-	c:\programdata\Logishrd
2011-05-01 21:20 . 2011-05-01 21:21	--------	d-----w-	c:\program files\Logitech
2011-05-01 21:19 . 2011-05-01 21:24	--------	d-----w-	c:\program files\Common Files\LogiShrd
2011-05-01 21:19 . 2011-05-01 21:24	--------	d-----w-	c:\users\Zensiert\AppData\Roaming\Logitech
2011-05-01 21:19 . 2011-05-01 21:19	--------	d-----w-	c:\users\Zensiert\AppData\Roaming\Logishrd
2011-04-15 14:18 . 2011-03-07 05:33	981504	----a-w-	c:\windows\system32\wininet.dll
2011-04-15 14:17 . 2011-03-07 05:31	163328	----a-w-	c:\program files\Internet Explorer\ieproxy.dll
2011-04-15 14:17 . 2011-03-07 03:52	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2011-04-15 14:16 . 2011-02-23 04:48	311808	----a-w-	c:\windows\system32\drivers\srv.sys
2011-04-15 14:16 . 2011-02-23 04:48	310272	----a-w-	c:\windows\system32\drivers\srv2.sys
2011-04-15 14:16 . 2011-02-23 04:47	114176	----a-w-	c:\windows\system32\drivers\srvnet.sys
2011-04-15 14:16 . 2011-03-03 05:38	132608	----a-w-	c:\windows\system32\dnsrslvr.dll
2011-04-15 14:16 . 2011-03-03 05:36	28672	----a-w-	c:\windows\system32\dnscacheugc.exe
2011-04-15 14:16 . 2011-02-18 05:43	428032	----a-w-	c:\windows\system32\vbscript.dll
2011-04-15 14:16 . 2011-02-19 06:30	34304	----a-w-	c:\windows\system32\atmlib.dll
2011-04-15 14:16 . 2011-02-19 04:34	294912	----a-w-	c:\windows\system32\atmfd.dll
2011-04-15 14:15 . 2011-02-24 05:38	288256	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2011-04-15 14:15 . 2011-02-12 05:35	191488	----a-w-	c:\windows\system32\FXSCOVER.exe
2011-04-15 14:15 . 2010-11-20 12:17	802304	----a-w-	c:\windows\system32\WFS.exe
2011-04-15 14:15 . 2011-03-03 03:42	2333184	----a-w-	c:\windows\system32\win32k.sys
2011-04-15 14:15 . 2011-03-08 05:28	741376	----a-w-	c:\windows\system32\inetcomm.dll
2011-04-15 14:15 . 2011-03-11 05:33	1164288	----a-w-	c:\windows\system32\mfc42u.dll
2011-04-15 14:15 . 2011-03-11 05:33	1137664	----a-w-	c:\windows\system32\mfc42.dll
2011-04-15 14:15 . 2011-02-23 04:47	223232	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2011-04-15 14:15 . 2011-02-23 04:47	96768	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
2011-04-15 14:15 . 2011-02-23 04:47	123904	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-04-15 14:15 . 2011-02-23 04:47	69632	----a-w-	c:\windows\system32\drivers\bowser.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-06 20:44 . 2009-07-14 02:05	152576	----a-w-	c:\windows\system32\msclmd.dll
2011-03-17 21:29 . 2011-01-07 18:50	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-02-19 06:30 . 2011-03-12 10:56	805376	----a-w-	c:\windows\system32\FntCache.dll
2011-02-19 06:30 . 2011-03-12 10:56	1076736	----a-w-	c:\windows\system32\DWrite.dll
2011-02-19 06:30 . 2011-03-12 10:56	739840	----a-w-	c:\windows\system32\d2d1.dll
2011-05-07 13:12 . 2011-05-07 13:12	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-10-16 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-10-16 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-10-16 150552]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-10-12 495708]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-10-28 1352272]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
.
c:\users\Zensiert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech . Produktregistrierung.lnk - c:\program files\Common Files\LogiShrd\eReg\SetPoint\eReg.exe [2009-11-16 517384]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-10-28 10:13	64592	----a-w-	c:\program files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Users^Zensiert^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk]
path=c:\users\Zensiert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
backup=c:\windows\pss\OpenOffice.org 3.2.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Zensiert^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^scandisk.lnk]
path=c:\users\Zensiert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scandisk.lnk
backup=c:\windows\pss\scandisk.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-02-15 01:32	1230704	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2011-01-05 08:18	133432	----a-w-	c:\program files\ICQ7.2\ICQ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl.exe]
2009-08-20 09:46	322104	----a-w-	c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 10:44	248552	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2009-11-03 18:57	1594664	----a-w-	c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WirelessAssistant]
2009-09-01 09:41	499768	----a-w-	c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 netr28u;RT2870-USB-Drahtlos-LAN-Kartentreiber für Vista;c:\windows\system32\DRIVERS\netr28u.sys [2009-07-13 657408]
R3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-09-02 174592]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-10-02 204288]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-07-13 311296]
R4 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5576240ee6baaa25\aestsrv.exe [2009-03-02 81920]
R4 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2009-05-05 228408]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-28 136360]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Zensiert\AppData\Roaming\Mozilla\Firefox\Profiles\h7ks30v2.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-NvCplDaemonTool - c:\users\Zensiert\gload3B.dll
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-05-14  13:41:27
ComboFix-quarantined-files.txt  2011-05-14 11:41
.
Vor Suchlauf: 10 Verzeichnis(se), 16.643.686.400 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 16.597.233.664 Bytes frei
.
- - End Of File - - 4A21707E59F81DB7732D64412B6AE15E
         

Alt 14.05.2011, 17:37   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" - Standard

Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14"



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Alt 15.05.2011, 11:46   #11
Rubeno
 
Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" - Standard

Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14"



Hier die Logs

GMER:

Code:
ATTFilter
GMER 1.0.15.15627 - hxxp://www.gmer.net
Rootkit scan 2011-05-15 00:45:26
Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 Hitachi_ rev.PC2O
Running: g61493kj.exe; Driver: C:\Users\Zensiert\AppData\Local\Temp\uxrdrpod.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKey + 13C1            81A8F339 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2   81AC8D52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0  Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)

Device          \Driver\ACPI_HAL \Device\00000047        halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1   rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2   rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3   rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4   rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5   rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                 fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         

OSAM:

Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 01:17:16 on 15.05.2011

OS: Windows 7 Starter Edition Service Pack 1 (Build 7601), 32-bit
Default Browser: Mozilla Corporation Firefox 4.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\Windows\system32\DivXControlPanelApplet.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\Users\Zensiert\AppData\Local\Temp\catchme.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{D8D1CE8C-B1EB-4E95-B63B-1531BA60E992} "DivX Property Handler" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXPropertyHandler.dll
{83238FAE-D346-4E12-8734-D42F7554B3E6} "DivX Thumbnail Provider" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXThumbnailProvider.dll
{DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} "KbLogiExt Class" - "Logitech, Inc." - C:\Program Files\Logitech\SetPointP\kbcplext.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\MLSHEXT.DLL
{5FCD4425-CA3A-48F4-A57C-B8A75C32ACB1} "NSE_WithSubFld" - ? - C:\Program Files\Hewlett-Packard\Recovery\Protect.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll
Logitech Setpoint Extension "{B9B9F083-2B04-452A-8691-83694AC1037B}" - ? -   (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ7.2" - "ICQ, LLC." - C:\Program Files\ICQ7.2\ICQ.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{593DDEC6-7468-4cdd-90E1-42DADAA222E9} "DivX HiQ" - "DivX, LLC" - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
{326E768D-4182-46FD-9C16-1449A49795F4} "DivX Plus Web Player HTML5 <video>" - "DivX, LLC" - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Zensiert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"Logitech . Produktregistrierung.lnk" - "Leader Technologies/Logitech" - C:\Program Files\Common Files\LogiShrd\eReg\SetPoint\eReg.exe  (Shortcut exists | File exists)
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"EvtMgr6" - "Logitech, Inc." - C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
"IAAnotif" - "Intel Corporation" - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
"Malwarebytes' Anti-Malware (reboot)" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\Windows\system32\mdimon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Intel(R) Matrix Storage Event Monitor" (IAANTMON) - "Intel Corporation" - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
"Logitech Bluetooth Service" (LBTServ) - "Logitech, Inc." - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE

[Winlogon]
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"LBTWlgn" - "Logitech, Inc." - c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
         

Und MBRCheck:

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Starter Edition
Windows Information:		Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer:	Hewlett-Packard
BIOS Manufacturer:		Hewlett-Packard
System Manufacturer:		Hewlett-Packard
System Product Name:		HP Mini 210-1000
Logical Drives Mask:		0x0000005c

Kernel Drivers (total 190):
  0x81A4B000 \SystemRoot\system32\ntkrnlpa.exe
  0x81A14000 \SystemRoot\system32\halmacpi.dll
  0x8180D000 \SystemRoot\system32\kdcom.dll
  0x8603F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x860C4000 \SystemRoot\system32\PSHED.dll
  0x860D5000 \SystemRoot\system32\BOOTVID.dll
  0x860DD000 \SystemRoot\system32\CLFS.SYS
  0x8611F000 \SystemRoot\system32\CI.dll
  0x86220000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x86291000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8629F000 \SystemRoot\system32\drivers\ACPI.sys
  0x862E7000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x862F0000 \SystemRoot\system32\drivers\msisadrv.sys
  0x862F8000 \SystemRoot\system32\drivers\pci.sys
  0x86322000 \SystemRoot\system32\drivers\vdrvroot.sys
  0x8632D000 \SystemRoot\System32\drivers\partmgr.sys
  0x8633E000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x86346000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x86351000 \SystemRoot\system32\drivers\volmgr.sys
  0x86361000 \SystemRoot\System32\drivers\volmgrx.sys
  0x863AC000 \SystemRoot\System32\drivers\mountmgr.sys
  0x86421000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x864FB000 \SystemRoot\system32\drivers\atapi.sys
  0x86504000 \SystemRoot\system32\drivers\ataport.SYS
  0x86527000 \SystemRoot\system32\drivers\msahci.sys
  0x86531000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x8653F000 \SystemRoot\system32\drivers\amdxata.sys
  0x86548000 \SystemRoot\system32\drivers\fltmgr.sys
  0x8657C000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8660B000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8673A000 \SystemRoot\System32\Drivers\msrpc.sys
  0x86765000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x86778000 \SystemRoot\System32\Drivers\cng.sys
  0x867D5000 \SystemRoot\System32\drivers\pcw.sys
  0x867E3000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x86804000 \SystemRoot\system32\drivers\ndis.sys
  0x868BB000 \SystemRoot\system32\drivers\NETIO.SYS
  0x868F9000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x86A23000 \SystemRoot\System32\drivers\tcpip.sys
  0x86B6D000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x86B9E000 \SystemRoot\system32\drivers\volsnap.sys
  0x86BDD000 \SystemRoot\System32\Drivers\spldr.sys
  0x8691E000 \SystemRoot\System32\drivers\rdyboost.sys
  0x86BE5000 \SystemRoot\System32\Drivers\mup.sys
  0x86BF5000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x8694B000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x86A00000 \SystemRoot\system32\DRIVERS\disk.sys
  0x8697D000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x87B1E000 \SystemRoot\System32\Drivers\Null.SYS
  0x87B25000 \SystemRoot\System32\Drivers\Beep.SYS
  0x87B2C000 \SystemRoot\System32\drivers\vga.sys
  0x87B38000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x87B59000 \SystemRoot\System32\drivers\watchdog.sys
  0x87B66000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x87B6E000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x87B76000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x87B7E000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x87B89000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x87B97000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x87BAE000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x869A2000 \SystemRoot\system32\drivers\afd.sys
  0x87BBA000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x87BEC000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x87A00000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x87A1F000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x867EC000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8658D000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x865A0000 \SystemRoot\system32\drivers\termdd.sys
  0x87BF3000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x865B1000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x86600000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x865F2000 \SystemRoot\system32\drivers\mssmbios.sys
  0x86400000 \SystemRoot\System32\drivers\discache.sys
  0x863C2000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8640C000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x863DA000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x861CA000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x86200000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x87BF9000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x8A436000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
  0x8A93F000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x8B002000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8B0B9000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x8B0F2000 \SystemRoot\system32\drivers\HDAudBus.sys
  0x8BC2C000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
  0x8BE91000 \SystemRoot\system32\DRIVERS\vwifibus.sys
  0x8BE9B000 \SystemRoot\system32\drivers\usbuhci.sys
  0x8BEA6000 \SystemRoot\system32\drivers\USBPORT.SYS
  0x8BEF1000 \SystemRoot\system32\drivers\usbehci.sys
  0x8BF00000 \SystemRoot\system32\drivers\i8042prt.sys
  0x8BF18000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
  0x8BF21000 \SystemRoot\system32\drivers\kbdclass.sys
  0x8BF2E000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x8BF65000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8BF67000 \SystemRoot\system32\drivers\mouclass.sys
  0x8BF74000 \SystemRoot\system32\drivers\wmiacpi.sys
  0x8BF7D000 \SystemRoot\system32\drivers\CompositeBus.sys
  0x8BF8A000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x8BF9C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8BFB4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8BFBF000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8BFE1000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8BC00000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8B146000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8BC17000 \SystemRoot\system32\drivers\swenum.sys
  0x8B15D000 \SystemRoot\system32\drivers\ks.sys
  0x8BC19000 \SystemRoot\system32\drivers\umbus.sys
  0x8B191000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8B1D5000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8A969000 \SystemRoot\system32\DRIVERS\stwrt.sys
  0x8A400000 \SystemRoot\system32\DRIVERS\portcls.sys
  0x8B1E6000 \SystemRoot\system32\DRIVERS\drmk.sys
  0x8D240000 \SystemRoot\System32\win32k.sys
  0x8A9D5000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8A9DF000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8A9EC000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x87A30000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x87B0A000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x86000000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x86017000 \SystemRoot\system32\drivers\USBSTOR.SYS
  0x86A11000 \SystemRoot\system32\drivers\hidusb.sys
  0x861EB000 \SystemRoot\system32\drivers\HIDCLASS.SYS
  0x8BFF9000 \SystemRoot\system32\drivers\HIDPARSE.SYS
  0x8DC21000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x8DC45000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
  0x8DC4D000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8DC58000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
  0x8DC60000 \SystemRoot\system32\drivers\kbdhid.sys
  0x8D4A0000 \SystemRoot\System32\TSDDD.dll
  0x8D4D0000 \SystemRoot\System32\cdd.dll
  0x8DC6C000 \SystemRoot\system32\drivers\luafv.sys
  0x8DC87000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x8DC9C000 \SystemRoot\system32\drivers\WudfPf.sys
  0x8DCB6000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x8DCC6000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x8DD0C000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x8DD1C000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x8DD2F000 \SystemRoot\system32\drivers\HTTP.sys
  0x8DDB4000 \SystemRoot\system32\DRIVERS\vwifimp.sys
  0x8DDBD000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x8DDD6000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x8B111000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xA3E30000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0xA3E6B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0xA3E9E000 \SystemRoot\system32\drivers\peauth.sys
  0xA3F35000 \SystemRoot\System32\Drivers\secdrv.SYS
  0xA3F3F000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0xA3F60000 \SystemRoot\System32\drivers\tcpipreg.sys
  0xA3F6D000 \SystemRoot\System32\DRIVERS\srv2.sys
  0xA6218000 \SystemRoot\System32\DRIVERS\srv.sys
  0xA626A000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x770D0000 \Windows\System32\ntdll.dll
  0x477F0000 \Windows\System32\smss.exe
  0x77310000 \Windows\System32\apisetschema.dll
  0x00860000 \Windows\System32\autochk.exe
  0x76ED0000 \Windows\System32\iertutil.dll
  0x772B0000 \Windows\System32\Wldap32.dll
  0x76D30000 \Windows\System32\setupapi.dll
  0x76C60000 \Windows\System32\user32.dll
  0x77260000 \Windows\System32\gdi32.dll
  0x76BC0000 \Windows\System32\advapi32.dll
  0x76B30000 \Windows\System32\clbcatq.dll
  0x76AB0000 \Windows\System32\comdlg32.dll
  0x77250000 \Windows\System32\psapi.dll
  0x75E60000 \Windows\System32\shell32.dll
  0x77240000 \Windows\System32\nsi.dll
  0x75E00000 \Windows\System32\shlwapi.dll
  0x77220000 \Windows\System32\imm32.dll
  0x75D30000 \Windows\System32\msctf.dll
  0x75C30000 \Windows\System32\wininet.dll
  0x75B50000 \Windows\System32\kernel32.dll
  0x759F0000 \Windows\System32\ole32.dll
  0x75940000 \Windows\System32\msvcrt.dll
  0x75800000 \Windows\System32\urlmon.dll
  0x757D0000 \Windows\System32\imagehlp.dll
  0x75790000 \Windows\System32\ws2_32.dll
  0x77210000 \Windows\System32\lpk.dll
  0x756F0000 \Windows\System32\usp10.dll
  0x756D0000 \Windows\System32\sechost.dll
  0x75640000 \Windows\System32\oleaut32.dll
  0x75630000 \Windows\System32\normaliz.dll
  0x755D0000 \Windows\System32\difxapi.dll
  0x75520000 \Windows\System32\rpcrt4.dll
  0x75500000 \Windows\System32\devobj.dll
  0x754B0000 \Windows\System32\KernelBase.dll
  0x75390000 \Windows\System32\crypt32.dll
  0x75360000 \Windows\System32\wintrust.dll
  0x752D0000 \Windows\System32\comctl32.dll
  0x752A0000 \Windows\System32\cfgmgr32.dll
  0x75290000 \Windows\System32\msasn1.dll

Processes (total 52):
       0 System Idle Process
       4 System
     288 C:\Windows\System32\smss.exe
     396 csrss.exe
     456 C:\Windows\System32\wininit.exe
     464 csrss.exe
     512 C:\Windows\System32\services.exe
     544 C:\Windows\System32\lsass.exe
     552 C:\Windows\System32\winlogon.exe
     564 C:\Windows\System32\lsm.exe
     696 C:\Windows\System32\svchost.exe
     792 C:\Windows\System32\svchost.exe
     868 C:\Windows\System32\svchost.exe
     936 C:\Windows\System32\svchost.exe
     976 C:\Windows\System32\svchost.exe
    1020 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5576240ee6baaa25\stacsv.exe
    1228 C:\Windows\System32\svchost.exe
    1324 C:\Windows\System32\svchost.exe
    1396 C:\Windows\System32\wlanext.exe
    1416 C:\Windows\System32\conhost.exe
    1516 C:\Windows\System32\spoolsv.exe
    1560 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1608 C:\Windows\System32\svchost.exe
    1704 C:\Windows\System32\taskhost.exe
    1800 C:\Windows\System32\dwm.exe
    1860 C:\Windows\explorer.exe
    1972 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    1216 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    1316 C:\Windows\System32\igfxtray.exe
    1492 C:\Windows\System32\hkcmd.exe
     488 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    1740 C:\Windows\System32\conhost.exe
    1856 C:\Windows\System32\igfxpers.exe
    1988 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    1420 C:\Program Files\IDT\WDM\sttray.exe
     548 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    2096 C:\Windows\System32\igfxsrvc.exe
    2264 C:\Program Files\Logitech\SetPointP\SetPoint.exe
    2416 C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
    2964 C:\Windows\System32\SearchIndexer.exe
    3192 WUDFHost.exe
    3852 C:\Windows\System32\svchost.exe
    3936 C:\Windows\System32\svchost.exe
    3168 C:\Program Files\Mozilla Firefox\firefox.exe
    2232 C:\Program Files\Mozilla Firefox\plugin-container.exe
    2956 C:\Windows\System32\audiodg.exe
    3016 C:\Windows\System32\SearchProtocolHost.exe
    1040 C:\Windows\System32\SearchFilterHost.exe
    3316 dllhost.exe
     152 dllhost.exe
    3428 C:\Users\Zensiert\Desktop\MBRCheck.exe
    3892 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`0c800000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000037`4a500000  (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000003a`32300000  (FAT32)

PhysicalDrive0 Model Number: HitachiHTS725025A9A364, Rev: PC2OC70E

      Size  Device Name          MBR Status
  --------------------------------------------
    232 GB  \\.\PhysicalDrive0   Unknown MBR code
            SHA1: 1DD9FC60E6753FC7F75B80F6154BA4D906CA4A5D


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: 

Done!
         

Alt 15.05.2011, 11:53   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" - Standard

Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14"



Zitat:
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 1DD9FC60E6753FC7F75B80F6154BA4D906CA4A5D
Sichere für den Fall der Fälle alle wichtigen Daten, wir sollten den MBR manuell fixen. Hast du einen Brenner in diesem Rechner bzw. zumindest ein CDROM- oder DVDROM-Laufwerk?

Hast Du noch andere Betriebssysteme außer Win7 (32-Bit) installiert?

Wenn nicht: Schau mal hier => RescueDisc-Win7-32-Bit

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten).

Falls Du eine normale Win7-Installations-DVD (32-Bit) hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der dieser DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.

Alt 15.05.2011, 15:07   #13
Rubeno
 
Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" - Standard

Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14"



Jetzt bin ich gerade ein bisschen überrumpelt, heisst das, dass mein MBR infiziert ist?

Dummerweise ist dieser Rechner ein Netbook mit Win7 Starter (keine anderen OS installiert) , also hab ich weder Zugriff auf ein CD/DVD Laufwerk, noch einen Brenner. An meinen Desktop PC mit Brenner komm ich erst wieder in 2 Wochen rann.

Ich könnte zwar auch mit dem iso einen bootfähigen USB stick erstellen, doch hab ich im Moment auch keine ausreichend große Möglichkeit (ext. Festplatte oder so) meine Daten zu sichern.

Kann es beim Fixen des MBR zu Datenverlust kommen ... deshalb die Empfehlung mit der Datensicherung?

Ich möchte ungern das Risiko eingehen, dass mir bestimmte Daten verloren gehen, gerade weil ich in den nächsten Tagen noch ne wichtige Präsentation für die Uni fertigstellen muss.

Laut den vorherigen Logs scheint mein System ja nicht mehr "befallen" zu sein, wäre eine Buchbestellung bei Amazon, in dem jetzigen Zustand des PCs, ein Risiko für meine Daten? ( Bankverbindung, Kontonummer usw.)

Sonst würde ich den MBR fix erst in 2 Wochen ausführen.

Schon mal Danke für die bisherige Hilfe

Alt 15.05.2011, 15:11   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" - Standard

Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14"



Zitat:
Found non-standard or infected MBR.
Der MBR ist unbekannt oder infiziert. Geht aus mbrcheck nicht genau hervor. Kann infiziert sein oder auch nicht. Aber bei HP-Computern sollte er eigentlich einen Hewlett-Packard-MBR finden, was hier aber nicht der Fall ist

Wenn du das Risiko nicht eingehen kannst, musst du den MBR erstmal so lassen, aber dann auch mit dem Risiko eines womöglichen infizierten MBR leben.

Mach dann erstmal bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Alt 15.05.2011, 21:33   #15
Rubeno
 
Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" - Standard

Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14"



Ja ich denk ich werd das dann erst später manuell fixen, die beiden Logfiles schauen ja nicht so dramatisch aus.

SuperSpyware:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/15/2011 at 08:44 PM

Application Version : 4.52.1000

Core Rules Database Version : 7061
Trace Rules Database Version: 4873

Scan type       : Complete Scan
Total Scan Time : 02:01:44

Memory items scanned      : 623
Memory threats detected   : 0
Registry items scanned    : 8402
Registry threats detected : 0
File items scanned        : 130106
File threats detected     : 2

Adware.Tracking Cookie
	C:\Users\Zensiert\AppData\Roaming\Microsoft\Windows\Cookies\Zensiert@adbrite[1].txt
	C:\Users\Zensiert\AppData\Roaming\Microsoft\Windows\Cookies\Zensiert@eas.apm.emediate[2].txt
         
MWBytes:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6585

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

15.05.2011 22:08:20
mbam-log-2011-05-15 (22-08-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|)
Durchsuchte Objekte: 266533
Laufzeit: 56 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Antwort

Themen zu Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14"
adobe, antivir, autorun, avgntflt.sys, avira, backdoor.cycbot.gen, bho, defender, error, explorer, firefox, flash player, format, google, host.exe, install.exe, jdownloader, location, logfile, mozilla, nvstor.sys, oldtimer, plug-in, port, proxy, realtek, registry, rundll, searchplugins, security, seiten, shell32.dll, software, start menu, temp, usb 2.0, virus, webcheck, wlansvc



Ähnliche Themen: Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14"


  1. Eset findet "Win32/Bundled.Toolbar.Google.D" und "Win32/OpenCandy.C"
    Plagegeister aller Art und deren Bekämpfung - 22.09.2015 (10)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Windows 8.1: Avira findet "TR/Swrort.A.10259" in "C:\Program Files (x86)\Google\Chrome\Application\old_chrome.exe"
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (3)
  4. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  5. Windows XP Nach Installation von HP Player immer zwei Startseiten beim Öffnen von Google chrome "start.iminent.com" und "Search gol"
    Log-Analyse und Auswertung - 08.10.2013 (5)
  6. "TR/ATRAPS.Gen2" und "TR/Kazy.79800.1"
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (2)
  7. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  8. Trojaner "Gen:Variant.Kazy.22655" nach öffnen Scr Datei ??
    Log-Analyse und Auswertung - 12.05.2011 (1)
  9. TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr"
    Log-Analyse und Auswertung - 07.05.2011 (23)
  10. Trojaner "kazy.mekml.1" - brauche bitte Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (17)
  11. "wtr loader funktioniert nicht" "TR/Kazy.mekml.1"
    Log-Analyse und Auswertung - 02.05.2011 (6)
  12. TR/Kazy.mekl.1 und Meldung "WTR Loader funktioniert nicht mehr"
    Log-Analyse und Auswertung - 02.05.2011 (21)
  13. TR/Kazy.mekml.1 - Nach "Loeschung" weiter aktiv ?
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (1)
  14. Trojaner "TR/kazy.mekml.1" - habe nun ebenfalls ein Ostergeschenk erhalten!
    Log-Analyse und Auswertung - 27.04.2011 (3)
  15. PC spinnt wegen Trojaner "TR/Kazy.mekml.1" WTF?
    Plagegeister aller Art und deren Bekämpfung - 20.04.2011 (14)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. Beseitigen der "ads by google" als "Plagegeister" auf Internetseiten ?
    Plagegeister aller Art und deren Bekämpfung - 14.05.2005 (2)

Zum Thema Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" - Hallo, seit 2 Tagen werde ich bei der Googlesuche, wenn ich auf eins der Suchergebnisse klicke des öfteren auf andere Seiten wie ask.com oder so umgeleitet. Noch dazu kommt dieser - Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14"...
Archiv
Du betrachtest: Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.