Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hab ich mir da was eingefangen? (https://www.trojaner-board.de/96150-hab-mir-eingefangen.html)

Andre_2708 28.02.2011 19:31
Hab ich mir da was eingefangen?
 
Hallo,

mein Rechner spinnt seit ein paar Tagen ein wenig.

-das Sicherheitscenter wir immer wieder automatisch deaktiviert
-internetseiten werden nicht mehr richtig dargestellt
-wenn ich bei Google was suche und dann auf den Link klicke kommt zum teil nur eine leere Seite

-Antivir ohne Treffer
-spybot ohne Treffer
-counterspy ohne Treffer

hier mal das mbam logfile

Danke euch schon mal im Vorraus für eure Hilfe

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:57:11, on 28.02.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\FreePDF_XP\fpassist.exe
C:\Program Files\Eraser\Eraser.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\IncrediMail\Bin\IncMail.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\IncrediMail\Bin\ImApp.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Trend Micro\HijackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msi.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.googel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mystart.magentic.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin0.dll
O2 - BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files\IncrediMail_MediaBar_2\tbInc0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll
O3 - Toolbar: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files\IncrediMail_MediaBar_2\tbInc0.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin0.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Eraser] "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: Orga-Nicer.lnk = C:\Program Files\ASCOMP Software\Orga-Nicer\organicer.exe
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\AnNa\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Micro Star SCM - Micro-Star International Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 8836 bytes

cosinus 28.02.2011 21:11
http://www.trojaner-board.de/images/icons/icon4.gif Bitte beachten http://www.trojaner-board.de/images/icons/icon4.gif => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html

Andre_2708 28.02.2011 22:33
Hallo sorry für´s posten vom Hijack log.

Habe alles aus sder Anleitung laufen lassen.

Der defogger denke lief nicht ganz durch.

im Anhang die Logfiles.

Danke schon mal mim Voraus.

LG André

cosinus 01.03.2011 14:38
Zitat:
Art des Suchlaufs: Quick-Scan

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Andre_2708 01.03.2011 18:40
Hallo Arne, danke für deine Antwort.



hier die Log´s aus der Vergangenheit:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5878

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26.02.2011 01:36:16
mbam-log-2011-02-26 (01-36-16).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 143384
Laufzeit: 5 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 4
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
c:\Users\AnNa\AppData\Local\Temp\Lc1.exe (Trojan.Agent) -> 6052 -> Unloaded process successfully.
c:\Users\AnNa\AppData\Local\Temp\Lc1.exe (Trojan.Agent) -> 4704 -> Unloaded process successfully.
c:\Users\AnNa\AppData\Local\Temp\Lc2.exe (Trojan.Agent) -> 5756 -> Unloaded process successfully.
c:\Windows\Lfuzea.exe (Trojan.Agent) -> 5376 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LKGGOPABUH (Trojan.Agent) -> Value: LKGGOPABUH -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\AnNa\AppData\Local\Temp\Lc1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\AnNa\AppData\Local\Temp\Lc2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\Lfuzea.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\AnNa\AppData\Local\Temp\Lc0.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Ende

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5878

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26.02.2011 10:25:58
mbam-log-2011-02-26 (10-25-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 236460
Laufzeit: 42 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\AnNa\AppData\Local\Opera\Opera\cache\g_003D\opr13HZG.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

Ende

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5895

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27.02.2011 20:55:56
mbam-log-2011-02-27 (20-55-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 236644
Laufzeit: 1 Stunde(n), 9 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Ende

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5907

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

01.03.2011 16:01:03
mbam-log-2011-03-01 (16-01-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 228701
Laufzeit: 35 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


So das waren alle die ich noch habe.

Vielen Dank

LG

André

cosinus 01.03.2011 21:50
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
O4 - HKLM..\Run: [WinampAgent]  File not found
O4 - HKCU..\Run: [fsm]  File not found
O4 - HKLM..\Run: [Eraser]  File not found
[2011/02/28 21:16:13 | 000,000,000 | -H-D | C] -- C:\ProgramData\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4}
[2011/02/28 21:55:18 | 000,000,304 | -HS- | M] () -- C:\Windows\tasks\DGJKIDXIMN.job
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Andre_2708 02.03.2011 15:53
Hallo Arne,

erstmal vielen dank für deine Hilfe.

Habe OTL mit deinen Anweisungen ausgeführt.

Hier das Log von OTL

Kannst du sagen was der PC hat? Ist es ein Trojaner gewesen?
Bin mir auch eigentlich sehr sicher, dass ich mich auf keinen bösen Seiten rumgetrieben hab.

LG

André

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WinampAgent deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\fsm deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Eraser deleted successfully.
Folder C:\ProgramData\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4}\ not found.
C:\Windows\Tasks\DGJKIDXIMN.job moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: AnNa
->Temp folder emptied: 1290277 bytes
->Temporary Internet Files folder emptied: 2495198 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 49068892 bytes
->Opera cache emptied: 4056753 bytes
->Flash cache emptied: 807 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 85134 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 54.00 mb


OTL by OldTimer - Version 3.2.22.2 log created on 03022011_154237

Files\Folders moved on Reboot...
File\Folder C:\Users\AnNa\AppData\Local\Temp\~DF14E8D4CE35762F4E.TMP not found!
File\Folder C:\Users\AnNa\AppData\Local\Temp\~DF39AFFC0D0A769CCE.TMP not found!
File\Folder C:\Users\AnNa\AppData\Local\Temp\~DF68F52A7A0F67E261.TMP not found!
File\Folder C:\Users\AnNa\AppData\Local\Temp\~DF93E5D1C782A97ADF.TMP not found!
File\Folder C:\Users\AnNa\AppData\Local\Temp\~DF9ABD10DD5758E6B0.TMP not found!
File\Folder C:\Users\AnNa\AppData\Local\Temp\~DFC327C33D822EB1B6.TMP not found!
C:\Users\AnNa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z1U5IPJS\ads[1].htm moved successfully.
C:\Users\AnNa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B6IE1P9C\96150-hab-ich-mir-da-eingefangen[1].html moved successfully.
File\Folder C:\Users\AnNa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B6IE1P9C\ADSAdClient31[2].txt not found!
C:\Users\AnNa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B6IE1P9C\ads[1].htm moved successfully.
C:\Users\AnNa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B6IE1P9C\ads[2].htm moved successfully.
C:\Users\AnNa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1LL0A9WH\messengerscripttracking[1].aspx moved successfully.
C:\Users\AnNa\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

Registry entries deleted on Reboot...

cosinus 02.03.2011 15:56
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Andre_2708 02.03.2011 20:44
Hallo Arne,

danke für die Hilfe.

Der Scan hat ca. drei Stunden gedauert.

Hier das Log

Danke und LG

André

Combofix Logfile:
Code:
ComboFix 11-03-01.03 - AnNa 02.03.2011  16:25:03.1.2 - x86
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.3071.2195 [GMT 1:00]
ausgeführt von:: c:\users\AnNa\Desktop\MFTools\cofi.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
        /wow section - STAGE 6A
Zugriff verweigert
Zugriff verweigert
Zugriff verweigert

        /wow section - STAGE 10
Zugriff verweigert

        /wow section - STAGE 23
Das System kann den angegebenen Pfad nicht finden.
Zugriff verweigert
Zugriff verweigert

        /wow section - STAGE 27

        /wow section - STAGE 34
Zugriff verweigert
Zugriff verweigert
Zugriff verweigert
Zugriff verweigert

        /wow section - STAGE 47
Zugriff verweigert
Zugriff verweigert
Zugriff verweigert
Zugriff verweigert
Zugriff verweigert

        /wow section - STAGE 50


(((((((((((((((((((((((  Dateien erstellt von 2011-02-02 bis 2011-03-02  ))))))))))))))))))))))))))))))
.

2011-03-02 18:22 . 2011-03-02 18:22        --------        d-----w-        c:\users\Default\AppData\Local\temp
2011-03-02 15:11 . 2011-03-02 15:11        --------        d-----w-        c:\program files\CCleaner
2011-03-02 14:42 . 2011-03-02 14:42        --------        d-----w-        C:\_OTL
2011-03-02 14:33 . 2011-03-02 14:33        --------        d-----w-        c:\program files\Common Files\Java
2011-03-01 18:27 . 2011-03-01 18:27        --------        d-----w-        c:\windows\system32\SPReview
2011-03-01 18:26 . 2011-03-01 18:26        --------        d-----w-        c:\windows\system32\EventProviders
2011-03-01 18:23 . 2010-11-20 12:21        87552        ----a-w-        c:\windows\system32\wudriver.dll
2011-03-01 18:22 . 2010-11-20 12:18        323072        ----a-w-        c:\windows\system32\drvstore.dll
2011-03-01 18:22 . 2010-11-20 12:18        257024        ----a-w-        c:\windows\system32\dpx.dll
2011-02-28 20:43 . 2011-02-28 20:43        --------        d-----w-        c:\program files\ERUNT
2011-02-28 20:16 . 2011-02-28 20:16        --------        d-----w-        c:\users\AnNa\AppData\Roaming\Uniblue
2011-02-28 20:16 . 2011-02-28 20:16        --------        d-----w-        c:\users\AnNa\AppData\Local\PackageAware
2011-02-28 16:47 . 2011-02-28 16:47        --------        d-----w-        c:\users\AnNa\AppData\Local\Sunbelt Software
2011-02-28 16:46 . 2011-02-28 16:46        --------        d-----w-        c:\windows\Downloaded Installations
2011-02-27 19:20 . 2011-02-27 19:20        388096        ----a-r-        c:\users\AnNa\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-02-26 00:28 . 2011-02-26 00:28        118784        --sha-r-        c:\windows\system32\bitsprx3Z.dll
2011-02-26 00:00 . 2011-02-26 00:47        --------        d-----w-        c:\users\AnNa\AppData\Roaming\IDMComp
2011-02-25 23:59 . 2011-02-25 23:59        --------        d-----w-        c:\program files\IDM Computer Solutions
2011-02-25 07:23 . 2011-02-11 06:54        5943120        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{803F72CD-4C0F-49A6-94D4-6ECF9577F450}\mpengine.dll
2011-02-23 08:04 . 2011-01-07 07:46        870912        ----a-w-        c:\windows\system32\XpsPrint.dll
2011-02-23 08:04 . 2011-01-07 07:46        288256        ----a-w-        c:\windows\system32\XpsGdiConverter.dll
2011-02-09 10:17 . 2011-02-03 05:54        219008        ----a-w-        c:\windows\system32\drivers\dxgmms1.sys
2011-02-09 10:17 . 2010-11-20 12:29        728448        ----a-w-        c:\windows\system32\drivers\dxgkrnl.sys
2011-02-09 10:17 . 2010-11-20 11:56        107520        ----a-w-        c:\windows\system32\cdd.dll
2011-02-09 10:17 . 2011-01-05 03:51        2330624        ----a-w-        c:\windows\system32\win32k.sys
2011-02-09 10:17 . 2010-12-17 07:07        542208        ----a-w-        c:\windows\system32\kerberos.dll
2011-02-09 10:16 . 2011-01-05 05:55        428032        ----a-w-        c:\windows\system32\vbscript.dll
2011-02-09 10:16 . 2011-01-07 06:01        1638912        ----a-w-        c:\windows\system32\mshtml.tlb
2011-02-09 10:16 . 2011-01-07 07:45        34304        ----a-w-        c:\windows\system32\atmlib.dll
2011-02-09 10:16 . 2011-01-07 05:43        294400        ----a-w-        c:\windows\system32\atmfd.dll
2011-02-09 10:16 . 2010-09-30 06:47        70656        ----a-w-        c:\windows\system32\fontsub.dll

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-01 18:33 . 2009-07-14 02:05        152576        ----a-w-        c:\windows\system32\msclmd.dll
2011-02-02 20:40 . 2010-04-25 20:47        472808        ----a-w-        c:\windows\system32\deployJava1.dll
2011-02-02 16:11 . 2010-01-04 18:27        222080        ------w-        c:\windows\system32\MpSigStub.exe
2010-12-20 17:09 . 2010-02-28 17:16        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-02-28 17:16        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-12-20 14:03 . 2010-01-04 18:27        135096        ----a-w-        c:\windows\system32\drivers\avipbb.sys
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 10:26        3908192        ----a-w-        c:\program files\ConduitEngine\ConduitEngin0.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
2010-10-18 10:26        3908192        ----a-w-        c:\program files\IncrediMail_MediaBar_2\tbInc0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}"= "c:\program files\IncrediMail_MediaBar_2\tbInc0.dll" [2010-10-18 3908192]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngin0.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}"= "c:\program files\IncrediMail_MediaBar_2\tbInc0.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SharingPrivate]
@="{08244EE6-92F0-47f2-9FC9-929BAA2E7235}"
[HKEY_CLASSES_ROOT\CLSID\{08244EE6-92F0-47f2-9FC9-929BAA2E7235}]
2010-11-20 12:20        442880        ----a-w-        c:\windows\System32\ntshrui.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-05-13 26192168]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 153136]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2010-12-02 353736]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-07-10 7612960]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-06-26 98304]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2009-08-05 2072576]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-13 281768]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Orga-Nicer.lnk - c:\program files\ASCOMP Software\Orga-Nicer\organicer.exe [2010-5-12 4413936]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux4"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages        REG_MULTI_SZ          kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-20 135664]
R2 MMCSS;Multimediaklassenplaner;c:\windows\system32\svchost.exe [2009-07-14 20992]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 sppsvc;Software Protection;c:\windows\system32\sppsvc.exe [2010-11-20 3179520]
R3 1394ohci;OHCI-konformer 1394-Hostcontroller;c:\windows\system32\drivers\1394ohci.sys [2010-11-20 164864]
R3 AcpiPmi;ACPI-Energieanzeigetreiber;c:\windows\system32\drivers\acpipmi.sys [2010-11-20 10240]
R3 adp94xx;adp94xx;c:\windows\system32\DRIVERS\adp94xx.sys [2009-07-14 422976]
R3 adpahci;adpahci;c:\windows\system32\DRIVERS\adpahci.sys [2009-07-14 297552]
R3 amdsata;amdsata;c:\windows\system32\drivers\amdsata.sys [2010-11-20 80256]
R3 amdsbs;amdsbs;c:\windows\system32\DRIVERS\amdsbs.sys [2009-07-14 159312]
R3 AppID;Anwendungs-ID-Treiber;c:\windows\system32\drivers\appid.sys [2010-11-20 50176]
R3 AppIDSvc;Anwendungsidentität;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 Appinfo;Anwendungsinformationen;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 arcsas;arcsas;c:\windows\system32\DRIVERS\arcsas.sys [2009-07-14 86608]
R3 b06bdrv;Broadcom NetXtreme II VBD;c:\windows\system32\DRIVERS\bxvbdx.sys [2009-07-13 430080]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
R3 BDESVC;BitLocker-Laufwerkverschlüsselungsdienst;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 BrFiltLo;Brother USB Mass-Storage Lower Filter Driver;c:\windows\system32\DRIVERS\BrFiltLo.sys [2009-07-13 13568]
R3 BrFiltUp;Brother USB Mass-Storage Upper Filter Driver;c:\windows\system32\DRIVERS\BrFiltUp.sys [2009-07-13 5248]
R3 Brserid;Brother MFC Serial Port Interface Driver (WDM);c:\windows\System32\Drivers\Brserid.sys [2009-07-14 272128]
R3 BrSerWdm;Brother WDM Serial driver;c:\windows\System32\Drivers\BrSerWdm.sys [2009-07-13 62336]
R3 BrUsbMdm;Brother MFC USB Fax Only Modem;c:\windows\System32\Drivers\BrUsbMdm.sys [2009-07-13 12160]
R3 CertPropSvc;Zertifikatverteilung;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 defragsvc;Defragmentierung;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 ebdrv;Broadcom NetXtreme II 10 GigE VBD;c:\windows\system32\DRIVERS\evbdx.sys [2009-07-13 3100160]
R3 elxstor;elxstor;c:\windows\system32\DRIVERS\elxstor.sys [2009-07-14 453712]
R3 enecirhid;ENE CIR HID Receiver;c:\windows\system32\DRIVERS\enecirhid.sys [2009-05-19 11776]
R3 enecirhidma;ENE CIR HIDmini Filter;c:\windows\system32\DRIVERS\enecirhidma.sys [2008-04-24 5632]
R3 Filetrace;Filetrace;c:\windows\system32\drivers\filetrace.sys [2009-07-13 28160]
R3 FsDepends;File System Dependency Minifilter;c:\windows\system32\drivers\FsDepends.sys [2009-07-14 46160]
R3 hcw85cir;Hauppauge Consumer Infrared Receiver;c:\windows\system32\drivers\hcw85cir.sys [2009-07-13 26624]
R3 HpSAMD;HpSAMD;c:\windows\system32\drivers\HpSAMD.sys [2009-07-14 67152]
R3 iaStorV;Intel RAID-Controller Windows 7;c:\windows\system32\drivers\iaStorV.sys [2010-11-20 332160]
R3 IKEEXT;IKE- und AuthIP IPsec-Schlüsselerstellungsmodule;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 IPBusEnum;PnP-X-IP-Busenumerator;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 IPMIDRV;IPMIDRV;c:\windows\system32\drivers\IPMIDrv.sys [2010-11-20 65536]
R3 iScsiPrt;iScsiPort-Treiber;c:\windows\system32\drivers\msiscsi.sys [2010-11-20 233344]
R3 KtmRm;KtmRm für Distributed Transaction Coordinator;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 lltdsvc;Verbindungsschicht-Topologieerkennungs-Zuordnungsprogramm;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 LSI_FC;LSI_FC;c:\windows\system32\DRIVERS\lsi_fc.sys [2009-07-14 95824]
R3 LSI_SAS;LSI_SAS;c:\windows\system32\DRIVERS\lsi_sas.sys [2009-07-14 89168]
R3 LSI_SAS2;LSI_SAS2;c:\windows\system32\DRIVERS\lsi_sas2.sys [2009-07-14 54864]
R3 LSI_SCSI;LSI_SCSI;c:\windows\system32\DRIVERS\lsi_scsi.sys [2009-07-14 96848]
R3 megasas;megasas;c:\windows\system32\DRIVERS\megasas.sys [2009-07-14 30800]
R3 mpio;Microsoft Multipfad-Bustreiber;c:\windows\system32\drivers\mpio.sys [2010-11-20 130432]
R3 msahci;msahci;c:\windows\system32\drivers\msahci.sys [2010-11-20 28032]
R3 msdsm;Microsoft Multipfadgeräte-spezifisches Modul;c:\windows\system32\drivers\msdsm.sys [2010-11-20 116096]
R3 mshidkmdf;Pass-through HID to KMDF Filter Driver;c:\windows\System32\drivers\mshidkmdf.sys [2009-07-13 4096]
R3 MSiSCSI;Microsoft iSCSI-Initiator-Dienst;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 MsRPC;MsRPC; [x]
R3 MTConfig;Microsoft Input Configuration Driver;c:\windows\system32\DRIVERS\MTConfig.sys [2009-07-13 12288]
R3 NdisCap;NDIS Capture LightWeight Filter;c:\windows\system32\DRIVERS\ndiscap.sys [2009-07-13 27136]
R3 nfrd960;nfrd960;c:\windows\system32\DRIVERS\nfrd960.sys [2009-07-14 44624]
R3 nvstor;nvstor;c:\windows\system32\drivers\nvstor.sys [2010-11-20 143744]
R3 pla;Leistungsprotokolle und -warnungen;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 PNRPAutoReg;PNRP-Computernamenveröffentlichungs-Dienst;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 ql2300;ql2300;c:\windows\system32\DRIVERS\ql2300.sys [2009-07-14 1383488]
R3 ql40xx;ql40xx;c:\windows\system32\DRIVERS\ql40xx.sys [2009-07-14 106064]
R3 rdpbus;Remote Desktop Device Redirector Bus Driver;c:\windows\system32\DRIVERS\rdpbus.sys [2009-07-14 18944]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-05-08 165888]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
R3 scfilter;Filtertreiber für Smartcards der Plug & Play-Klasse;c:\windows\system32\DRIVERS\scfilter.sys [2010-11-20 26624]
R3 SCPolicySvc;Richtlinie zum Entfernen der Scmartcard;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 SDRSVC;Windows-Sicherung;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 SensrSvc;Adaptive Helligkeit;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 SessionEnv;Konfiguration für Remotedesktops;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 sffp_mmc;SFF-Speicherprotokolltreiber für MMC;c:\windows\system32\drivers\sffp_mmc.sys [2009-07-13 12288]
R3 SiSRaid4;SiSRaid4;c:\windows\system32\DRIVERS\sisraid4.sys [2009-07-14 77888]
R3 Smb;Nachrichtenorientiertes TCP/IP- und TCP/IPv6-Protokoll (SMB-Sitzung);c:\windows\system32\DRIVERS\smb.sys [2009-07-13 71168]
R3 sppuinotify;SPP-Benachrichtigungsdienst;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 stexstor;stexstor;c:\windows\system32\DRIVERS\stexstor.sys [2009-07-14 21072]
R3 TabletInputService;Tablet PC-Eingabedienst;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 TBS;TPM-Basisdienste;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 THREADORDER;Server für Threadsortierung;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 TrustedInstaller;Windows Modules Installer;c:\windows\servicing\TrustedInstaller.exe [2010-11-20 204800]
R3 tssecsrv;Remote Desktop Services Security Filter Driver;c:\windows\system32\DRIVERS\tssecsrv.sys [2010-11-20 31232]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 UI0Detect;Erkennung interaktiver Dienste;c:\windows\system32\UI0Detect.exe [2009-07-14 35840]
R3 uliagpkx;Uli AGP-Bus-Filter;c:\windows\system32\drivers\uliagpkx.sys [2009-07-14 57424]
R3 usbcir;eHome-Infrarotempfänger (USBCIR);c:\windows\system32\drivers\usbcir.sys [2009-07-13 86016]
R3 VaultSvc;Anmeldeinformationsverwaltung;c:\windows\system32\lsass.exe [2009-07-14 22528]
R3 vhdmp;vhdmp;c:\windows\system32\drivers\vhdmp.sys [2010-11-20 160128]
R3 ViaC7;VIA C7 Processor Driver;c:\windows\system32\DRIVERS\viac7.sys [2009-07-13 52736]
R3 vsmraid;vsmraid;c:\windows\system32\DRIVERS\vsmraid.sys [2009-07-14 141904]
R3 WacomPen;Wacom Serial Pen HID Driver;c:\windows\system32\DRIVERS\wacompen.sys [2009-07-13 21632]
R3 wbengine;Blockebenen-Sicherungsmodul;c:\windows\system32\wbengine.exe [2010-11-20 1203200]
R3 WbioSrvc;Windows-Biometriedienst;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 WcsPlugInService;Windows-Farbsystem;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 Wd;Wd;c:\windows\system32\DRIVERS\wd.sys [2009-07-14 19024]
R3 WdiSystemHost;Diagnosesystemhost;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 Wecsvc;Windows-Ereignissammlung;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 wercplsupport;Unterstützung in der Systemsteuerung unter Lösungen für Probleme;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 WerSvc;Windows-Fehlerberichterstattungsdienst;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 WIMMount;WIMMount;c:\windows\system32\drivers\wimmount.sys [2009-07-14 19008]
R3 WinRM;Windows-Remoteverwaltung (WS-Verwaltung);c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 WPCSvc;Parental Controls;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 WPDBusEnum;Enumeratordienst für tragbare Geräte;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 WwanSvc;WWAN - automatische Konfiguration;c:\windows\system32\svchost.exe [2009-07-14 20992]
R4 Mcx2Svc;Media Center Extender-Dienst;c:\windows\system32\svchost.exe [2009-07-14 20992]
R4 WinDefend;Windows Defender;c:\windows\System32\svchost.exe [2009-07-14 20992]
S0 amdxata;amdxata;c:\windows\system32\drivers\amdxata.sys [2010-11-20 22400]
S0 CLFS;Gemeinsames Protokoll (CLFS);c:\windows\System32\CLFS.sys [2009-07-14 249408]
S0 CNG;CNG;c:\windows\System32\Drivers\cng.sys [2009-07-14 369568]
S0 FileInfo;File Information FS MiniFilter;c:\windows\system32\drivers\fileinfo.sys [2009-07-14 58448]
S0 fvevol;Filtertreiber der Bitlocker-Laufwerkverschlüsselung;c:\windows\System32\DRIVERS\fvevol.sys [2010-11-20 194800]
S0 hwpolicy;Hardware Policy Driver;c:\windows\System32\drivers\hwpolicy.sys [2010-11-20 14208]
S0 KSecPkg;KSecPkg;c:\windows\System32\Drivers\ksecpkg.sys [2009-07-14 133200]
S0 msisadrv;msisadrv;c:\windows\system32\drivers\msisadrv.sys [2009-07-14 13888]
S0 pcw;Performance Counters for Windows Driver;c:\windows\System32\drivers\pcw.sys [2009-07-14 43088]
S0 rdyboost;ReadyBoost;c:\windows\System32\drivers\rdyboost.sys [2010-11-20 173440]
S0 spldr;Security Processor Loader Driver; [x]
S0 vdrvroot;Enumerator-Treiber für Microsoft Virtual Drive;c:\windows\system32\drivers\vdrvroot.sys [2009-07-14 32832]
S0 volmgr;Treiber für Volume-Manager;c:\windows\system32\drivers\volmgr.sys [2010-11-20 53120]
S0 volmgrx;Dynamischer Volume-Manager;c:\windows\System32\drivers\volmgrx.sys [2009-07-14 297040]
S1 blbdrive;blbdrive;c:\windows\system32\DRIVERS\blbdrive.sys [2009-07-13 35328]
S1 DfsC;DFS Namespace Client Driver;c:\windows\system32\Drivers\dfsc.sys [2010-11-20 78336]
S1 discache;System Attribute Cache;c:\windows\system32\drivers\discache.sys [2009-07-13 32256]
S1 nsiproxy;NSI proxy service driver.;c:\windows\system32\drivers\nsiproxy.sys [2009-07-13 16896]
S1 RDPENCDD;RDP Encoder Mirror Driver;c:\windows\system32\drivers\rdpencdd.sys [2009-07-14 6656]
S1 RDPREFMP;Reflector Display Driver used to gain access to graphics data;c:\windows\system32\drivers\rdprefmp.sys [2009-07-14 7168]
S1 tdx;NetIO-Legacy-TDI-Supporttreiber;c:\windows\system32\DRIVERS\tdx.sys [2010-11-20 74752]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S1 Wanarpv6;Remotezugriff-IPv6-ARP-Treiber;c:\windows\system32\DRIVERS\wanarp.sys [2010-11-20 63488]
S1 WfpLwf;WFP Lightweight Filter;c:\windows\system32\DRIVERS\wfplwf.sys [2009-07-13 9728]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-07-13 176128]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [2010-11-13 339624]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-11-13 135336]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-02-17 420520]
S2 AudioEndpointBuilder;Windows-Audio-Endpunkterstellung;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 BFE;Basisfiltermodul;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 DPS;Diagnoserichtliniendienst;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 gpsvc;Gruppenrichtlinienclient;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2010-09-06 247096]
S2 iphlpsvc;IP-Hilfsdienst;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 lltdio;Link-Layer Topology Discovery Mapper I/O Driver;c:\windows\system32\DRIVERS\lltdio.sys [2009-07-13 48128]
S2 luafv;UAC-Dateivirtualisierung;c:\windows\system32\drivers\luafv.sys [2009-07-13 86528]
S2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [2009-07-09 160768]
S2 MpsSvc;Windows-Firewall;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 NlaSvc;NLA (Network Location Awareness);c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 nsi;Netzwerkspeicher-Schnittstellendienst;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 PEAUTH;PEAUTH;c:\windows\system32\drivers\peauth.sys [2009-07-14 586752]
S2 Power;Stromversorgung;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 ProfSvc;Benutzerprofildienst;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 RpcEptMapper;RPC-Endpunktzuordnung;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 SysMain;Superfetch;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 tcpipreg;TCP/IP Registry Compatibility;c:\windows\system32\drivers\tcpipreg.sys [2010-11-20 35328]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-01-12 185640]
S2 UxSms;Sitzungs-Manager für Desktopfenster-Manager;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 wcncsvc;Windows-Sofortverbindung - Konfigurationsregistrierungsstelle;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 Wlansvc;Automatische WLAN-Konfiguration;c:\windows\system32\svchost.exe [2009-07-14 20992]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-04-25 17920]
S3 bowser;Browsersupporttreiber;c:\windows\system32\DRIVERS\bowser.sys [2009-07-13 69632]
S3 circlass;Consumer IR Devices;c:\windows\system32\DRIVERS\circlass.sys [2009-07-13 37888]
S3 CompositeBus;Busenumeratortreiber für Verbundgeräte;c:\windows\system32\drivers\CompositeBus.sys [2010-11-20 31232]
S3 DsAudioDevice_282;DsAudioDevice_282;c:\windows\system32\drivers\DsAudioDevice_282.sys [2009-01-08 16640]
S3 DXGKrnl;LDDM Graphics Subsystem;c:\windows\System32\drivers\dxgkrnl.sys [2010-11-20 728448]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2009-05-20 59904]
S3 fdPHost;Funktionssuchanbieter-Host;c:\windows\system32\svchost.exe [2009-07-14 20992]
S3 FDResPub;Funktionssuche-Ressourcenveröffentlichung;c:\windows\system32\svchost.exe [2009-07-14 20992]
S3 HomeGroupListener;Heimnetzgruppen-Listener;c:\windows\System32\svchost.exe [2009-07-14 20992]
S3 HomeGroupProvider;Heimnetzgruppen-Anbieter;c:\windows\System32\svchost.exe [2009-07-14 20992]
S3 KeyIso;CNG-Schlüsselisolation;c:\windows\system32\lsass.exe [2009-07-14 22528]
S3 monitor;Microsoft Monitor Class Function Driver Service;c:\windows\system32\DRIVERS\monitor.sys [2009-07-13 23552]
S3 mpsdrv;Windows-Firewallautorisierungstreiber;c:\windows\system32\drivers\mpsdrv.sys [2009-07-13 60416]
S3 mrxsmb10;SMB 1.x-Miniredirector;c:\windows\system32\DRIVERS\mrxsmb10.sys [2010-11-20 223232]
S3 mrxsmb20;SMB 2.0-Miniredirector;c:\windows\system32\DRIVERS\mrxsmb20.sys [2010-11-20 96768]
S3 NativeWifiP;NativeWiFi Filter;c:\windows\system32\DRIVERS\nwifi.sys [2009-07-13 267264]
S3 netprofm;Netzwerklistendienst;c:\windows\System32\svchost.exe [2009-07-14 20992]
S3 netr28;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28.sys [2009-08-04 616960]
S3 PcaSvc;Programmkompatibilitäts-Assistent-Dienst;c:\windows\system32\svchost.exe [2009-07-14 20992]
S3 RasAgileVpn;WAN Miniport (IKEv2);c:\windows\system32\DRIVERS\AgileVpn.sys [2009-07-13 49152]
S3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSGB6.sys [2009-07-13 48128]
S3 srv2;Server-SMB-Treiber 2.xxx;c:\windows\system32\DRIVERS\srv2.sys [2010-11-20 309248]
S3 srvnet;srvnet;c:\windows\system32\DRIVERS\srvnet.sys [2010-11-20 114176]
S3 tunnel;Microsoft-Tunnelminiport-Adaptertreiber;c:\windows\system32\DRIVERS\tunnel.sys [2010-11-20 108544]
S3 umbus;UMBusenumerator-Treiber;c:\windows\system32\drivers\umbus.sys [2010-11-20 39936]
S3 vwifibus;Virtueller WiFi-Bustreiber;c:\windows\system32\DRIVERS\vwifibus.sys [2009-07-13 19968]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
S3 WdiServiceHost;Diagnosediensthost;c:\windows\System32\svchost.exe [2009-07-14 20992]
S3 WsAudio_DeviceS(1);WsAudio_DeviceS(1);c:\windows\system32\drivers\WsAudio_DeviceS(1).sys [2009-12-04 25704]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
RPCSS        REG_MULTI_SZ          RpcEptMapper RpcSs
defragsvc        REG_MULTI_SZ          defragsvc
WerSvcGroup        REG_MULTI_SZ          wersvc
LocalServiceNoNetwork        REG_MULTI_SZ          DPS PLA BFE mpssvc WwanSvc
swprv        REG_MULTI_SZ          swprv
LocalServicePeerNet        REG_MULTI_SZ          PNRPSvc p2pimsvc p2psvc PnrpAutoReg
NetworkServiceAndNoImpersonation        REG_MULTI_SZ          KtmRm
regsvc        REG_MULTI_SZ          RemoteRegistry
LocalServiceAndNoImpersonation        REG_MULTI_SZ          SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc SensrSvc
DcomLaunch        REG_MULTI_SZ          Power PlugPlay DcomLaunch
NetworkServiceNetworkRestricted        REG_MULTI_SZ          PolicyAgent
sdrsvc        REG_MULTI_SZ          sdrsvc
WbioSvcGroup        REG_MULTI_SZ          WbioSrvc
wcssvc        REG_MULTI_SZ          WcsPlugInService
AxInstSVGroup        REG_MULTI_SZ          AxInstSV
secsvcs        REG_MULTI_SZ          WinDefend

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
AeLookupSvc
CertPropSvc
SCPolicySvc
lanmanserver
gpsvc
IKEEXT
AudioSrv
FastUserSwitchingCompatibility
Nla
NWCWorkstation
SRService
Wmi
WmdmPmSp
TermService
wuauserv
BITS
ShellHWDetection
LogonHours
PCAudit
helpsvc
uploadmgr
iphlpsvc
seclogon
AppInfo
msiscsi
MMCSS
wercplsupport
EapHost
ProfSvc
schedule
hkmsvc
SessionEnv
winmgmt
browser
Themes
BDESVC

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalSystemNetworkRestricted
homegrouplistener


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService
WdiServiceHost
sppuinotify

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetworkService
lanmanworkstation

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalServiceNetworkRestricted
BthHFSrv
homegroupprovider

.
Inhalt des "geplante Tasks" Ordners

2011-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-20 02:37]

2011-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-20 02:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.googel.de/
mStart Page = hxxp://mystart.magentic.com/
IE: Free YouTube to Mp3 Converter - c:\users\AnNa\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
FF - ProfilePath - c:\users\AnNa\AppData\Roaming\Mozilla\Firefox\Profiles\hllyftzh.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - Baby, Kind & Schwangerschaft - NetMoms - Das Portal für Mütter
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: Mein Gutscheincode Finder: finder@meingutscheincode.de - %profile%\extensions\finder@meingutscheincode.de
FF - Ext: Winload Toolbar: {40c3cc16-7269-4b32-9531-17f2950fb06f} - %profile%\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
FF - Ext: IncrediMail MediaBar 2 Toolbar: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - %profile%\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
.
.
------- Dateityp-Verknüpfung -------
.
.txt=UltraEdit.txt
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-Locked - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
SafeBoot-sacsvr
SafeBoot-vmms
MSConfigStartUp-ITSecMng - %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
MSConfigStartUp-NapsterShell - c:\program files\Napster\napster.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-03-02 19:33
Windows 6.1.7601 Service Pack 1 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-03-02 19:33
Windows 6.1.7601 Service Pack 1 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-03-02 19:33
Windows 6.1.7601 Service Pack 1 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-03-02 19:33
Windows 6.1.7601 Service Pack 1 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-03-02 19:33
Windows 6.1.7601 Service Pack 1 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-03-02 19:34
Windows 6.1.7601 Service Pack 1 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-03-02 19:34
Windows 6.1.7601 Service Pack 1 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-03-02 19:34
Windows 6.1.7601 Service Pack 1 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-03-02 19:34
Windows 6.1.7601 Service Pack 1 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-03-02 19:34
Windows 6.1.7601 Service Pack 1 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-03-02 19:34
Windows 6.1.7601 Service Pack 1 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien:

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-03-02  20:25:09
ComboFix-quarantined-files.txt  2011-03-02 19:25

Vor Suchlauf: 7 Verzeichnis(se), 163.311.468.544 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 163.308.408.832 Bytes frei

- - End Of File - - AC9524847416F92A4CB7347C01E2F76E
--- --- ---

cosinus 02.03.2011 20:54
Zitat:
c:\windows\system32\bitsprx3Z.dll
Bitte diese Datei bei Virustotal auswerten lassen und den Ergebnislink posten. Falls Du die Datei nicht siehst, musst Du sie evtl. vorher sichtbar machen.
Wenn die Datei schon ausgewertet sein sollte, bitte eine weitere Auswertung starten.

Andre_2708 02.03.2011 21:02
Hallo Arne,

sorry kann die Datei nicht hochladen ist geschützt und es lässt sich auch nicht aufheben der Schreibschutz.

Was soll ich tun?

Danke

Grüße

André

cosinus 02.03.2011 21:09
Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
Collect::
c:\windows\system32\bitsprx3Z.dll
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Andre_2708 02.03.2011 21:10
Hab´s gelöst.

File name:
bitsprx3Z.dll
Submission date:
2011-03-02 20:05:10 (UTC)
Current status:
finished
Result:
12/ 43 (27.9%) VT Community

not reviewed
Safety score: -

Compact
Print results Antivirus Version Last Update Result
AhnLab-V3 2011.03.03.00 2011.03.02 -
AntiVir 7.11.4.45 2011.03.02 -
Antiy-AVL 2.0.3.7 2011.03.02 -
Avast 4.8.1351.0 2011.02.23 Win32:MalOb-EI
Avast5 5.0.677.0 2011.02.23 Win32:MalOb-EI
AVG 10.0.0.1190 2011.03.02 Cryptic.CGL
BitDefender 7.2 2011.03.02 Gen:Variant.Vundo.5
CAT-QuickHeal 11.00 2011.03.01 -
ClamAV 0.96.4.0 2011.03.02 -
Commtouch 5.2.11.5 2011.03.02 -
Comodo 7852 2011.03.02 -
DrWeb 5.0.2.03300 2011.03.02 -
Emsisoft 5.1.0.2 2011.03.02 Gen.Variant.Vundo!IK
eSafe 7.0.17.0 2011.03.02 -
eTrust-Vet 36.1.8193 2011.03.02 -
F-Prot 4.6.2.117 2011.03.02 -
F-Secure 9.0.16160.0 2011.03.02 Gen:Variant.Vundo.5
Fortinet 4.2.254.0 2011.03.02 -
GData 21 2011.03.02 Gen:Variant.Vundo.5
Ikarus T3.1.1.97.0 2011.03.02 Gen.Variant.Vundo
Jiangmin 13.0.900 2011.03.02 -
K7AntiVirus 9.91.4006 2011.03.02 -
Kaspersky 7.0.0.125 2011.03.02 -
McAfee 5.400.0.1158 2011.03.02 -
McAfee-GW-Edition 2010.1C 2011.03.02 -
Microsoft 1.6603 2011.03.02 -
NOD32 5921 2011.03.02 a variant of Win32/Kryptik.HUO
Norman 6.07.03 2011.03.01 -
nProtect 2011-02-10.01 2011.02.15 Gen:Variant.Vundo.5
Panda 10.0.3.5 2011.03.02 Suspicious file
PCTools 7.0.3.5 2011.03.02 -
Prevx 3.0 2011.03.02 -
Rising 23.47.02.06 2011.03.02 -
Sophos 4.61.0 2011.03.02 -
SUPERAntiSpyware 4.40.0.1006 2011.03.02 -
Symantec 20101.3.0.103 2011.03.02 -
TheHacker 6.7.0.1.143 2011.03.02 Trojan/Monder.dprk
TrendMicro 9.200.0.1012 2011.03.02 -
TrendMicro-HouseCall 9.200.0.1012 2011.03.02 -
VBA32 3.12.14.3 2011.03.02 -
VIPRE 8586 2011.03.02 -
ViRobot 2011.3.2.4335 2011.03.02 -
VirusBuster 13.6.231.0 2011.03.02 -
Additional information
Show all
MD5 : 6a358635757565403fe138ed71d42fc2
SHA1 : 504a5914b62cc90e5dbd319a0556df2fa67fbc15
SHA256: 9274d1e8e3ebf15f89491e06beeaba49e97df9b6c59b4b23568594d6875bb012


VT Community

This file has never been reviewed by any VT Community member. Be the first one to comment on it!


Danke und Grüße

André

cosinus 02.03.2011 21:12
Ok ok ok, dann die Datei schnell mal bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Führe dann den o.g. Fix mit CF durch!!

Andre_2708 02.03.2011 21:42
Hallo Arne,

hier noch mal das Log von Confix

Combofix Logfile:
Code:
ComboFix 11-03-01.03 - AnNa 02.03.2011  21:26:54.2.2 - x86
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.3071.2159 [GMT 1:00]
ausgeführt von:: c:\users\AnNa\Desktop\MFTools\cofi.exe
Benutzte Befehlsschalter :: c:\users\AnNa\Desktop\MFTools\CFScript.txt
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt

file zipped: c:\windows\system32\bitsprx3Z.dll
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\bitsprx3Z.dll

.
(((((((((((((((((((((((  Dateien erstellt von 2011-02-02 bis 2011-03-02  ))))))))))))))))))))))))))))))
.

2011-03-02 20:31 . 2011-03-02 20:31        --------        d-----w-        c:\users\Default\AppData\Local\temp
2011-03-02 15:21 . 2011-03-02 19:25        --------        d-----w-        C:\cofi
2011-03-02 15:11 . 2011-03-02 15:11        --------        d-----w-        c:\program files\CCleaner
2011-03-02 14:42 . 2011-03-02 14:42        --------        d-----w-        C:\_OTL
2011-03-02 14:33 . 2011-03-02 14:33        --------        d-----w-        c:\program files\Common Files\Java
2011-03-01 18:27 . 2011-03-01 18:27        --------        d-----w-        c:\windows\system32\SPReview
2011-03-01 18:26 . 2011-03-01 18:26        --------        d-----w-        c:\windows\system32\EventProviders
2011-03-01 18:23 . 2010-11-20 12:21        87552        ----a-w-        c:\windows\system32\wudriver.dll
2011-03-01 18:22 . 2010-11-20 12:18        323072        ----a-w-        c:\windows\system32\drvstore.dll
2011-03-01 18:22 . 2010-11-20 12:18        257024        ----a-w-        c:\windows\system32\dpx.dll
2011-02-28 20:43 . 2011-02-28 20:43        --------        d-----w-        c:\program files\ERUNT
2011-02-28 20:16 . 2011-02-28 20:16        --------        d-----w-        c:\users\AnNa\AppData\Roaming\Uniblue
2011-02-28 20:16 . 2011-02-28 20:16        --------        d-----w-        c:\users\AnNa\AppData\Local\PackageAware
2011-02-28 16:47 . 2011-02-28 16:47        --------        d-----w-        c:\users\AnNa\AppData\Local\Sunbelt Software
2011-02-28 16:46 . 2011-02-28 16:46        --------        d-----w-        c:\windows\Downloaded Installations
2011-02-27 19:20 . 2011-02-27 19:20        388096        ----a-r-        c:\users\AnNa\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-02-26 00:00 . 2011-02-26 00:47        --------        d-----w-        c:\users\AnNa\AppData\Roaming\IDMComp
2011-02-25 23:59 . 2011-02-25 23:59        --------        d-----w-        c:\program files\IDM Computer Solutions
2011-02-25 07:23 . 2011-02-11 06:54        5943120        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{803F72CD-4C0F-49A6-94D4-6ECF9577F450}\mpengine.dll
2011-02-23 08:04 . 2011-01-07 07:46        870912        ----a-w-        c:\windows\system32\XpsPrint.dll
2011-02-23 08:04 . 2011-01-07 07:46        288256        ----a-w-        c:\windows\system32\XpsGdiConverter.dll
2011-02-09 10:17 . 2011-02-03 05:54        219008        ----a-w-        c:\windows\system32\drivers\dxgmms1.sys
2011-02-09 10:17 . 2010-11-20 12:29        728448        ----a-w-        c:\windows\system32\drivers\dxgkrnl.sys
2011-02-09 10:17 . 2010-11-20 11:56        107520        ----a-w-        c:\windows\system32\cdd.dll
2011-02-09 10:17 . 2011-01-05 03:51        2330624        ----a-w-        c:\windows\system32\win32k.sys
2011-02-09 10:17 . 2010-12-17 07:07        542208        ----a-w-        c:\windows\system32\kerberos.dll
2011-02-09 10:16 . 2011-01-05 05:55        428032        ----a-w-        c:\windows\system32\vbscript.dll
2011-02-09 10:16 . 2011-01-07 06:01        1638912        ----a-w-        c:\windows\system32\mshtml.tlb
2011-02-09 10:16 . 2011-01-07 07:45        34304        ----a-w-        c:\windows\system32\atmlib.dll
2011-02-09 10:16 . 2011-01-07 05:43        294400        ----a-w-        c:\windows\system32\atmfd.dll
2011-02-09 10:16 . 2010-09-30 06:47        70656        ----a-w-        c:\windows\system32\fontsub.dll

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-01 18:33 . 2009-07-14 02:05        152576        ----a-w-        c:\windows\system32\msclmd.dll
2011-02-02 20:40 . 2010-04-25 20:47        472808        ----a-w-        c:\windows\system32\deployJava1.dll
2011-02-02 16:11 . 2010-01-04 18:27        222080        ------w-        c:\windows\system32\MpSigStub.exe
2010-12-20 17:09 . 2010-02-28 17:16        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-02-28 17:16        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-12-20 14:03 . 2010-01-04 18:27        135096        ----a-w-        c:\windows\system32\drivers\avipbb.sys
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 10:26        3908192        ----a-w-        c:\program files\ConduitEngine\ConduitEngin0.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
2010-10-18 10:26        3908192        ----a-w-        c:\program files\IncrediMail_MediaBar_2\tbInc0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}"= "c:\program files\IncrediMail_MediaBar_2\tbInc0.dll" [2010-10-18 3908192]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngin0.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}"= "c:\program files\IncrediMail_MediaBar_2\tbInc0.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SharingPrivate]
@="{08244EE6-92F0-47f2-9FC9-929BAA2E7235}"
[HKEY_CLASSES_ROOT\CLSID\{08244EE6-92F0-47f2-9FC9-929BAA2E7235}]
2010-11-20 12:20        442880        ----a-w-        c:\windows\System32\ntshrui.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-05-13 26192168]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 153136]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2010-12-02 353736]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-07-10 7612960]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-06-26 98304]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2009-08-05 2072576]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-13 281768]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Orga-Nicer.lnk - c:\program files\ASCOMP Software\Orga-Nicer\organicer.exe [2010-5-12 4413936]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux4"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages        REG_MULTI_SZ          kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-20 135664]
R2 MMCSS;Multimediaklassenplaner;c:\windows\system32\svchost.exe [2009-07-14 20992]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 sppsvc;Software Protection;c:\windows\system32\sppsvc.exe [2010-11-20 3179520]
R3 1394ohci;OHCI-konformer 1394-Hostcontroller;c:\windows\system32\drivers\1394ohci.sys [2010-11-20 164864]
R3 AcpiPmi;ACPI-Energieanzeigetreiber;c:\windows\system32\drivers\acpipmi.sys [2010-11-20 10240]
R3 adp94xx;adp94xx;c:\windows\system32\DRIVERS\adp94xx.sys [2009-07-14 422976]
R3 adpahci;adpahci;c:\windows\system32\DRIVERS\adpahci.sys [2009-07-14 297552]
R3 amdsata;amdsata;c:\windows\system32\drivers\amdsata.sys [2010-11-20 80256]
R3 amdsbs;amdsbs;c:\windows\system32\DRIVERS\amdsbs.sys [2009-07-14 159312]
R3 AppID;Anwendungs-ID-Treiber;c:\windows\system32\drivers\appid.sys [2010-11-20 50176]
R3 AppIDSvc;Anwendungsidentität;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 Appinfo;Anwendungsinformationen;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 arcsas;arcsas;c:\windows\system32\DRIVERS\arcsas.sys [2009-07-14 86608]
R3 b06bdrv;Broadcom NetXtreme II VBD;c:\windows\system32\DRIVERS\bxvbdx.sys [2009-07-13 430080]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
R3 BDESVC;BitLocker-Laufwerkverschlüsselungsdienst;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 BrFiltLo;Brother USB Mass-Storage Lower Filter Driver;c:\windows\system32\DRIVERS\BrFiltLo.sys [2009-07-13 13568]
R3 BrFiltUp;Brother USB Mass-Storage Upper Filter Driver;c:\windows\system32\DRIVERS\BrFiltUp.sys [2009-07-13 5248]
R3 Brserid;Brother MFC Serial Port Interface Driver (WDM);c:\windows\System32\Drivers\Brserid.sys [2009-07-14 272128]
R3 BrSerWdm;Brother WDM Serial driver;c:\windows\System32\Drivers\BrSerWdm.sys [2009-07-13 62336]
R3 BrUsbMdm;Brother MFC USB Fax Only Modem;c:\windows\System32\Drivers\BrUsbMdm.sys [2009-07-13 12160]
R3 CertPropSvc;Zertifikatverteilung;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 defragsvc;Defragmentierung;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 ebdrv;Broadcom NetXtreme II 10 GigE VBD;c:\windows\system32\DRIVERS\evbdx.sys [2009-07-13 3100160]
R3 elxstor;elxstor;c:\windows\system32\DRIVERS\elxstor.sys [2009-07-14 453712]
R3 enecirhid;ENE CIR HID Receiver;c:\windows\system32\DRIVERS\enecirhid.sys [2009-05-19 11776]
R3 enecirhidma;ENE CIR HIDmini Filter;c:\windows\system32\DRIVERS\enecirhidma.sys [2008-04-24 5632]
R3 Filetrace;Filetrace;c:\windows\system32\drivers\filetrace.sys [2009-07-13 28160]
R3 FsDepends;File System Dependency Minifilter;c:\windows\system32\drivers\FsDepends.sys [2009-07-14 46160]
R3 hcw85cir;Hauppauge Consumer Infrared Receiver;c:\windows\system32\drivers\hcw85cir.sys [2009-07-13 26624]
R3 HpSAMD;HpSAMD;c:\windows\system32\drivers\HpSAMD.sys [2009-07-14 67152]
R3 iaStorV;Intel RAID-Controller Windows 7;c:\windows\system32\drivers\iaStorV.sys [2010-11-20 332160]
R3 IKEEXT;IKE- und AuthIP IPsec-Schlüsselerstellungsmodule;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 IPBusEnum;PnP-X-IP-Busenumerator;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 IPMIDRV;IPMIDRV;c:\windows\system32\drivers\IPMIDrv.sys [2010-11-20 65536]
R3 iScsiPrt;iScsiPort-Treiber;c:\windows\system32\drivers\msiscsi.sys [2010-11-20 233344]
R3 KtmRm;KtmRm für Distributed Transaction Coordinator;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 lltdsvc;Verbindungsschicht-Topologieerkennungs-Zuordnungsprogramm;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 LSI_FC;LSI_FC;c:\windows\system32\DRIVERS\lsi_fc.sys [2009-07-14 95824]
R3 LSI_SAS;LSI_SAS;c:\windows\system32\DRIVERS\lsi_sas.sys [2009-07-14 89168]
R3 LSI_SAS2;LSI_SAS2;c:\windows\system32\DRIVERS\lsi_sas2.sys [2009-07-14 54864]
R3 LSI_SCSI;LSI_SCSI;c:\windows\system32\DRIVERS\lsi_scsi.sys [2009-07-14 96848]
R3 megasas;megasas;c:\windows\system32\DRIVERS\megasas.sys [2009-07-14 30800]
R3 mpio;Microsoft Multipfad-Bustreiber;c:\windows\system32\drivers\mpio.sys [2010-11-20 130432]
R3 msahci;msahci;c:\windows\system32\drivers\msahci.sys [2010-11-20 28032]
R3 msdsm;Microsoft Multipfadgeräte-spezifisches Modul;c:\windows\system32\drivers\msdsm.sys [2010-11-20 116096]
R3 mshidkmdf;Pass-through HID to KMDF Filter Driver;c:\windows\System32\drivers\mshidkmdf.sys [2009-07-13 4096]
R3 MSiSCSI;Microsoft iSCSI-Initiator-Dienst;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 MsRPC;MsRPC; [x]
R3 MTConfig;Microsoft Input Configuration Driver;c:\windows\system32\DRIVERS\MTConfig.sys [2009-07-13 12288]
R3 NdisCap;NDIS Capture LightWeight Filter;c:\windows\system32\DRIVERS\ndiscap.sys [2009-07-13 27136]
R3 nfrd960;nfrd960;c:\windows\system32\DRIVERS\nfrd960.sys [2009-07-14 44624]
R3 nvstor;nvstor;c:\windows\system32\drivers\nvstor.sys [2010-11-20 143744]
R3 pla;Leistungsprotokolle und -warnungen;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 PNRPAutoReg;PNRP-Computernamenveröffentlichungs-Dienst;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 ql2300;ql2300;c:\windows\system32\DRIVERS\ql2300.sys [2009-07-14 1383488]
R3 ql40xx;ql40xx;c:\windows\system32\DRIVERS\ql40xx.sys [2009-07-14 106064]
R3 rdpbus;Remote Desktop Device Redirector Bus Driver;c:\windows\system32\DRIVERS\rdpbus.sys [2009-07-14 18944]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-05-08 165888]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
R3 scfilter;Filtertreiber für Smartcards der Plug & Play-Klasse;c:\windows\system32\DRIVERS\scfilter.sys [2010-11-20 26624]
R3 SCPolicySvc;Richtlinie zum Entfernen der Scmartcard;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 SDRSVC;Windows-Sicherung;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 SensrSvc;Adaptive Helligkeit;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 SessionEnv;Konfiguration für Remotedesktops;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 sffp_mmc;SFF-Speicherprotokolltreiber für MMC;c:\windows\system32\drivers\sffp_mmc.sys [2009-07-13 12288]
R3 SiSRaid4;SiSRaid4;c:\windows\system32\DRIVERS\sisraid4.sys [2009-07-14 77888]
R3 Smb;Nachrichtenorientiertes TCP/IP- und TCP/IPv6-Protokoll (SMB-Sitzung);c:\windows\system32\DRIVERS\smb.sys [2009-07-13 71168]
R3 sppuinotify;SPP-Benachrichtigungsdienst;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 stexstor;stexstor;c:\windows\system32\DRIVERS\stexstor.sys [2009-07-14 21072]
R3 TabletInputService;Tablet PC-Eingabedienst;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 TBS;TPM-Basisdienste;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 THREADORDER;Server für Threadsortierung;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 TrustedInstaller;Windows Modules Installer;c:\windows\servicing\TrustedInstaller.exe [2010-11-20 204800]
R3 tssecsrv;Remote Desktop Services Security Filter Driver;c:\windows\system32\DRIVERS\tssecsrv.sys [2010-11-20 31232]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 UI0Detect;Erkennung interaktiver Dienste;c:\windows\system32\UI0Detect.exe [2009-07-14 35840]
R3 uliagpkx;Uli AGP-Bus-Filter;c:\windows\system32\drivers\uliagpkx.sys [2009-07-14 57424]
R3 usbcir;eHome-Infrarotempfänger (USBCIR);c:\windows\system32\drivers\usbcir.sys [2009-07-13 86016]
R3 VaultSvc;Anmeldeinformationsverwaltung;c:\windows\system32\lsass.exe [2009-07-14 22528]
R3 vhdmp;vhdmp;c:\windows\system32\drivers\vhdmp.sys [2010-11-20 160128]
R3 ViaC7;VIA C7 Processor Driver;c:\windows\system32\DRIVERS\viac7.sys [2009-07-13 52736]
R3 vsmraid;vsmraid;c:\windows\system32\DRIVERS\vsmraid.sys [2009-07-14 141904]
R3 WacomPen;Wacom Serial Pen HID Driver;c:\windows\system32\DRIVERS\wacompen.sys [2009-07-13 21632]
R3 wbengine;Blockebenen-Sicherungsmodul;c:\windows\system32\wbengine.exe [2010-11-20 1203200]
R3 WbioSrvc;Windows-Biometriedienst;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 WcsPlugInService;Windows-Farbsystem;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 Wd;Wd;c:\windows\system32\DRIVERS\wd.sys [2009-07-14 19024]
R3 WdiSystemHost;Diagnosesystemhost;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 Wecsvc;Windows-Ereignissammlung;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 wercplsupport;Unterstützung in der Systemsteuerung unter Lösungen für Probleme;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 WerSvc;Windows-Fehlerberichterstattungsdienst;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 WIMMount;WIMMount;c:\windows\system32\drivers\wimmount.sys [2009-07-14 19008]
R3 WinRM;Windows-Remoteverwaltung (WS-Verwaltung);c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 WPCSvc;Parental Controls;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 WPDBusEnum;Enumeratordienst für tragbare Geräte;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 WwanSvc;WWAN - automatische Konfiguration;c:\windows\system32\svchost.exe [2009-07-14 20992]
R4 Mcx2Svc;Media Center Extender-Dienst;c:\windows\system32\svchost.exe [2009-07-14 20992]
R4 WinDefend;Windows Defender;c:\windows\System32\svchost.exe [2009-07-14 20992]
S0 amdxata;amdxata;c:\windows\system32\drivers\amdxata.sys [2010-11-20 22400]
S0 CLFS;Gemeinsames Protokoll (CLFS);c:\windows\System32\CLFS.sys [2009-07-14 249408]
S0 CNG;CNG;c:\windows\System32\Drivers\cng.sys [2009-07-14 369568]
S0 FileInfo;File Information FS MiniFilter;c:\windows\system32\drivers\fileinfo.sys [2009-07-14 58448]
S0 fvevol;Filtertreiber der Bitlocker-Laufwerkverschlüsselung;c:\windows\System32\DRIVERS\fvevol.sys [2010-11-20 194800]
S0 hwpolicy;Hardware Policy Driver;c:\windows\System32\drivers\hwpolicy.sys [2010-11-20 14208]
S0 KSecPkg;KSecPkg;c:\windows\System32\Drivers\ksecpkg.sys [2009-07-14 133200]
S0 msisadrv;msisadrv;c:\windows\system32\drivers\msisadrv.sys [2009-07-14 13888]
S0 pcw;Performance Counters for Windows Driver;c:\windows\System32\drivers\pcw.sys [2009-07-14 43088]
S0 rdyboost;ReadyBoost;c:\windows\System32\drivers\rdyboost.sys [2010-11-20 173440]
S0 spldr;Security Processor Loader Driver; [x]
S0 vdrvroot;Enumerator-Treiber für Microsoft Virtual Drive;c:\windows\system32\drivers\vdrvroot.sys [2009-07-14 32832]
S0 volmgr;Treiber für Volume-Manager;c:\windows\system32\drivers\volmgr.sys [2010-11-20 53120]
S0 volmgrx;Dynamischer Volume-Manager;c:\windows\System32\drivers\volmgrx.sys [2009-07-14 297040]
S1 blbdrive;blbdrive;c:\windows\system32\DRIVERS\blbdrive.sys [2009-07-13 35328]
S1 DfsC;DFS Namespace Client Driver;c:\windows\system32\Drivers\dfsc.sys [2010-11-20 78336]
S1 discache;System Attribute Cache;c:\windows\system32\drivers\discache.sys [2009-07-13 32256]
S1 nsiproxy;NSI proxy service driver.;c:\windows\system32\drivers\nsiproxy.sys [2009-07-13 16896]
S1 RDPENCDD;RDP Encoder Mirror Driver;c:\windows\system32\drivers\rdpencdd.sys [2009-07-14 6656]
S1 RDPREFMP;Reflector Display Driver used to gain access to graphics data;c:\windows\system32\drivers\rdprefmp.sys [2009-07-14 7168]
S1 tdx;NetIO-Legacy-TDI-Supporttreiber;c:\windows\system32\DRIVERS\tdx.sys [2010-11-20 74752]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S1 Wanarpv6;Remotezugriff-IPv6-ARP-Treiber;c:\windows\system32\DRIVERS\wanarp.sys [2010-11-20 63488]
S1 WfpLwf;WFP Lightweight Filter;c:\windows\system32\DRIVERS\wfplwf.sys [2009-07-13 9728]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-07-13 176128]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [2010-11-13 339624]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-11-13 135336]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-02-17 420520]
S2 AudioEndpointBuilder;Windows-Audio-Endpunkterstellung;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 BFE;Basisfiltermodul;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 DPS;Diagnoserichtliniendienst;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 gpsvc;Gruppenrichtlinienclient;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2010-09-06 247096]
S2 iphlpsvc;IP-Hilfsdienst;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 lltdio;Link-Layer Topology Discovery Mapper I/O Driver;c:\windows\system32\DRIVERS\lltdio.sys [2009-07-13 48128]
S2 luafv;UAC-Dateivirtualisierung;c:\windows\system32\drivers\luafv.sys [2009-07-13 86528]
S2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [2009-07-09 160768]
S2 MpsSvc;Windows-Firewall;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 NlaSvc;NLA (Network Location Awareness);c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 nsi;Netzwerkspeicher-Schnittstellendienst;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 PEAUTH;PEAUTH;c:\windows\system32\drivers\peauth.sys [2009-07-14 586752]
S2 Power;Stromversorgung;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 ProfSvc;Benutzerprofildienst;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 RpcEptMapper;RPC-Endpunktzuordnung;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 SysMain;Superfetch;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 tcpipreg;TCP/IP Registry Compatibility;c:\windows\system32\drivers\tcpipreg.sys [2010-11-20 35328]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-01-12 185640]
S2 UxSms;Sitzungs-Manager für Desktopfenster-Manager;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 wcncsvc;Windows-Sofortverbindung - Konfigurationsregistrierungsstelle;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 Wlansvc;Automatische WLAN-Konfiguration;c:\windows\system32\svchost.exe [2009-07-14 20992]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-04-25 17920]
S3 bowser;Browsersupporttreiber;c:\windows\system32\DRIVERS\bowser.sys [2009-07-13 69632]
S3 circlass;Consumer IR Devices;c:\windows\system32\DRIVERS\circlass.sys [2009-07-13 37888]
S3 CompositeBus;Busenumeratortreiber für Verbundgeräte;c:\windows\system32\drivers\CompositeBus.sys [2010-11-20 31232]
S3 DsAudioDevice_282;DsAudioDevice_282;c:\windows\system32\drivers\DsAudioDevice_282.sys [2009-01-08 16640]
S3 DXGKrnl;LDDM Graphics Subsystem;c:\windows\System32\drivers\dxgkrnl.sys [2010-11-20 728448]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2009-05-20 59904]
S3 fdPHost;Funktionssuchanbieter-Host;c:\windows\system32\svchost.exe [2009-07-14 20992]
S3 FDResPub;Funktionssuche-Ressourcenveröffentlichung;c:\windows\system32\svchost.exe [2009-07-14 20992]
S3 HomeGroupListener;Heimnetzgruppen-Listener;c:\windows\System32\svchost.exe [2009-07-14 20992]
S3 HomeGroupProvider;Heimnetzgruppen-Anbieter;c:\windows\System32\svchost.exe [2009-07-14 20992]
S3 KeyIso;CNG-Schlüsselisolation;c:\windows\system32\lsass.exe [2009-07-14 22528]
S3 monitor;Microsoft Monitor Class Function Driver Service;c:\windows\system32\DRIVERS\monitor.sys [2009-07-13 23552]
S3 mpsdrv;Windows-Firewallautorisierungstreiber;c:\windows\system32\drivers\mpsdrv.sys [2009-07-13 60416]
S3 mrxsmb10;SMB 1.x-Miniredirector;c:\windows\system32\DRIVERS\mrxsmb10.sys [2010-11-20 223232]
S3 mrxsmb20;SMB 2.0-Miniredirector;c:\windows\system32\DRIVERS\mrxsmb20.sys [2010-11-20 96768]
S3 NativeWifiP;NativeWiFi Filter;c:\windows\system32\DRIVERS\nwifi.sys [2009-07-13 267264]
S3 netprofm;Netzwerklistendienst;c:\windows\System32\svchost.exe [2009-07-14 20992]
S3 netr28;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28.sys [2009-08-04 616960]
S3 PcaSvc;Programmkompatibilitäts-Assistent-Dienst;c:\windows\system32\svchost.exe [2009-07-14 20992]
S3 RasAgileVpn;WAN Miniport (IKEv2);c:\windows\system32\DRIVERS\AgileVpn.sys [2009-07-13 49152]
S3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSGB6.sys [2009-07-13 48128]
S3 srv2;Server-SMB-Treiber 2.xxx;c:\windows\system32\DRIVERS\srv2.sys [2010-11-20 309248]
S3 srvnet;srvnet;c:\windows\system32\DRIVERS\srvnet.sys [2010-11-20 114176]
S3 tunnel;Microsoft-Tunnelminiport-Adaptertreiber;c:\windows\system32\DRIVERS\tunnel.sys [2010-11-20 108544]
S3 umbus;UMBusenumerator-Treiber;c:\windows\system32\drivers\umbus.sys [2010-11-20 39936]
S3 vwifibus;Virtueller WiFi-Bustreiber;c:\windows\system32\DRIVERS\vwifibus.sys [2009-07-13 19968]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
S3 WdiServiceHost;Diagnosediensthost;c:\windows\System32\svchost.exe [2009-07-14 20992]
S3 WsAudio_DeviceS(1);WsAudio_DeviceS(1);c:\windows\system32\drivers\WsAudio_DeviceS(1).sys [2009-12-04 25704]


--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - CFCATCHME
*Deregistered* - CFcatchme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
RPCSS        REG_MULTI_SZ          RpcEptMapper RpcSs
defragsvc        REG_MULTI_SZ          defragsvc
WerSvcGroup        REG_MULTI_SZ          wersvc
LocalServiceNoNetwork        REG_MULTI_SZ          DPS PLA BFE mpssvc WwanSvc
swprv        REG_MULTI_SZ          swprv
LocalServicePeerNet        REG_MULTI_SZ          PNRPSvc p2pimsvc p2psvc PnrpAutoReg
NetworkServiceAndNoImpersonation        REG_MULTI_SZ          KtmRm
regsvc        REG_MULTI_SZ          RemoteRegistry
LocalServiceAndNoImpersonation        REG_MULTI_SZ          SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc SensrSvc
DcomLaunch        REG_MULTI_SZ          Power PlugPlay DcomLaunch
NetworkServiceNetworkRestricted        REG_MULTI_SZ          PolicyAgent
sdrsvc        REG_MULTI_SZ          sdrsvc
WbioSvcGroup        REG_MULTI_SZ          WbioSrvc
wcssvc        REG_MULTI_SZ          WcsPlugInService
AxInstSVGroup        REG_MULTI_SZ          AxInstSV
secsvcs        REG_MULTI_SZ          WinDefend

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
AeLookupSvc
CertPropSvc
SCPolicySvc
lanmanserver
gpsvc
IKEEXT
AudioSrv
FastUserSwitchingCompatibility
Nla
NWCWorkstation
SRService
Wmi
WmdmPmSp
TermService
wuauserv
BITS
ShellHWDetection
LogonHours
PCAudit
helpsvc
uploadmgr
iphlpsvc
seclogon
AppInfo
msiscsi
MMCSS
wercplsupport
EapHost
ProfSvc
schedule
hkmsvc
SessionEnv
winmgmt
browser
Themes
BDESVC

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalSystemNetworkRestricted
homegrouplistener


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService
WdiServiceHost
sppuinotify

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetworkService
lanmanworkstation

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalServiceNetworkRestricted
BthHFSrv
homegroupprovider

.
Inhalt des "geplante Tasks" Ordners

2011-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-20 02:37]

2011-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-20 02:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.googel.de/
mStart Page = hxxp://mystart.magentic.com/
IE: Free YouTube to Mp3 Converter - c:\users\AnNa\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
FF - ProfilePath - c:\users\AnNa\AppData\Roaming\Mozilla\Firefox\Profiles\hllyftzh.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - Baby, Kind & Schwangerschaft - NetMoms - Das Portal für Mütter
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: Mein Gutscheincode Finder: finder@meingutscheincode.de - %profile%\extensions\finder@meingutscheincode.de
FF - Ext: Winload Toolbar: {40c3cc16-7269-4b32-9531-17f2950fb06f} - %profile%\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
FF - Ext: IncrediMail MediaBar 2 Toolbar: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - %profile%\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
.

**************************************************************************
Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien:

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-03-02  21:34:03
ComboFix-quarantined-files.txt  2011-03-02 20:34
ComboFix2.txt  2011-03-02 19:25

Vor Suchlauf: 10 Verzeichnis(se), 163.260.268.544 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 163.328.278.528 Bytes frei

- - End Of File - - 1E83635FB895245D8523EDCFD522662C
--- --- ---

cosinus 02.03.2011 22:12
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur einige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Andre_2708 02.03.2011 22:43
Hallo Arne,

hier die Logs

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: MICRO-STAR INT'L CO., LTD
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Micro-Star International
System Product Name: CX700
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 201):
0x83049000 \SystemRoot\system32\ntkrnlpa.exe
0x83012000 \SystemRoot\system32\halmacpi.dll
0x80BB1000 \SystemRoot\system32\kdcom.dll
0x8361B000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x836A0000 \SystemRoot\system32\PSHED.dll
0x836B1000 \SystemRoot\system32\BOOTVID.dll
0x836B9000 \SystemRoot\system32\CLFS.SYS
0x836FB000 \SystemRoot\system32\CI.dll
0x8B22F000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8B2A0000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8B2AE000 \SystemRoot\system32\drivers\ACPI.sys
0x8B2F6000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8B2FF000 \SystemRoot\system32\drivers\msisadrv.sys
0x8B307000 \SystemRoot\system32\drivers\pci.sys
0x8B331000 \SystemRoot\system32\drivers\vdrvroot.sys
0x8B33C000 \SystemRoot\System32\drivers\partmgr.sys
0x8B34D000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8B355000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8B360000 \SystemRoot\system32\drivers\volmgr.sys
0x8B370000 \SystemRoot\System32\drivers\volmgrx.sys
0x8B3BB000 \SystemRoot\system32\drivers\pciide.sys
0x8B3C2000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8B3D0000 \SystemRoot\System32\drivers\mountmgr.sys
0x8B3E6000 \SystemRoot\system32\drivers\atapi.sys
0x8B200000 \SystemRoot\system32\drivers\ataport.SYS
0x8B223000 \SystemRoot\system32\drivers\amdxata.sys
0x837A6000 \SystemRoot\system32\drivers\fltmgr.sys
0x8B3EF000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B420000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B54F000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B57A000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B58D000 \SystemRoot\System32\Drivers\cng.sys
0x8B5EA000 \SystemRoot\System32\drivers\pcw.sys
0x8B400000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8B624000 \SystemRoot\system32\drivers\ndis.sys
0x8B6DB000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B719000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8B81F000 \SystemRoot\System32\drivers\tcpip.sys
0x8B969000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B99A000 \SystemRoot\system32\drivers\volsnap.sys
0x8B9D9000 \SystemRoot\System32\Drivers\spldr.sys
0x8B73E000 \SystemRoot\System32\drivers\rdyboost.sys
0x8B9E1000 \SystemRoot\System32\Drivers\mup.sys
0x8B9F1000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8B76B000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8B800000 \SystemRoot\system32\DRIVERS\disk.sys
0x8B79D000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8B600000 \SystemRoot\system32\drivers\cdrom.sys
0x8B9F9000 \SystemRoot\System32\Drivers\Null.SYS
0x8B7E7000 \SystemRoot\System32\Drivers\Beep.SYS
0x8B7EE000 \SystemRoot\System32\drivers\vga.sys
0x837DA000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8B409000 \SystemRoot\System32\drivers\watchdog.sys
0x8B416000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8B5F8000 \SystemRoot\system32\drivers\rdpencdd.sys
0x83600000 \SystemRoot\system32\drivers\rdprefmp.sys
0x83608000 \SystemRoot\System32\Drivers\Msfs.SYS
0x90009000 \SystemRoot\System32\Drivers\Npfs.SYS
0x90017000 \SystemRoot\system32\DRIVERS\tdx.sys
0x9002E000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x9003A000 \SystemRoot\system32\drivers\afd.sys
0x90094000 \SystemRoot\System32\DRIVERS\netbt.sys
0x900C6000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x900CF000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x900D6000 \SystemRoot\system32\DRIVERS\pacer.sys
0x900F5000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x90106000 \SystemRoot\system32\DRIVERS\netbios.sys
0x90114000 \SystemRoot\System32\Drivers\tosrfcom.sys
0x90124000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x90137000 \SystemRoot\system32\drivers\termdd.sys
0x90148000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x9014E000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x9018F000 \SystemRoot\system32\drivers\nsiproxy.sys
0x90199000 \SystemRoot\system32\drivers\mssmbios.sys
0x901A3000 \SystemRoot\System32\drivers\discache.sys
0x901AF000 \SystemRoot\System32\Drivers\dfsc.sys
0x901C7000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x901D5000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x901FB000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x90621000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x90642000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x90A14000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x90F28000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x90654000 \SystemRoot\System32\drivers\dxgmms1.sys
0x90FDF000 \SystemRoot\system32\drivers\HDAudBus.sys
0x9068D000 \SystemRoot\system32\drivers\i8042prt.sys
0x90A00000 \SystemRoot\system32\drivers\kbdclass.sys
0x906A5000 \SystemRoot\system32\drivers\mouclass.sys
0x90A0D000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x906B2000 \SystemRoot\system32\drivers\wmiacpi.sys
0x906BB000 \SystemRoot\system32\DRIVERS\enecir.sys
0x906D4000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x906DE000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x90729000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x90738000 \SystemRoot\system32\DRIVERS\SiSGB6.sys
0x907F0000 \SystemRoot\system32\drivers\CompositeBus.sys
0x90600000 \SystemRoot\system32\drivers\WsAudio_DeviceS(1).sys
0x94C3D000 \SystemRoot\system32\drivers\portcls.sys
0x94C6C000 \SystemRoot\system32\drivers\drmk.sys
0x94C85000 \SystemRoot\system32\drivers\ks.sys
0x94CB9000 \SystemRoot\system32\drivers\DsAudioDevice_282.sys
0x94CBE000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x94CD0000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x94CE8000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x94CF3000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x94D15000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x94D2D000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x94D44000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x94D5B000 \SystemRoot\system32\drivers\swenum.sys
0x94D5D000 \SystemRoot\system32\DRIVERS\circlass.sys
0x94D6B000 \SystemRoot\system32\drivers\umbus.sys
0x94D79000 \SystemRoot\system32\drivers\usbhub.sys
0x94DBD000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x94DCE000 \SystemRoot\system32\drivers\RtHDMIV.sys
0x98212000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x9849A000 \SystemRoot\system32\DRIVERS\hidir.sys
0x984A9000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x984BC000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x984C3000 \SystemRoot\system32\drivers\kbdhid.sys
0x984CF000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x984DA000 \SystemRoot\system32\DRIVERS\tosporte.sys
0x984E5000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x98AC0000 \SystemRoot\System32\win32k.sys
0x984FB000 \SystemRoot\System32\drivers\Dxapi.sys
0x98505000 \SystemRoot\System32\Drivers\crashdmp.sys
0x98512000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x9851D000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x98526000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x98537000 \SystemRoot\system32\drivers\hidusb.sys
0x98542000 \SystemRoot\system32\drivers\USBD.SYS
0x98544000 \SystemRoot\system32\DRIVERS\monitor.sys
0x98D20000 \SystemRoot\System32\TSDDD.dll
0x9854F000 \SystemRoot\system32\drivers\usbccgp.sys
0x98D50000 \SystemRoot\System32\cdd.dll
0x98566000 \SystemRoot\System32\Drivers\usbvideo.sys
0x9858A000 \SystemRoot\system32\DRIVERS\ArcSoftKsUFilter.sys
0x98593000 \SystemRoot\system32\drivers\luafv.sys
0x985AE000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x985C3000 \SystemRoot\system32\drivers\WudfPf.sys
0x985DD000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x94002000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x94048000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x94058000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x94074000 \SystemRoot\system32\drivers\HTTP.sys
0x940F9000 \SystemRoot\system32\DRIVERS\bowser.sys
0x94112000 \SystemRoot\System32\drivers\mpsdrv.sys
0x94124000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x94147000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x94182000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9FE22000 \SystemRoot\system32\drivers\peauth.sys
0x9FEB9000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9FEC3000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9FEE4000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9FEF1000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9FF40000 \SystemRoot\System32\DRIVERS\srv.sys
0x90748000 \SystemRoot\system32\DRIVERS\netr28.sys
0x9FE00000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x9FE13000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
0x9FE15000 \??\C:\Users\AnNa\AppData\Local\Temp\catchme.sys
0x9FF91000 \??\C:\cofi12612c\mbr.sys
0x9FF98000 \??\C:\Users\AnNa\AppData\Local\Temp\CFcatchme.sys
0x9FFA0000 \??\C:\Users\AnNa\AppData\Local\Temp\pgrdqpob.sys
0x77490000 \Windows\System32\ntdll.dll
0x47B10000 \Windows\System32\smss.exe
0x776D0000 \Windows\System32\apisetschema.dll
0x00B30000 \Windows\System32\autochk.exe
0x77620000 \Windows\System32\usp10.dll
0x77410000 \Windows\System32\comdlg32.dll
0x77270000 \Windows\System32\setupapi.dll
0x77610000 \Windows\System32\lpk.dll
0x771D0000 \Windows\System32\advapi32.dll
0x775E0000 \Windows\System32\imagehlp.dll
0x76FD0000 \Windows\System32\iertutil.dll
0x76F70000 \Windows\System32\difxapi.dll
0x76EE0000 \Windows\System32\clbcatq.dll
0x76E10000 \Windows\System32\user32.dll
0x76DD0000 \Windows\System32\ws2_32.dll
0x775D0000 \Windows\System32\normaliz.dll
0x76DC0000 \Windows\System32\nsi.dll
0x76CE0000 \Windows\System32\kernel32.dll
0x76BE0000 \Windows\System32\wininet.dll
0x76BD0000 \Windows\System32\psapi.dll
0x76BB0000 \Windows\System32\imm32.dll
0x76B60000 \Windows\System32\gdi32.dll
0x76B10000 \Windows\System32\Wldap32.dll
0x76A40000 \Windows\System32\msctf.dll
0x75DF0000 \Windows\System32\shell32.dll
0x75D60000 \Windows\System32\oleaut32.dll
0x75CB0000 \Windows\System32\msvcrt.dll
0x75B70000 \Windows\System32\urlmon.dll
0x75AC0000 \Windows\System32\rpcrt4.dll
0x75A60000 \Windows\System32\shlwapi.dll
0x75A40000 \Windows\System32\sechost.dll
0x758E0000 \Windows\System32\ole32.dll
0x757C0000 \Windows\System32\crypt32.dll
0x75790000 \Windows\System32\wintrust.dll
0x75760000 \Windows\System32\cfgmgr32.dll
0x75710000 \Windows\System32\KernelBase.dll
0x75680000 \Windows\System32\comctl32.dll
0x75660000 \Windows\System32\devobj.dll
0x75650000 \Windows\System32\msasn1.dll

Processes (total 68):
0 System Idle Process
4 System
228 C:\Windows\System32\smss.exe
368 csrss.exe
440 C:\Windows\System32\wininit.exe
464 csrss.exe
488 C:\Windows\System32\services.exe
512 C:\Windows\System32\lsass.exe
520 C:\Windows\System32\lsm.exe
636 C:\Windows\System32\svchost.exe
720 C:\Windows\System32\svchost.exe
768 C:\Windows\System32\atiesrxx.exe
824 C:\Windows\System32\winlogon.exe
872 C:\Windows\System32\svchost.exe
932 C:\Windows\System32\svchost.exe
992 C:\Windows\System32\svchost.exe
1128 C:\Windows\System32\svchost.exe
1176 C:\Windows\System32\atieclxx.exe
1248 C:\Windows\System32\svchost.exe
1440 C:\Windows\System32\spoolsv.exe
1504 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1668 C:\Windows\System32\taskhost.exe
1720 C:\Windows\System32\dwm.exe
1812 C:\Windows\System32\svchost.exe
256 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
372 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
364 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
1156 C:\Program Files\FreePDF_XP\fpassist.exe
1236 C:\Program Files\ICQ6Toolbar\ICQ Service.exe
1852 C:\Program Files\Common Files\Java\Java Update\jusched.exe
1992 C:\Program Files\System Control Manager\MSIService.exe
1912 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2064 C:\Windows\System32\svchost.exe
2112 C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
2172 C:\Windows\System32\svchost.exe
2212 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2292 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
2500 C:\Windows\System32\wbem\unsecapp.exe
2556 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
2624 WmiPrvSE.exe
2672 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
2732 C:\Program Files\IncrediMail\Bin\IncMail.exe
3044 C:\Program Files\IncrediMail\Bin\ImApp.exe
3532 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3816 C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
3860 C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
2508 C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
2712 C:\Windows\System32\SearchIndexer.exe
3900 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
6004 C:\Program Files\Windows Media Player\wmpnetwk.exe
2660 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
4960 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
4524 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
4308 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosHdpProc.exe
4012 C:\Windows\System32\svchost.exe
5068 C:\Windows\System32\svchost.exe
3768 dllhost.exe
1140 C:\Windows\explorer.exe
5880 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
5916 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
3336 C:\Windows\System32\conhost.exe
1696 C:\Program Files\Opera\opera.exe
1348 C:\Program Files\Mozilla Firefox\firefox.exe
1076 C:\Program Files\Mozilla Firefox\plugin-container.exe
3648 C:\Users\AnNa\Desktop\MFTools\g2m3e4r.exe
2276 C:\Users\AnNa\Desktop\MFTools\MBRCheck.exe
4692 C:\Windows\System32\conhost.exe
1020 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000030`13800000 (NTFS)

PhysicalDrive0 Model Number: <error opening>

Size Device Name MBR Status
--------------------------------------------
ERROR Opening: \\.\PhysicalDrive0 (32)


Done!



OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 22:21:43 on 02.03.2011

OS: Windows 7 Home Premium Edition Service Pack 1 (Build 7601), 32-bit
Default Browser: Microsoft Corporation Internet Explorer 8.00.7600.16385

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Nero BurnRights" - "Nero AG" - C:\Program Files\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl
"TosBtLocalCOM" - "TOSHIBA CORPORATION" - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\sys\LocalCOM.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\Users\AnNa\AppData\Local\Temp\catchme.sys  (File not found)
"CFcatchme" (CFcatchme) - ? - C:\Users\AnNa\AppData\Local\Temp\CFcatchme.sys  (File not found)
"DsAudioDevice_282" (DsAudioDevice_282) - "Wondershare" - C:\Windows\System32\drivers\DsAudioDevice_282.sys
"mbr" (mbr) - ? - C:\cofi12612c\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"pgrdqpob" (pgrdqpob) - ? - C:\Users\AnNa\AppData\Local\Temp\pgrdqpob.sys  (Hidden registry entry, rootkit activity | File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys
"WsAudio_DeviceS(1)" (WsAudio_DeviceS(1)) - "Wondershare" - C:\Windows\System32\drivers\WsAudio_DeviceS(1).sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\Program Files\Windows Live\Messenger\msgrapp.dll
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Messenger\msgrapp.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{5F327514-6C5E-4d60-8F16-D07FA08A78ED} "Auto Update Property Sheet Extension" - ? - C:\Windows\system32\wuaucpl.cpl  (File not found)
{45C6AFA5-2C13-402f-BC5D-45CC8172EF6B} "Bluetooth Information Exchanger" - "TOSHIBA" - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\sys\TosBtExt.dll
{872A9397-E0D6-4e28-B64D-52B8D0A7EA35} "DisplayCplExt Class" - "Advanced Micro Devices, Inc." - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll
Eraser Shell Extension "{BC9B776A-90D7-4476-A791-79D835F30650}" - ? -  (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "IncrediMail MediaBar 2 Toolbar" - "Conduit Ltd." - C:\Program Files\IncrediMail_MediaBar_2\tbInc0.dll
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -  (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
"ICQ7.2" - "ICQ, LLC." - C:\Program Files\ICQ7.2\ICQ.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{30F9B915-B755-4826-820B-08FBA6BD249D} "Conduit Engine" - "Conduit Ltd." - C:\Program Files\ConduitEngine\ConduitEngin0.dll
{855F3B16-6D32-4FE6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} "IncrediMail MediaBar 2 Toolbar" - "Conduit Ltd." - C:\Program Files\IncrediMail_MediaBar_2\tbInc0.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{30F9B915-B755-4826-820B-08FBA6BD249D} "Conduit Engine" - "Conduit Ltd." - C:\Program Files\ConduitEngine\ConduitEngin0.dll
{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} "IncrediMail MediaBar 2 Toolbar" - "Conduit Ltd." - C:\Program Files\IncrediMail_MediaBar_2\tbInc0.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID Sign-in Helper" - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[LSA Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )-----
"Security Packages" - "Microsoft Corp." - C:\Windows\system32\livessp.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\AnNa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"Orga-Nicer.lnk" - "ASCOMP Software GmbH" - C:\Program Files\ASCOMP Software\Orga-Nicer\organicer.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" - "Nero AG" - "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
"IncrediMail" - "IncrediMail, Ltd." - C:\Program Files\IncrediMail\bin\IncMail.exe /c
"msnmsgr" - "Microsoft Corporation" - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
"Skype" - "Skype Technologies S.A." - "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"ArcSoft Connection Service" - "ArcSoft Inc." - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"FreePDF Assistant" - "shbox.de" - C:\Program Files\FreePDF_XP\fpassist.exe
"MGSysCtrl" - "Micro-Star International Co., Ltd." - C:\Program Files\System Control Manager\MGSysCtrl.exe
"NeroFilterCheck" - "Nero AG" - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
"StartCCC" - "Advanced Micro Devices, Inc." - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\Windows\system32\mdimon.dll
"Redirected Port" - ? - C:\Windows\system32\redmonnt.dll  (File found, but it contains no detailed information)
"Toshiba Bluetooth Monitor" - "TOSHIBA CORPORATION." - C:\Windows\system32\tbtmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ArcSoft Connect Daemon" (ACDaemon) - "ArcSoft Inc." - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir MailGuard" (AntiVirMailService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Avira AntiVir WebGuard" (AntiVirWebService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"ICQ Service" (ICQ Service) - ? - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
"Micro Star SCM" (Micro Star SCM) - "Micro-Star International Co., Ltd." - C:\Program Files\System Control Manager\MSIService.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"SBSD Security Center Service" (SBSDWSCService) - "Safer Networking Ltd." - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
"TeamViewer 5" (TeamViewer5) - "TeamViewer GmbH" - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
"TOSHIBA Bluetooth Service" (TOSHIBA Bluetooth Service) - "TOSHIBA CORPORATION" - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
"Windows Live ID Sign-in Assistant" (wlidsvc) - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"WindowsLive Local NSP" - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
"WindowsLive NSP" - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"AVSDA" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avsda.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit Online Solutions :: Index


GMER Logfile:
Code:
GMER 1.0.15.15530 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-03-02 22:42:45
Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 WDC_WD5000BEVT-22ZAT0 rev.01.01A01
Running: g2m3e4r.exe; Driver: C:\Users\AnNa\AppData\Local\Temp\pgrdqpob.sys


---- System - GMER 1.0.15 ----

SSDT            99453AAB                                                                                                                                    ZwLoadDriver
SSDT            99453AB0                                                                                                                                    ZwSetSystemInformation
SSDT            99453A6F                                                                                                                                    ZwTerminateProcess
SSDT            99453A6A                                                                                                                                    ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.text          ntkrnlpa.exe!ZwSaveKey + 13C1                                                                                                                83087339 1 Byte  [06]
.text          ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                                      830C0D52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text          ntkrnlpa.exe!KeRemoveQueueEx + 1313                                                                                                          830C8008 4 Bytes  [AB, 3A, 45, 99] {STOSD ; CMP AL, [EBP-0x67]}
.text          ntkrnlpa.exe!KeRemoveQueueEx + 161F                                                                                                          830C8314 4 Bytes  [B0, 3A, 45, 99] {MOV AL, 0x3a; INC EBP; CDQ }
.text          ntkrnlpa.exe!KeRemoveQueueEx + 166F                                                                                                          830C8364 4 Bytes  [6F, 3A, 45, 99] {OUTSD ; CMP AL, [EBP-0x67]}
.text          ntkrnlpa.exe!KeRemoveQueueEx + 16E3                                                                                                          830C83D8 4 Bytes  [6A, 3A, 45, 99] {PUSH 0x3a; INC EBP; CDQ }
.text          C:\Windows\system32\DRIVERS\atikmdag.sys                                                                                                    section is writeable [0x90A15000, 0x2D4FC0, 0xE8000020]
?              C:\Windows\system32\Drivers\PROCEXP113.SYS                                                                                                  Das System kann die angegebene Datei nicht finden. !
?              C:\Users\AnNa\AppData\Local\Temp\catchme.sys                                                                                                Das System kann die angegebene Datei nicht finden. !
?              C:\cofi12612c\mbr.sys                                                                                                                        Das System kann den angegebenen Pfad nicht finden. !
?              C:\Users\AnNa\AppData\Local\Temp\CFcatchme.sys                                                                                              Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text          C:\Program Files\Mozilla Firefox\plugin-container.exe[1076] USER32.dll!TrackPopupMenu                                                        76E32228 5 Bytes  JMP 5CAFC35B C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text          C:\Program Files\Mozilla Firefox\firefox.exe[1348] ntdll.dll!LdrLoadDll                                                                      774F22B8 5 Bytes  JMP 002713F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
.text          C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[2556] kernel32.dll!SetUnhandledExceptionFilter                        76D33D01 5 Bytes  JMP 00571000 C:\Program Files\Common Files\ArcSoft\Bin\ACDbgRpt.dll (ArcSoft Connect Crash Report/ArcSoft Inc.)

---- User IAT/EAT - GMER 1.0.15 ----

IAT            C:\Windows\explorer.exe[1140] @ C:\Windows\explorer.exe [KERNEL32.dll!GetProcAddress]                                                        [7551FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT            C:\Windows\explorer.exe[1140] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]                                              [7551FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT            C:\Windows\explorer.exe[1140] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                                                  [7551FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT            C:\Windows\explorer.exe[1140] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                                                [7551FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT            C:\Windows\explorer.exe[1140] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                                                [7551FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT            C:\Windows\explorer.exe[1140] @ C:\Windows\system32\ole32.dll [msvcrt.dll!free]                                                              [6C4311EB] C:\Windows\AppPatch\AcSpecfc.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT            C:\Windows\explorer.exe[1140] @ C:\Windows\system32\Secur32.dll [KERNEL32.dll!GetProcAddress]                                                [7551FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT            C:\Windows\explorer.exe[1140] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]                                                [7551FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT            C:\Windows\explorer.exe[1140] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!GetProcAddress]                                                [7551FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                                      fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                                      fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                                      fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\ACPI_HAL \Device\0000004b                                                                                                            halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{4A1B975B-7A27-4EF7-80CF-591D523D964B}\Connection@Name  isatap.{88CF7426-3A63-4751-A312-5A8E5538E37C}
Reg            HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage@Bind    \Device\{E08CB76B-C863-4A22-87AE-D9F242AEEB68}?\Device\{4A1B975B-7A27-4EF7-80CF-591D523D964B}?\Device\{2D668064-20EE-45B3-A88E-A7DB410825CA}?\Device\{36B57A33-B2C9-44EE-A9ED-1A52598379E3}?
Reg            HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage@Route    "{E08CB76B-C863-4A22-87AE-D9F242AEEB68}"?"{4A1B975B-7A27-4EF7-80CF-591D523D964B}"?"{2D668064-20EE-45B3-A88E-A7DB410825CA}"?"{36B57A33-B2C9-44EE-A9ED-1A52598379E3}"?
Reg            HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage@Export  \Device\TCPIP6TUNNEL_{E08CB76B-C863-4A22-87AE-D9F242AEEB68}?\Device\TCPIP6TUNNEL_{4A1B975B-7A27-4EF7-80CF-591D523D964B}?\Device\TCPIP6TUNNEL_{2D668064-20EE-45B3-A88E-A7DB410825CA}?\Device\TCPIP6TUNNEL_{36B57A33-B2C9-44EE-A9ED-1A52598379E3}?
Reg            HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0024214c425a                                                                 
Reg            HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{4A1B975B-7A27-4EF7-80CF-591D523D964B}@InterfaceName                      isatap.{88CF7426-3A63-4751-A312-5A8E5538E37C}
Reg            HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{4A1B975B-7A27-4EF7-80CF-591D523D964B}@ReusableType                        0
Reg            HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0024214c425a (not active ControlSet)                                             

---- Files - GMER 1.0.15 ----

File            C:\Users\AnNa\AppData\Local\Opera\Opera\cache\g_0001\opr0003U.tmp                                                                            11167 bytes

---- EOF - GMER 1.0.15 ----
--- --- ---

Danke und LG

André

cosinus 02.03.2011 22:53
Zitat:
PhysicalDrive0 Model Number: <error opening>
MBRCheck musst du per Rechtsklick als Admin ausführen.

Andre_2708 02.03.2011 23:01
Hatte ich extra zwei mal gemacht, aber jetzt hat es geklappt.

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: MICRO-STAR INT'L CO., LTD
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Micro-Star International
System Product Name: CX700
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 201):
0x83049000 \SystemRoot\system32\ntkrnlpa.exe
0x83012000 \SystemRoot\system32\halmacpi.dll
0x80BB1000 \SystemRoot\system32\kdcom.dll
0x8361B000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x836A0000 \SystemRoot\system32\PSHED.dll
0x836B1000 \SystemRoot\system32\BOOTVID.dll
0x836B9000 \SystemRoot\system32\CLFS.SYS
0x836FB000 \SystemRoot\system32\CI.dll
0x8B22F000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8B2A0000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8B2AE000 \SystemRoot\system32\drivers\ACPI.sys
0x8B2F6000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8B2FF000 \SystemRoot\system32\drivers\msisadrv.sys
0x8B307000 \SystemRoot\system32\drivers\pci.sys
0x8B331000 \SystemRoot\system32\drivers\vdrvroot.sys
0x8B33C000 \SystemRoot\System32\drivers\partmgr.sys
0x8B34D000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8B355000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8B360000 \SystemRoot\system32\drivers\volmgr.sys
0x8B370000 \SystemRoot\System32\drivers\volmgrx.sys
0x8B3BB000 \SystemRoot\system32\drivers\pciide.sys
0x8B3C2000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8B3D0000 \SystemRoot\System32\drivers\mountmgr.sys
0x8B3E6000 \SystemRoot\system32\drivers\atapi.sys
0x8B200000 \SystemRoot\system32\drivers\ataport.SYS
0x8B223000 \SystemRoot\system32\drivers\amdxata.sys
0x837A6000 \SystemRoot\system32\drivers\fltmgr.sys
0x8B3EF000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B420000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B54F000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B57A000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B58D000 \SystemRoot\System32\Drivers\cng.sys
0x8B5EA000 \SystemRoot\System32\drivers\pcw.sys
0x8B400000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8B624000 \SystemRoot\system32\drivers\ndis.sys
0x8B6DB000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B719000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8B81F000 \SystemRoot\System32\drivers\tcpip.sys
0x8B969000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B99A000 \SystemRoot\system32\drivers\volsnap.sys
0x8B9D9000 \SystemRoot\System32\Drivers\spldr.sys
0x8B73E000 \SystemRoot\System32\drivers\rdyboost.sys
0x8B9E1000 \SystemRoot\System32\Drivers\mup.sys
0x8B9F1000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8B76B000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8B800000 \SystemRoot\system32\DRIVERS\disk.sys
0x8B79D000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8B600000 \SystemRoot\system32\drivers\cdrom.sys
0x8B9F9000 \SystemRoot\System32\Drivers\Null.SYS
0x8B7E7000 \SystemRoot\System32\Drivers\Beep.SYS
0x8B7EE000 \SystemRoot\System32\drivers\vga.sys
0x837DA000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8B409000 \SystemRoot\System32\drivers\watchdog.sys
0x8B416000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8B5F8000 \SystemRoot\system32\drivers\rdpencdd.sys
0x83600000 \SystemRoot\system32\drivers\rdprefmp.sys
0x83608000 \SystemRoot\System32\Drivers\Msfs.SYS
0x90009000 \SystemRoot\System32\Drivers\Npfs.SYS
0x90017000 \SystemRoot\system32\DRIVERS\tdx.sys
0x9002E000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x9003A000 \SystemRoot\system32\drivers\afd.sys
0x90094000 \SystemRoot\System32\DRIVERS\netbt.sys
0x900C6000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x900CF000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x900D6000 \SystemRoot\system32\DRIVERS\pacer.sys
0x900F5000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x90106000 \SystemRoot\system32\DRIVERS\netbios.sys
0x90114000 \SystemRoot\System32\Drivers\tosrfcom.sys
0x90124000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x90137000 \SystemRoot\system32\drivers\termdd.sys
0x90148000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x9014E000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x9018F000 \SystemRoot\system32\drivers\nsiproxy.sys
0x90199000 \SystemRoot\system32\drivers\mssmbios.sys
0x901A3000 \SystemRoot\System32\drivers\discache.sys
0x901AF000 \SystemRoot\System32\Drivers\dfsc.sys
0x901C7000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x901D5000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x901FB000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x90621000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x90642000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x90A14000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x90F28000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x90654000 \SystemRoot\System32\drivers\dxgmms1.sys
0x90FDF000 \SystemRoot\system32\drivers\HDAudBus.sys
0x9068D000 \SystemRoot\system32\drivers\i8042prt.sys
0x90A00000 \SystemRoot\system32\drivers\kbdclass.sys
0x906A5000 \SystemRoot\system32\drivers\mouclass.sys
0x90A0D000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x906B2000 \SystemRoot\system32\drivers\wmiacpi.sys
0x906BB000 \SystemRoot\system32\DRIVERS\enecir.sys
0x906D4000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x906DE000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x90729000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x90738000 \SystemRoot\system32\DRIVERS\SiSGB6.sys
0x907F0000 \SystemRoot\system32\drivers\CompositeBus.sys
0x90600000 \SystemRoot\system32\drivers\WsAudio_DeviceS(1).sys
0x94C3D000 \SystemRoot\system32\drivers\portcls.sys
0x94C6C000 \SystemRoot\system32\drivers\drmk.sys
0x94C85000 \SystemRoot\system32\drivers\ks.sys
0x94CB9000 \SystemRoot\system32\drivers\DsAudioDevice_282.sys
0x94CBE000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x94CD0000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x94CE8000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x94CF3000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x94D15000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x94D2D000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x94D44000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x94D5B000 \SystemRoot\system32\drivers\swenum.sys
0x94D5D000 \SystemRoot\system32\DRIVERS\circlass.sys
0x94D6B000 \SystemRoot\system32\drivers\umbus.sys
0x94D79000 \SystemRoot\system32\drivers\usbhub.sys
0x94DBD000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x94DCE000 \SystemRoot\system32\drivers\RtHDMIV.sys
0x98212000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x9849A000 \SystemRoot\system32\DRIVERS\hidir.sys
0x984A9000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x984BC000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x984C3000 \SystemRoot\system32\drivers\kbdhid.sys
0x984CF000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x984DA000 \SystemRoot\system32\DRIVERS\tosporte.sys
0x984E5000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x98AC0000 \SystemRoot\System32\win32k.sys
0x984FB000 \SystemRoot\System32\drivers\Dxapi.sys
0x98505000 \SystemRoot\System32\Drivers\crashdmp.sys
0x98512000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x9851D000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x98526000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x98537000 \SystemRoot\system32\drivers\hidusb.sys
0x98542000 \SystemRoot\system32\drivers\USBD.SYS
0x98544000 \SystemRoot\system32\DRIVERS\monitor.sys
0x98D20000 \SystemRoot\System32\TSDDD.dll
0x9854F000 \SystemRoot\system32\drivers\usbccgp.sys
0x98D50000 \SystemRoot\System32\cdd.dll
0x98566000 \SystemRoot\System32\Drivers\usbvideo.sys
0x9858A000 \SystemRoot\system32\DRIVERS\ArcSoftKsUFilter.sys
0x98593000 \SystemRoot\system32\drivers\luafv.sys
0x985AE000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x985C3000 \SystemRoot\system32\drivers\WudfPf.sys
0x985DD000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x94002000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x94048000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x94058000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x94074000 \SystemRoot\system32\drivers\HTTP.sys
0x940F9000 \SystemRoot\system32\DRIVERS\bowser.sys
0x94112000 \SystemRoot\System32\drivers\mpsdrv.sys
0x94124000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x94147000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x94182000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9FE22000 \SystemRoot\system32\drivers\peauth.sys
0x9FEB9000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9FEC3000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9FEE4000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9FEF1000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9FF40000 \SystemRoot\System32\DRIVERS\srv.sys
0x90748000 \SystemRoot\system32\DRIVERS\netr28.sys
0x9FE00000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x9FE13000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
0x9FE15000 \??\C:\Users\AnNa\AppData\Local\Temp\catchme.sys
0x9FF91000 \??\C:\cofi12612c\mbr.sys
0x9FF98000 \??\C:\Users\AnNa\AppData\Local\Temp\CFcatchme.sys
0x9FFA0000 \??\C:\Users\AnNa\AppData\Local\Temp\pgrdqpob.sys
0x77490000 \Windows\System32\ntdll.dll
0x47B10000 \Windows\System32\smss.exe
0x776D0000 \Windows\System32\apisetschema.dll
0x00B30000 \Windows\System32\autochk.exe
0x77620000 \Windows\System32\usp10.dll
0x77410000 \Windows\System32\comdlg32.dll
0x77270000 \Windows\System32\setupapi.dll
0x77610000 \Windows\System32\lpk.dll
0x771D0000 \Windows\System32\advapi32.dll
0x775E0000 \Windows\System32\imagehlp.dll
0x76FD0000 \Windows\System32\iertutil.dll
0x76F70000 \Windows\System32\difxapi.dll
0x76EE0000 \Windows\System32\clbcatq.dll
0x76E10000 \Windows\System32\user32.dll
0x76DD0000 \Windows\System32\ws2_32.dll
0x775D0000 \Windows\System32\normaliz.dll
0x76DC0000 \Windows\System32\nsi.dll
0x76CE0000 \Windows\System32\kernel32.dll
0x76BE0000 \Windows\System32\wininet.dll
0x76BD0000 \Windows\System32\psapi.dll
0x76BB0000 \Windows\System32\imm32.dll
0x76B60000 \Windows\System32\gdi32.dll
0x76B10000 \Windows\System32\Wldap32.dll
0x76A40000 \Windows\System32\msctf.dll
0x75DF0000 \Windows\System32\shell32.dll
0x75D60000 \Windows\System32\oleaut32.dll
0x75CB0000 \Windows\System32\msvcrt.dll
0x75B70000 \Windows\System32\urlmon.dll
0x75AC0000 \Windows\System32\rpcrt4.dll
0x75A60000 \Windows\System32\shlwapi.dll
0x75A40000 \Windows\System32\sechost.dll
0x758E0000 \Windows\System32\ole32.dll
0x757C0000 \Windows\System32\crypt32.dll
0x75790000 \Windows\System32\wintrust.dll
0x75760000 \Windows\System32\cfgmgr32.dll
0x75710000 \Windows\System32\KernelBase.dll
0x75680000 \Windows\System32\comctl32.dll
0x75660000 \Windows\System32\devobj.dll
0x75650000 \Windows\System32\msasn1.dll

Processes (total 68):
0 System Idle Process
4 System
228 C:\Windows\System32\smss.exe
368 csrss.exe
440 C:\Windows\System32\wininit.exe
464 csrss.exe
488 C:\Windows\System32\services.exe
512 C:\Windows\System32\lsass.exe
520 C:\Windows\System32\lsm.exe
636 C:\Windows\System32\svchost.exe
720 C:\Windows\System32\svchost.exe
768 C:\Windows\System32\atiesrxx.exe
824 C:\Windows\System32\winlogon.exe
872 C:\Windows\System32\svchost.exe
932 C:\Windows\System32\svchost.exe
992 C:\Windows\System32\svchost.exe
1128 C:\Windows\System32\svchost.exe
1176 C:\Windows\System32\atieclxx.exe
1248 C:\Windows\System32\svchost.exe
1440 C:\Windows\System32\spoolsv.exe
1504 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1668 C:\Windows\System32\taskhost.exe
1720 C:\Windows\System32\dwm.exe
1812 C:\Windows\System32\svchost.exe
256 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
372 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
364 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
1156 C:\Program Files\FreePDF_XP\fpassist.exe
1236 C:\Program Files\ICQ6Toolbar\ICQ Service.exe
1852 C:\Program Files\Common Files\Java\Java Update\jusched.exe
1992 C:\Program Files\System Control Manager\MSIService.exe
1912 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2064 C:\Windows\System32\svchost.exe
2112 C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
2172 C:\Windows\System32\svchost.exe
2212 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2292 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
2500 C:\Windows\System32\wbem\unsecapp.exe
2556 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
2624 WmiPrvSE.exe
2672 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
2732 C:\Program Files\IncrediMail\Bin\IncMail.exe
3044 C:\Program Files\IncrediMail\Bin\ImApp.exe
3532 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3816 C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
3860 C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
2508 C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
2712 C:\Windows\System32\SearchIndexer.exe
3900 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
6004 C:\Program Files\Windows Media Player\wmpnetwk.exe
2660 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
4960 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
4524 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
4308 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosHdpProc.exe
4012 C:\Windows\System32\svchost.exe
5068 C:\Windows\System32\svchost.exe
3768 dllhost.exe
1140 C:\Windows\explorer.exe
5880 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
5916 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
3336 C:\Windows\System32\conhost.exe
1696 C:\Program Files\Opera\opera.exe
1348 C:\Program Files\Mozilla Firefox\firefox.exe
1076 C:\Program Files\Mozilla Firefox\plugin-container.exe
3496 C:\Windows\System32\audiodg.exe
5556 C:\Users\AnNa\Desktop\MFTools\MBRCheck.exe
4668 C:\Windows\System32\conhost.exe
6032 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000030`13800000 (NTFS)

PhysicalDrive0 Model Number: WDCWD5000BEVT-22ZAT0, Rev: 01.01A01

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Danke und LG

André:party::party::party:

cosinus 03.03.2011 11:50
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Andre_2708 03.03.2011 18:15
Hallo Arne,

Danke für die Hilfe.

Hier das LOG

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 03/03/2011 bei 05:09 PM

Version der Applikation : 4.49.1000

Version der Kern-Datenbank : 6519
Version der Spur-Datenbank : 4331

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:29:05

Gescannte Speicherelemente : 998
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 9820
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 132414
Erfasste Datei-Elemente : 0

hier das mbam

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5944

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

03.03.2011 18:11:07
mbam-log-2011-03-03 (18-10-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 260202
Laufzeit: 41 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\LKGGOPABUH (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Danke und Grüße

André

Solll ich Fixen??

cosinus 04.03.2011 12:38
Ja kann weg, ist nur ein Überrest.
Ansonsten wieder alles ok?

Andre_2708 04.03.2011 14:04
Hallo Arne,

ja sonst wieder alles ok habe auch noch mal gescannt und neustart gemacht Mbam findet nix doch spybot hat gestern noch nen reg eintrag gefunden denke aber auch das es noch ein verwaister eintrag ist.

Hier mal das LOG

03.03.2011 21:28:57 - ##### check started #####
03.03.2011 21:28:57 - ### Version: 1.6.2
03.03.2011 21:28:57 - ### Date: 3/3/2011 9:28:57 PM
03.03.2011 21:29:01 - ##### checking bots #####
03.03.2011 21:34:54 - found: Win32.FraudLoad Einstellungen
03.03.2011 21:57:25 - ##### checking usage tracking #####
03.03.2011 21:57:25 - found: Log Install: setupact.log setupact.log
03.03.2011 21:57:27 - found: Internet Explorer Download directory
03.03.2011 21:57:27 - found: Adobe FlashPlayer Cookies Textdatei
03.03.2011 21:57:27 - found: Adobe FlashPlayer Cookies Textdatei
03.03.2011 21:57:27 - found: MS Management Console Recent command list 2 Dateien
03.03.2011 21:57:28 - found: MS Media Player Client ID
03.03.2011 21:57:28 - found: MS Direct3D Most recent application
03.03.2011 21:57:28 - found: MS Direct3D Most recent application
03.03.2011 21:57:28 - found: MS Direct3D Most recent application
03.03.2011 21:57:28 - found: MS Direct3D Most recent application
03.03.2011 21:57:28 - found: MS DirectDraw Most recent application
03.03.2011 21:57:31 - found: MS Regedit Recent open key
03.03.2011 21:57:34 - found: Windows Explorer Recent file global history
03.03.2011 21:57:34 - found: Windows Media SDK Computer name
03.03.2011 21:57:34 - found: Windows Media SDK Unique ID
03.03.2011 21:57:34 - found: Windows Media SDK Volume serial number
03.03.2011 21:57:35 - found: Cookie Cookie (10)
03.03.2011 21:57:35 - found: Cache Cache (30)
03.03.2011 21:57:35 - found: History Verlauf (1)
03.03.2011 21:57:35 - ##### check finished #####

War es ein böser Plagegeist der meinen rechner verseucht hat muß ich mir wegen onlinbanking noch gedanken machen? Also war die letzten Tage net auf der Bank seite.


Liebe Grüße

André

cosinus 04.03.2011 21:11
Spybot vergiss mal schnell. Vor Jahren war das Tool noch brauchbar.

Andre_2708 04.03.2011 22:03
Hallo Arne,

Danke für deine Hilfe. Also kann ich davon ausgehen das der Rechner jetzt wieder sauber ist?!?

Was hatte ich mir genau eingefangen?
Nur den Fakealert?

Nochmals vielen Dank für deine Hilfe.

Liebe Grüße

André

cosinus 04.03.2011 22:08
Fakealert und anderen Müll.

Aber wir wären jetzt durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink (Mozilla und andere Browser) => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Andre_2708 07.03.2011 11:21
Hallo Arne,

Also nochmals vielen Dank für die Hilfe.

Mein System läuft wieder völlig normal.

Ich denke wir können den Thread als erledigt schließen.

Liebe Grüße

André:daumenhoc


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:35 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131