Trojaner-Board - Programme starten langsam/verzögert

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Programme starten langsam/verzögert (https://www.trojaner-board.de/96353-programme-starten-langsam-verzoegert.html)

Programme starten langsam/verzögert

Hallo,

seit einigen Tagen habe ich Probleme mit meinem Rechner. Egal welche Programme ich öffne, es dauert 30-60sec bis das Programm komplett startet. Zum Beispiel öffne ich ein word doc. aus eigene dateien, dann dauert es 30 sec bis sich windows öffnet und dann noch mal ca. 1 min bis das doc sichtbar ist. Noch schlimmer ist es , wenn ich den Internet explorer öffne und irgendeine Seite aufrufe. das kann bis zu 2 min dauern.

Kann das vielleicht auch mit dem Virenprogramm zusammenhängen?

Ich habe mich (brav) an alle Schritte gehalten und alle logfiles als Anhang beigefügt (zip)

Vielleicht kann mir ja jemand helfen.
Vielen Dank vorab & Gruß
Mocca

Zitat:

Art des Suchlaufs: Quick-Scan

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Hallo Arne,

vielen Dank für die Antwort ...

Der komplett scan läuft seit 6,5(!) Stunden (ist das normal???), daher kann das posten des logs noch etwas dauern.

Gruß Mocca

Ja das dauern. Bewegt sich bei Mlwarebytes denn noch was, arbeitet die Festplatte?

So, nach fast neun Stunden, geschafft :)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5988

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18372

08.03.2011 20:58:27
mbam-log-2011-03-08 (20-58-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 379768
Laufzeit: 8 Stunde(n), 58 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Und hier der Log von gestern:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5982

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18372

07.03.2011 21:43:34
mbam-log-2011-03-07 (21-43-34).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 188602
Laufzeit: 20 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Danke & Gruß Mocca

Zitat:

[2010.03.30 21:02:06 | 000,000,000 | ---D | M] -- C:\ComboFix

Wer hat dich vor einem jahr angewiesen Combofix auszuführen?
CF ist kein Spielzeug!!

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

O4 - HKLM..\Run: []  File not found

O33 - MountPoints2\{1cd7ff40-1a48-11e0-8917-000c76a4d262}\Shell - "" = AutoRun

O33 - MountPoints2\{1cd7ff40-1a48-11e0-8917-000c76a4d262}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{1cd7ff40-1a48-11e0-8917-000c76a4d262}\Shell\AutoRun\command - "" = F:\AutoRun.exe

O33 - MountPoints2\{30157b2c-c25c-11de-84d8-000c76a4d262}\Shell - "" = AutoRun

O33 - MountPoints2\{30157b2c-c25c-11de-84d8-000c76a4d262}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{30157b2c-c25c-11de-84d8-000c76a4d262}\Shell\AutoRun\command - "" = L:\LaunchU3.exe -a

O33 - MountPoints2\{9ecfec0e-1b7b-11e0-891a-000c76a4d262}\Shell - "" = AutoRun

O33 - MountPoints2\{9ecfec0e-1b7b-11e0-891a-000c76a4d262}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{9ecfec0e-1b7b-11e0-891a-000c76a4d262}\Shell\AutoRun\command - "" = F:\AutoRun.exe

O33 - MountPoints2\{a4f542b0-1a44-11e0-8916-000c76a4d262}\Shell - "" = AutoRun

O33 - MountPoints2\{a4f542b0-1a44-11e0-8916-000c76a4d262}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{a4f542b0-1a44-11e0-8916-000c76a4d262}\Shell\AutoRun\command - "" = F:\AutoRun.exe

[2010.11.24 11:24:49 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}

[2010.04.08 20:05:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

[2009.12.30 11:59:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}

[2009.04.24 08:55:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

[2010.12.17 18:34:02 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

:Files

C:\WINDOWS\tasks\At*.job

:Commands

[purity]

[resethosts]

[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Ich weiß, dass CF kein Spielzeug ist!
Lange Geschichte ... hat mir vor einem Jahr auf jeden Fall alle meine Daten gerettet!

Anbei das OTL Logfile
Danke & Gruß
Mocca

Code:

========== OTL ==========

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1cd7ff40-1a48-11e0-8917-000c76a4d262}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1cd7ff40-1a48-11e0-8917-000c76a4d262}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1cd7ff40-1a48-11e0-8917-000c76a4d262}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1cd7ff40-1a48-11e0-8917-000c76a4d262}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1cd7ff40-1a48-11e0-8917-000c76a4d262}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1cd7ff40-1a48-11e0-8917-000c76a4d262}\ not found.

File F:\AutoRun.exe not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{30157b2c-c25c-11de-84d8-000c76a4d262}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30157b2c-c25c-11de-84d8-000c76a4d262}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{30157b2c-c25c-11de-84d8-000c76a4d262}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30157b2c-c25c-11de-84d8-000c76a4d262}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{30157b2c-c25c-11de-84d8-000c76a4d262}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30157b2c-c25c-11de-84d8-000c76a4d262}\ not found.

File L:\LaunchU3.exe -a not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ecfec0e-1b7b-11e0-891a-000c76a4d262}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ecfec0e-1b7b-11e0-891a-000c76a4d262}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ecfec0e-1b7b-11e0-891a-000c76a4d262}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ecfec0e-1b7b-11e0-891a-000c76a4d262}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ecfec0e-1b7b-11e0-891a-000c76a4d262}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ecfec0e-1b7b-11e0-891a-000c76a4d262}\ not found.

File F:\AutoRun.exe not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a4f542b0-1a44-11e0-8916-000c76a4d262}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a4f542b0-1a44-11e0-8916-000c76a4d262}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a4f542b0-1a44-11e0-8916-000c76a4d262}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a4f542b0-1a44-11e0-8916-000c76a4d262}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a4f542b0-1a44-11e0-8916-000c76a4d262}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a4f542b0-1a44-11e0-8916-000c76a4d262}\ not found.

File F:\AutoRun.exe not found.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} folder moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\x86 folder moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86 folder moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} folder moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86 folder moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} folder moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86 folder moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} folder moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} folder moved successfully.

========== FILES ==========

File\Folder C:\WINDOWS\tasks\At*.job not found.

========== COMMANDS ==========

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

Error: Unable to interpret <[emptytemp> in the current context!

 

OTL by OldTimer - Version 3.2.22.3 log created on 03102011_084035

Dann bitte jetzt CF ausführen, bitte halte dich genau an diese Anleitung!! Und lad die cofi.exe natürlich neu herunter.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

So, CF ausgeführt - anbei das Log.
Folgendes ist passiert (mein Fehler!). Ich habe keine Funktion im Virenprogramm um dieses "auszuschalten" Ich konnte lediglich anti vir guard, desktop, mail und die Firewall deaktivieren. Ich war auch der Überzeugung alles war ausgeschaltet. Ziemlich am ende von Combofix erschien dann der antivir guard ... habe einfach auf ignorieren geklickt und augenscheinlich hat es funktioniert. Vielleicht muss man für so deppnasen wie mich noch eine extra beschreibung machen wie man ein antivirenprogramm ausschaltet. Tut mir wirklich leid! Du/Ihr helft mir und ich ..... naja kanns ja nicht ändern.

Habe das gefühl, das Problem ist schlimmer geworden. Vom Hochfahren, Internetexplorer starten, Adresse aufrufen, aufbau - bis jetzt ... 12 Minuten :(

Mein Computer macht zur Zeit keinen Spaß ABER vielen vielen Dank für die Hilfe.

Kann ich noch was machen?
Gruß Mocca

Code:

ComboFix 11-03-10.02 - Familie 11.03.2011  10:01:38.2.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.259 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\Familie\Desktop\Cofi.exe

AV: AntiVir Desktop *Disabled/Updated* {11638345-E4FC-4BEE-BB73-EC754659C5F6}

FW: Avira FireWall *Disabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong

c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\1.xml

c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\a.xml

c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\b.xml

c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\c.xml

c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\d.xml

c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\e.xml

c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\f.xml

c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\g.xml

c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\h.xml

c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\i.xml

c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\J.xml

c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\k.xml

c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\l.xml

c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\m.xml

c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\mru.xml

c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\n.xml

c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\o.xml

c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\p.xml

c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\q.xml

c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\r.xml

c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\s.xml

c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\t.xml

c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\u.xml

c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\v.xml

c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\w.xml

c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\x.xml

c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\y.xml

c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\z.xml

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-02-11 bis 2011-03-11  ))))))))))))))))))))))))))))))

.

.

2011-03-10 18:02 . 2011-03-10 18:02        --------        d-----w-        c:\windows\LastGood

2011-03-10 07:40 . 2011-03-10 07:40        --------        d-----w-        C:\_OTL

2011-03-08 09:23 . 2011-03-08 09:28        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan

2011-03-08 09:23 . 2011-03-08 09:23        --------        d-----w-        c:\programme\Security Task Manager

2011-03-07 19:59 . 2011-03-07 19:59        --------        d-----w-        c:\dokumente und einstellungen\Familie\Anwendungsdaten\Malwarebytes

2011-03-07 19:59 . 2010-12-20 17:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2011-03-07 19:59 . 2011-03-07 19:59        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2011-03-07 19:59 . 2011-03-07 20:21        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2011-03-07 19:59 . 2010-12-20 17:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-02-09 13:53 . 2003-04-02 12:00        270848        ----a-w-        c:\windows\system32\sbe.dll

2011-02-09 13:53 . 2003-04-02 12:00        186880        ----a-w-        c:\windows\system32\encdec.dll

2011-02-02 07:58 . 2006-06-02 14:46        2067456        ----a-w-        c:\windows\system32\mstscax.dll

2011-01-27 11:57 . 2006-06-02 14:46        677888        ----a-w-        c:\windows\system32\mstsc.exe

2011-01-21 14:44 . 2003-04-02 12:00        440832        ----a-w-        c:\windows\system32\shimgvw.dll

2011-01-07 14:09 . 2003-04-02 12:00        290048        ----a-w-        c:\windows\system32\atmfd.dll

2010-12-31 14:03 . 2003-04-02 12:00        1855104        ----a-w-        c:\windows\system32\win32k.sys

2010-12-22 12:34 . 2003-04-02 12:00        301568        ----a-w-        c:\windows\system32\kerberos.dll

2010-12-20 17:25 . 2003-04-02 12:00        737792        ----a-w-        c:\windows\system32\lsasrv.dll

2010-12-20 11:36 . 2010-12-17 17:18        135096        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2010-12-17 17:16 . 2010-12-17 17:18        22360        ----a-w-        c:\windows\system32\drivers\avgntmgr.sys

2010-12-17 17:16 . 2009-06-21 16:33        61960        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2010-12-17 17:16 . 2010-12-17 17:18        45416        ----a-w-        c:\windows\system32\drivers\avgntdd.sys

2010-12-17 17:16 . 2010-12-17 17:17        79432        ----a-w-        c:\windows\system32\drivers\avfwim.sys

2010-12-17 17:16 . 2010-12-17 17:17        102856        ----a-w-        c:\windows\system32\drivers\avfwot.sys

2010-05-11 09:22 . 2010-05-11 09:22        17675776        -c--a-w-        c:\programme\PDFCreator-0_9_9_setup.exe

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Google Update"="c:\dokumente und einstellungen\Familie\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2010-07-21 136176]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"EPGServiceTool"="c:\progra~1\WinTV\EPG Services\System\EPGClient.exe" [2008-04-17 688128]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-12-17 281768]

"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-12-14 47904]

"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2010-03-12 49208]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

AutoStart IR.lnk - c:\programme\WinTV\Ir.exe [2010-11-25 110647]

GamersFirst LIVE!.lnk - c:\programme\GamersFirst\LIVE!\Live.exe [2011-3-3 2845552]

.

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

AutoStart IR.lnk - c:\programme\WinTV\Ir.exe [2010-11-25 110647]

GamersFirst LIVE!.lnk - c:\programme\GamersFirst\LIVE!\Live.exe [2011-3-3 2845552]

.

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

AutoStart IR.lnk - c:\programme\WinTV\Ir.exe [2010-11-25 110647]

GamersFirst LIVE!.lnk - c:\programme\GamersFirst\LIVE!\Live.exe [2011-3-3 2845552]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GamersFirst LIVE!.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\GamersFirst LIVE!.lnk

backup=c:\windows\pss\GamersFirst LIVE!.lnkStartup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk

backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk

backup=c:\windows\pss\HP Image Zone Schnellstart.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NETGEAR WPN111 Smart Wizard.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WPN111 Smart Wizard.lnk

backup=c:\windows\pss\NETGEAR WPN111 Smart Wizard.lnkCommon Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2011-01-31 08:44        35760        ----a-w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]

2004-01-27 12:30        335872        -c--a-w-        c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

2008-04-14 02:22        15360        ------w-        c:\windows\system32\ctfmon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]

2003-12-29 21:33        94208        ----a-w-        c:\windows\Dit.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]

2006-08-13 23:07        102400        ----a-w-        c:\programme\Roxio\Media Experience\DMXLauncher.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]

2006-11-13 12:50        1289000        ----a-w-        c:\programme\Microsoft ActiveSync\wcescomm.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2010-03-12 12:08        49208        ----a-w-        c:\programme\HP\HP Software Update\hpwuschd2.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2010-12-13 16:16        421160        ----a-w-        c:\programme\iTunes\iTunesHelper.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2010-11-29 16:38        421888        ----a-w-        c:\programme\QuickTime\QTTask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]

2006-08-10 10:10        221184        -c--a-w-        c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"stllssvr"=3 (0x3)

"SeaPort"=2 (0x2)

"MDM"=2 (0x2)

"CA_LIC_SRVR"=3 (0x3)

"CA_LIC_CLNT"=3 (0x3)

"C-DillaCdaC11BA"=2 (0x2)

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"iTunes"=c:\programme\iTunes\iTunes.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime

"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\LimeWire\\LimeWire.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Roxio\\Digital Home 9\\RoxioUPnPRenderer9.exe"=

"c:\\Programme\\Roxio\\Audio Master 9\\MusicDiscCreator9.exe"=

"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

"c:\\Programme\\Metin2_Germany\\metin2.bin"=

"c:\\Programme\\DNA\\btdna.exe"=

"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

"c:\\Programme\\iTunes\\iTunes.exe"=

"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

"58980:TCP"= 58980:TCP:Pando Media Booster

"58980:UDP"= 58980:UDP:Pando Media Booster

"57438:TCP"= 57438:TCP:Pando Media Booster

"57438:UDP"= 57438:UDP:Pando Media Booster

"58895:TCP"= 58895:TCP:Pando Media Booster

"58895:UDP"= 58895:UDP:Pando Media Booster

.

R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [17.12.2010 18:17 102856]

R2 accsvc;AccSys WiFi Component;c:\programme\Gemeinsame Dateien\AccSys\accsvc.exe [06.08.2006 11:04 147456]

R2 ACEDRV08;ACEDRV08;c:\windows\system32\drivers\ACEDRV08.sys [14.08.2009 19:08 108768]

R2 AntiVirFirewallService;Avira FireWall;c:\programme\Avira\AntiVir Desktop\avfwsvc.exe [17.12.2010 18:17 539304]

R2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [17.12.2010 18:18 339624]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.12.2010 18:18 135336]

R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [17.12.2010 18:18 421032]

R2 EPGService;EPGService;c:\progra~1\WinTV\EPG Services\System\EPGService.exe [25.11.2010 17:54 436224]

R2 LogWatch;Ereignisprotokoll-Überwachung;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [20.09.2002 16:29 53248]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [19.11.2010 15:31 1051968]

R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [17.12.2010 18:17 79432]

R3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [02.06.2006 16:00 13440]

R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [08.01.2011 19:13 63616]

R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [03.02.2004 07:28 24704]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [24.02.2010 14:41 10064]

R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [02.06.2006 16:08 19928]

S1 MUsbFltr;WayTechUSBFilterDriver; [x]

S1 UsbFltr;WayTechUSBFilterDriver; [x]

S2 DCService.exe;DCService.exe;c:\dokumente und einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe [08.05.2010 12:48 229376]

S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [23.12.2008 18:43 17149]

S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]

S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [08.01.2011 19:13 101504]

S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [08.01.2011 19:13 117504]

S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MSI\MAGIX\Common\Database\bin\fbserver.exe [25.11.2010 16:53 1527900]

S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [04.10.2009 17:06 36608]

S3 HauppaugeTVServer;HauppaugeTVServer;c:\progra~1\WinTV\HCWTVS~1.EXE [25.11.2010 17:53 815104]

S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\drivers\hcw95bda.sys [25.11.2010 17:47 560640]

S3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\drivers\hcw95rc.sys [25.11.2010 17:47 15616]

S3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [03.02.2004 07:28 380736]

S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;c:\windows\system32\drivers\WPN111.sys [20.01.2009 22:51 362944]

S4 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [20.09.2002 16:27 77824]

S4 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [20.09.2002 16:41 77824]

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp

.

Inhalt des "geplante Tasks" Ordners

.

2011-03-07 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]

.

2011-03-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-308236825-725345543-1005Core.job

- c:\dokumente und einstellungen\Familie\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-07-21 11:22]

.

2011-03-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-308236825-725345543-1005UA.job

- c:\dokumente und einstellungen\Familie\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-07-21 11:22]

.

2011-03-11 c:\windows\Tasks\User_Feed_Synchronization-{3A44AD2B-2BC4-43AF-A8A8-3E3AEAF2E66C}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 01:01]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

mStart Page = hxxp://home.sweetim.com

uInternet Settings,ProxyOverride = *.local

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll

FF - ProfilePath - 

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

MSConfigStartUp-MSMSGS - c:\programme\Messenger\msmsgs.exe

MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2011-03-11 10:14

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-37ca-a50b-3550fa79961f}\InprocServer32*]

"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,

   00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-4734-123e-0dc6fa79961f}\InprocServer32*]

"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,

   00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-5d03-2357-f1dbfa79961f}\InprocServer32*]

"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,

   00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-72a1-8a30-b454fa79961f}\InprocServer32*]

"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,

   00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-9f70-4d18-8635fa79961f}\InprocServer32*]

"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,

   00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-e5f8-9fd9-05dafa79961f}\InprocServer32*]

"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,

   00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-ef87-b991-3ab8fa79961f}\InprocServer32*]

"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,

   00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]

"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'lsass.exe'(1484)

c:\programme\Avira\AntiVir Desktop\avsda.dll

.

Zeit der Fertigstellung: 2011-03-11  10:22:42

ComboFix-quarantined-files.txt  2011-03-11 09:22

ComboFix2.txt  2010-03-30 19:50

.

Vor Suchlauf: 21 Verzeichnis(se), 29.262.086.144 Bytes frei

Nach Suchlauf: 23 Verzeichnis(se), 33.344.466.944 Bytes frei

.

- - End Of File - - 3017A97686065E93EDB9EBC60E9A2FDC

Bitte führe mal dieses Tool von Kaspersky aus => http://www.trojaner-board.de/82358-t...entfernen.html

Code:

2011/03/11 12:34:53.0500 2180        TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28

2011/03/11 12:34:55.0531 2180        ================================================================================

2011/03/11 12:34:55.0531 2180        SystemInfo:

2011/03/11 12:34:55.0531 2180        

2011/03/11 12:34:55.0531 2180        OS Version: 5.1.2600 ServicePack: 3.0

2011/03/11 12:34:55.0531 2180        Product type: Workstation

2011/03/11 12:34:55.0531 2180        ComputerName: XPHOME

2011/03/11 12:34:55.0531 2180        UserName: Familie

2011/03/11 12:34:55.0531 2180        Windows directory: C:\WINDOWS

2011/03/11 12:34:55.0531 2180        System windows directory: C:\WINDOWS

2011/03/11 12:34:55.0531 2180        Processor architecture: Intel x86

2011/03/11 12:34:55.0531 2180        Number of processors: 2

2011/03/11 12:34:55.0531 2180        Page size: 0x1000

2011/03/11 12:34:55.0531 2180        Boot type: Normal boot

2011/03/11 12:34:55.0531 2180        ================================================================================

2011/03/11 12:35:00.0718 2180        Initialize success

2011/03/11 12:35:06.0781 2460        ================================================================================

2011/03/11 12:35:06.0781 2460        Scan started

2011/03/11 12:35:06.0781 2460        Mode: Manual; 

2011/03/11 12:35:06.0781 2460        ================================================================================

2011/03/11 12:35:08.0734 2460        ACEDRV08        (da06d89cdfdd0d24de75165cf6d4270b) C:\WINDOWS\system32\drivers\ACEDRV08.sys

2011/03/11 12:35:08.0937 2460        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2011/03/11 12:35:09.0078 2460        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys

2011/03/11 12:35:09.0265 2460        aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

2011/03/11 12:35:09.0421 2460        AegisP          (2c5c22990156a1063e19ad162191dc1d) C:\WINDOWS\system32\DRIVERS\AegisP.sys

2011/03/11 12:35:09.0562 2460        Afc             (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys

2011/03/11 12:35:09.0703 2460        AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys

2011/03/11 12:35:09.0875 2460        agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys

2011/03/11 12:35:10.0375 2460        Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

2011/03/11 12:35:10.0765 2460        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2011/03/11 12:35:10.0906 2460        atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

2011/03/11 12:35:11.0187 2460        ati2mtag        (5474ac73f396540940f88d6fc1c16da1) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys

2011/03/11 12:35:11.0359 2460        Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2011/03/11 12:35:11.0500 2460        audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2011/03/11 12:35:11.0640 2460        avfwim          (1aad99ec3679bd773cb8320a3148987d) C:\WINDOWS\system32\DRIVERS\avfwim.sys

2011/03/11 12:35:11.0812 2460        avfwot          (e513bcdd34350c5b436dbe83d72ca651) C:\WINDOWS\system32\DRIVERS\avfwot.sys

2011/03/11 12:35:11.0937 2460        avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys

2011/03/11 12:35:12.0093 2460        avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

2011/03/11 12:35:12.0234 2460        avipbb          (da39805e2bad99d37fce9477dd94e7f2) C:\WINDOWS\system32\DRIVERS\avipbb.sys

2011/03/11 12:35:12.0390 2460        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2011/03/11 12:35:12.0593 2460        Cap7134         (fdfe848c821f0666c4507a11717146c2) C:\WINDOWS\system32\DRIVERS\Cap7134.sys

2011/03/11 12:35:12.0765 2460        CardReaderFilter (b2cec14780842613f9495171a5f73c2c) C:\WINDOWS\system32\Drivers\USBCRFT.SYS

2011/03/11 12:35:13.0031 2460        cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2011/03/11 12:35:13.0156 2460        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

2011/03/11 12:35:13.0406 2460        CdaC15BA        (c4dfe77bd5977335d54aedd21cd9e6a9) C:\WINDOWS\system32\drivers\CDAC15BA.SYS

2011/03/11 12:35:13.0562 2460        Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2011/03/11 12:35:13.0718 2460        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

2011/03/11 12:35:13.0875 2460        Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2011/03/11 12:35:14.0187 2460        cmuda           (53f4cc55f3c255439c5973e31f0adce7) C:\WINDOWS\system32\drivers\cmuda.sys

2011/03/11 12:35:14.0781 2460        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

2011/03/11 12:35:14.0968 2460        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys

2011/03/11 12:35:15.0109 2460        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys

2011/03/11 12:35:15.0234 2460        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2011/03/11 12:35:15.0375 2460        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

2011/03/11 12:35:15.0484 2460        DNINDIS5        (d2ee54cdbced01d48f2b18642be79a98) C:\WINDOWS\system32\DNINDIS5.SYS

2011/03/11 12:35:15.0656 2460        Dot4            (3e4b043f8bc6be1d4820cc6c9c500306) C:\WINDOWS\system32\DRIVERS\Dot4.sys

2011/03/11 12:35:15.0796 2460        Dot4Print       (77ce63a8a34ae23d9fe4c7896d1debe7) C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys

2011/03/11 12:35:15.0968 2460        drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

2011/03/11 12:35:16.0109 2460        drvmcdb         (1fb11e1eac27668754fd18a079cccfb3) C:\WINDOWS\system32\drivers\drvmcdb.sys

2011/03/11 12:35:16.0437 2460        ewusbnet        (4fd02e31eac2cbc81eb08a1ce81e73a2) C:\WINDOWS\system32\DRIVERS\ewusbnet.sys

2011/03/11 12:35:16.0578 2460        ew_hwusbdev     (e98a64c7f106740a38fb2b78197816f8) C:\WINDOWS\system32\DRIVERS\ew_hwusbdev.sys

2011/03/11 12:35:16.0750 2460        Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

2011/03/11 12:35:16.0890 2460        Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys

2011/03/11 12:35:17.0031 2460        FETNDISB        (cc6b6df3c35c20531492e1b700f700fa) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys

2011/03/11 12:35:17.0156 2460        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys

2011/03/11 12:35:17.0328 2460        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

2011/03/11 12:35:17.0515 2460        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

2011/03/11 12:35:17.0640 2460        FsUsbExDisk     (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS

2011/03/11 12:35:17.0750 2460        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2011/03/11 12:35:17.0859 2460        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2011/03/11 12:35:18.0000 2460        GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys

2011/03/11 12:35:18.0156 2460        Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2011/03/11 12:35:18.0296 2460        hcw95bda        (a036414384b1f3f36d7e40286cf6dd07) C:\WINDOWS\system32\Drivers\hcw95bda.sys

2011/03/11 12:35:18.0484 2460        hcw95rc         (a83862f32f86da77b1ab3a11e18bb62f) C:\WINDOWS\system32\DRIVERS\hcw95rc.sys

2011/03/11 12:35:18.0656 2460        hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

2011/03/11 12:35:18.0828 2460        HPZid412        (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys

2011/03/11 12:35:18.0953 2460        HPZipr12        (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys

2011/03/11 12:35:19.0062 2460        HPZius12        (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys

2011/03/11 12:35:19.0187 2460        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

2011/03/11 12:35:19.0390 2460        huawei_enumerator (22a4b14530194fc57c1c849fb5afee17) C:\WINDOWS\system32\DRIVERS\ew_jubusenum.sys

2011/03/11 12:35:19.0531 2460        hwdatacard      (3e3bfe85b9fe3720bf4c108f57c945fb) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys

2011/03/11 12:35:19.0781 2460        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\drivers\i8042prt.sys

2011/03/11 12:35:19.0921 2460        Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

2011/03/11 12:35:20.0250 2460        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys

2011/03/11 12:35:20.0390 2460        Intels51        (cb5c2935491f0f998f1b62bffa258464) C:\WINDOWS\system32\DRIVERS\ctxs51.sys

2011/03/11 12:35:20.0609 2460        ip6fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

2011/03/11 12:35:20.0750 2460        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2011/03/11 12:35:20.0859 2460        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2011/03/11 12:35:21.0015 2460        IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2011/03/11 12:35:21.0156 2460        IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2011/03/11 12:35:21.0312 2460        irda            (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys

2011/03/11 12:35:21.0421 2460        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

2011/03/11 12:35:21.0562 2460        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2011/03/11 12:35:21.0718 2460        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2011/03/11 12:35:21.0859 2460        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

2011/03/11 12:35:21.0984 2460        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

2011/03/11 12:35:22.0125 2460        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

2011/03/11 12:35:22.0375 2460        LVUSBSta        (23f8ef78bb9553e465a476f3cee5ca18) C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys

2011/03/11 12:35:22.0546 2460        mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2011/03/11 12:35:22.0687 2460        Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys

2011/03/11 12:35:22.0843 2460        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2011/03/11 12:35:22.0984 2460        moufiltr        (0dde33315663ba54acc0ac11dd66e5f1) C:\WINDOWS\system32\drivers\moufiltr.sys

2011/03/11 12:35:23.0093 2460        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys

2011/03/11 12:35:23.0250 2460        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

2011/03/11 12:35:23.0375 2460        MPE             (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys

2011/03/11 12:35:23.0531 2460        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2011/03/11 12:35:23.0687 2460        MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2011/03/11 12:35:23.0890 2460        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

2011/03/11 12:35:24.0015 2460        MSIRCOMM        (95c6432151ccff8617352f8e616a1aa4) C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys

2011/03/11 12:35:24.0140 2460        MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2011/03/11 12:35:24.0250 2460        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2011/03/11 12:35:24.0375 2460        MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

2011/03/11 12:35:24.0515 2460        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2011/03/11 12:35:24.0640 2460        MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

2011/03/11 12:35:24.0765 2460        Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys

2011/03/11 12:35:24.0968 2460        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

2011/03/11 12:35:25.0125 2460        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

2011/03/11 12:35:25.0281 2460        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

2011/03/11 12:35:25.0421 2460        NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2011/03/11 12:35:25.0562 2460        Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2011/03/11 12:35:25.0687 2460        NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2011/03/11 12:35:25.0812 2460        NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

2011/03/11 12:35:25.0953 2460        NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

2011/03/11 12:35:26.0078 2460        NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

2011/03/11 12:35:26.0265 2460        NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

2011/03/11 12:35:26.0406 2460        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

2011/03/11 12:35:26.0562 2460        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

2011/03/11 12:35:26.0765 2460        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2011/03/11 12:35:26.0906 2460        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2011/03/11 12:35:27.0015 2460        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2011/03/11 12:35:27.0140 2460        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

2011/03/11 12:35:27.0343 2460        Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys

2011/03/11 12:35:27.0468 2460        PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

2011/03/11 12:35:27.0593 2460        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys

2011/03/11 12:35:27.0796 2460        PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys

2011/03/11 12:35:28.0015 2460        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys

2011/03/11 12:35:28.0156 2460        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys

2011/03/11 12:35:28.0593 2460        pfc             (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys

2011/03/11 12:35:28.0734 2460        PhTVTune        (94e7f6107c70251059ae4d01b1d76124) C:\WINDOWS\system32\DRIVERS\PhTVTune.sys

2011/03/11 12:35:28.0921 2460        PID_PEPI        (4bb5ac2dd485b8eefccb977ee66a68ad) C:\WINDOWS\system32\DRIVERS\LV302V32.SYS

2011/03/11 12:35:29.0218 2460        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2011/03/11 12:35:29.0359 2460        PRISM_A00       (a5d938ee86b8cd0d4879d95eda1cc430) C:\WINDOWS\system32\DRIVERS\PRISMA00.sys

2011/03/11 12:35:29.0515 2460        Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys

2011/03/11 12:35:29.0656 2460        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

2011/03/11 12:35:29.0812 2460        Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2011/03/11 12:35:29.0953 2460        PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys

2011/03/11 12:35:30.0328 2460        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2011/03/11 12:35:30.0453 2460        Rasirda         (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys

2011/03/11 12:35:30.0593 2460        Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2011/03/11 12:35:30.0750 2460        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2011/03/11 12:35:30.0890 2460        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2011/03/11 12:35:31.0015 2460        Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2011/03/11 12:35:31.0156 2460        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2011/03/11 12:35:31.0312 2460        RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys

2011/03/11 12:35:31.0468 2460        redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys

2011/03/11 12:35:31.0656 2460        RxFilter        (78f204f3a885de987d41b12f9bb8dffb) C:\WINDOWS\system32\DRIVERS\RxFilter.sys

2011/03/11 12:35:31.0828 2460        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2011/03/11 12:35:32.0000 2460        serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

2011/03/11 12:35:32.0125 2460        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys

2011/03/11 12:35:32.0281 2460        Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

2011/03/11 12:35:32.0453 2460        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

2011/03/11 12:35:32.0578 2460        SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS

2011/03/11 12:35:32.0781 2460        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

2011/03/11 12:35:32.0906 2460        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys

2011/03/11 12:35:33.0046 2460        Srv             (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys

2011/03/11 12:35:33.0218 2460        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

2011/03/11 12:35:33.0343 2460        StarOpen        (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys

2011/03/11 12:35:33.0437 2460        STIrUsb         (a1a16662c6b1a665d965d61b9eecc5a7) C:\WINDOWS\system32\DRIVERS\irstusb.sys

2011/03/11 12:35:33.0578 2460        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

2011/03/11 12:35:33.0734 2460        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

2011/03/11 12:35:33.0875 2460        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

2011/03/11 12:35:34.0203 2460        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

2011/03/11 12:35:34.0484 2460        Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2011/03/11 12:35:34.0656 2460        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

2011/03/11 12:35:34.0781 2460        TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

2011/03/11 12:35:34.0906 2460        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

2011/03/11 12:35:35.0171 2460        TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys

2011/03/11 12:35:35.0312 2460        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

2011/03/11 12:35:35.0531 2460        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

2011/03/11 12:35:35.0718 2460        USBAAPL         (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys

2011/03/11 12:35:35.0828 2460        usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys

2011/03/11 12:35:35.0953 2460        usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

2011/03/11 12:35:36.0078 2460        usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2011/03/11 12:35:36.0296 2460        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2011/03/11 12:35:36.0421 2460        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

2011/03/11 12:35:36.0546 2460        usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

2011/03/11 12:35:36.0687 2460        usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2011/03/11 12:35:36.0812 2460        usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

2011/03/11 12:35:36.0968 2460        usb_rndisx      (b6cc50279d6cd28e090a5d33244adc9a) C:\WINDOWS\system32\DRIVERS\usb8023x.sys

2011/03/11 12:35:37.0109 2460        VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

2011/03/11 12:35:37.0296 2460        VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys

2011/03/11 12:35:37.0468 2460        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2011/03/11 12:35:37.0593 2460        wbscr           (67014473f902f3023f892c3a0950958a) C:\WINDOWS\system32\drivers\wbscr.sys

2011/03/11 12:35:37.0750 2460        Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys

2011/03/11 12:35:38.0031 2460        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

2011/03/11 12:35:38.0203 2460        WPN111          (75a833b635e093c728f5027b01f8cbb7) C:\WINDOWS\system32\DRIVERS\WPN111.sys

2011/03/11 12:35:38.0406 2460        WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys

2011/03/11 12:35:38.0546 2460        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

2011/03/11 12:35:38.0687 2460        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

2011/03/11 12:35:38.0812 2460        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

2011/03/11 12:35:39.0015 2460        XUIF            (41cf36a3cc7786575247ed456918e112) C:\WINDOWS\system32\Drivers\x10ufx2.sys

2011/03/11 12:35:39.0250 2460        ================================================================================

2011/03/11 12:35:39.0250 2460        Scan finished

2011/03/11 12:35:39.0250 2460        ================================================================================

___________
Gruß Mocca

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur einige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hi,

erst mal sorry für die späte Rückmeldung, aber ich hatte gestern Prüfung und habe mich daher 3 Tage mit etwas anderem als mit meinem Computer beschäftigen müssen :)

GMER ist 2x abgestürzt, kein log möglich
OSAM log anbei.

werde jetzt noch MBRCheck machen und posten.

Gruß Mocca

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 10:48:22 on 14.03.2011
 

OS: Windows XP Home Edition Service Pack 3 (Build 2600)

Default Browser: Google Inc. Google Chrome 0.0.0.0
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Common]

-----( %SystemRoot%\Tasks )-----

"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe

"GoogleUpdateTaskUserS-1-5-21-1229272821-308236825-725345543-1005Core.job" - "Google Inc." - C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

"GoogleUpdateTaskUserS-1-5-21-1229272821-308236825-725345543-1005UA.job" - "Google Inc." - C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"cmdvdpak.cpl" - "Sonic Solutions" - C:\WINDOWS\system32\cmdvdpak.cpl

"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl

"ISUSPM.cpl" - "InstallShield Software Corporation" - C:\WINDOWS\system32\ISUSPM.cpl

"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"Pando" - "Pando Networks" - C:\Programme\Pando Networks\Media Booster\PMB.cpl

"Premium Security Suite" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"ACEDRV08" (ACEDRV08) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\ACEDRV08.sys

"AEGIS Protocol (IEEE 802.1x) v3.2.0.3" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys

"avfwot" (avfwot) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avfwot.sys

"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys

"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys

"Card Reader Filter" (CardReaderFilter) - "ICSI Technology Ltd." - C:\WINDOWS\system32\Drivers\USBCRFT.SYS

"catchme" (catchme) - ? - C:\DOKUME~1\Familie\LOKALE~1\Temp\catchme.sys  (File not found)

"CdaC15BA" (CdaC15BA) - ? - C:\WINDOWS\system32\drivers\CDAC15BA.SYS  (File found, but it contains no detailed information)

"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"DNINDIS5 NDIS Protocol Driver" (DNINDIS5) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\WINDOWS\system32\DNINDIS5.SYS

"drvmcdb" (drvmcdb) - "Sonic Solutions" - C:\WINDOWS\System32\drivers\drvmcdb.sys

"EagleNT" (EagleNT) - ? - C:\WINDOWS\system32\drivers\EagleNT.sys  (File not found)

"EagleXNt" (EagleXNt) - ? - C:\WINDOWS\system32\drivers\EagleXNt.sys  (File not found)

"FsUsbExDisk" (FsUsbExDisk) - ? - C:\WINDOWS\system32\FsUsbExDisk.SYS  (File found, but it contains no detailed information)

"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)

"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"Logitech SetPoint Mouse Filter Driver" (LMouKE) - ? - C:\WINDOWS\System32\DRIVERS\LMouKE.Sys  (File not found)

"Mouse Filter Driver" (moufiltr) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\system32\drivers\moufiltr.sys

"Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys

"PCCS Mode Change Filter Driver" (pccsmcfd) - ? - C:\WINDOWS\System32\DRIVERS\pccsmcfd.sys  (File not found)

"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"PPdus ASPI Shell" (Afc) - "Arcsoft, Inc." - C:\WINDOWS\System32\drivers\Afc.sys

"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys

"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys

"StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)

"TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys

"WayTechUSBFilterDriver" (MUsbFltr) - ? - C:\WINDOWS\system32\drivers\MUsbFltr.sys  (File not found)

"WayTechUSBFilterDriver" (UsbFltr) - ? - C:\WINDOWS\system32\drivers\UsbFltr.sys  (File not found)

"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
 

[Explorer]

-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----

{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

-----( HKLM\Software\Classes\Protocols\Handler )-----

{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll

{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll

{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)

{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)

{DCED20BE-3645-11D4-BC95-00C04F0E0588} "InoShell" - ? -   (File not found | COM-object registry key not found)

{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)

{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)

{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} "Microsoft Browser Architecture" - ? -   (File not found | COM-object registry key not found)

{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll

{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll

{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\OFFICE11\MLSHEXT.DLL

{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll

{49BF5420-FA7F-11cf-8011-00A0C90A8F78} "Mobiles Gerät" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\Wcesview.dll

{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\OFFICE11\OLKFSTUB.DLL

{0FB82570-BB2D-23D3-8D3B-AC2F34F1FA3C} "RXDCExtShlExt extension" - "Sonic Solutions" - C:\Programme\Roxio\Virtual Drive 9\DC_ShellExt.dll

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll

{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\DseShExt-x86.dll

{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\SDShelEx-win32.dll

{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll

{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll
 

[Internet Explorer]

-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----

{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)

<binary data> "{21FA44EF-376D-4D53-9B0F-8A89D3229068}" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{0CCA191D-13A6-4E29-B746-314DEE697D83} "Facebook Photo Uploader 5 Control" - "The Facebook" - C:\WINDOWS\Downloaded Program Files\PhotoUploader5.ocx / hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab

{8100D56A-5661-482C-BEE8-AFECE305D968} "Facebook Photo Uploader 5 Control" - "The Facebook" - C:\WINDOWS\Downloaded Program Files\PhotoUploader55.ocx / hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10k.ocx / hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab

{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\LegitCheckControl.DLL / hxxp://download.microsoft.com/download/F/D/9/FD9E437D-5BC8-4264-A093-DFA2C39D197E/LegitCheckControl.cab

{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_08-windows-i586.cab

{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab

{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile Favorite" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corporation" - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 

[Logon]

-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

"GamersFirst LIVE!.lnk" - "GamersFirst" - C:\Programme\GamersFirst\LIVE!\Live.exe  (Shortcut exists | File exists)

"AutoStart IR.lnk" - "Hauppauge Computer Works" - C:\Programme\WinTV\Ir.exe  (Shortcut exists | File exists)

-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----

"Google Update" - "Google Inc." - "C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c

"H/PC Connection Agent" - "Microsoft Corporation" - "C:\Programme\Microsoft ActiveSync\wcescomm.exe"

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

"AppleSyncNotifier" - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe

"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

"EPGServiceTool" - "Hauppauge Inc." - C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe /Minimize

"HP Software Update" - "Hewlett-Packard" - C:\Programme\HP\HP Software Update\HPWuSchd2.exe
 

[Print Monitors]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----

"HP Standard TCP/IP Port" - "Hewlett Packard" - C:\WINDOWS\system32\HpTcpMon.dll

"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll

"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

"AccSys WiFi Component" (accsvc) - "AccSys GmbH" - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe

"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)

"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe

"Avira AntiVir MailGuard" (AntiVirMailService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avmailc.exe

"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe

"Avira AntiVir WebGuard" (AntiVirWebService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE

"Avira FireWall" (AntiVirFirewallService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe

"DCService.exe" (DCService.exe) - ? - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe

"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe

"EPGService" (EPGService) - "Hauppauge Computer Works" - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe

"Ereignisprotokoll-Überwachung" (LogWatch) - "Computer Associates" - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe

"Firebird Server - MAGIX Instance" (FirebirdServerMAGIXInstance) - "MAGIX®" - C:\Programme\MSI\MAGIX\Common\Database\bin\fbserver.exe

"HauppaugeTVServer" (HauppaugeTVServer) - "Hauppauge Computer Works" - C:\PROGRA~1\WinTV\HCWTVS~1.EXE

"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe

"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe

"LiveShare P2P Server 9" (RoxLiveShare9) - "Sonic Solutions" - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe

"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE

"Pml Driver HPZ12" (Pml Driver HPZ12) - "HP" - C:\WINDOWS\system32\HPZipm12.exe

"PnkBstrA" (PnkBstrA) - ? - C:\WINDOWS\system32\PnkBstrA.exe  (File not found)

"Roxio Hard Drive Watcher 9" (RoxWatch9) - "Sonic Solutions" - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

"Roxio UPnP Renderer 9" (Roxio UPnP Renderer 9) - "Sonic Solutions" - C:\Programme\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe

"Roxio Upnp Server 9" (Roxio Upnp Server 9) - "Sonic Solutions" - C:\Programme\Roxio\Digital Home 9\RoxioUpnpService9.exe

"RoxMediaDB9" (RoxMediaDB9) - "Sonic Solutions" - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll

"TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe

"TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

"X10 Device Network Service" (x10nets) - "X10" - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----

{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----

"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll
 

[Winsock Providers]

-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----

"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----

"AVSDA" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avsda.dll
 

===[ Logfile end ]=========================================[ Logfile end ]===
 

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

und hier der MBRCheck-log

Code:

MBRCheck, version 1.2.3

(c) 2010, AD
 

Command-line:                        

Windows Version:                Windows XP Home Edition

Windows Information:                Service Pack 3 (build 2600)

Logical Drives Mask:                0x00000fdc
 

Kernel Drivers (total 146):

  0x804D7000 \WINDOWS\system32\ntoskrnl.exe

  0x80701000 \WINDOWS\system32\hal.dll

  0xF8B75000 \WINDOWS\system32\KDCOM.DLL

  0xF8A85000 \WINDOWS\system32\BOOTVID.dll

  0xF8625000 ACPI.sys

  0xF8B77000 \WINDOWS\System32\DRIVERS\WMILIB.SYS

  0xF8614000 pci.sys

  0xF8675000 isapnp.sys

  0xF8685000 ohci1394.sys

  0xF8695000 \WINDOWS\System32\DRIVERS\1394BUS.SYS

  0xF8C3D000 pciide.sys

  0xF88F5000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

  0xF86A5000 MountMgr.sys

  0xF85F5000 ftdisk.sys

  0xF88FD000 PartMgr.sys

  0xF86B5000 VolSnap.sys

  0xF85DD000 atapi.sys

  0xF86C5000 disk.sys

  0xF86D5000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

  0xF85BD000 fltmgr.sys

  0xF85AB000 sr.sys

  0xF8595000 drvmcdb.sys

  0xF86E5000 PxHelp20.sys

  0xF857E000 KSecDD.sys

  0xF84F1000 Ntfs.sys

  0xF84C4000 NDIS.sys

  0xF84AA000 Mup.sys

  0xF86F5000 agp440.sys

  0xF8725000 \SystemRoot\System32\DRIVERS\nic1394.sys

  0xF8765000 \SystemRoot\System32\DRIVERS\intelppm.sys

  0xF79F0000 \SystemRoot\System32\DRIVERS\ati2mtag.sys

  0xF79DC000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

  0xF8A25000 \SystemRoot\System32\DRIVERS\usbuhci.sys

  0xF79B8000 \SystemRoot\System32\DRIVERS\USBPORT.SYS

  0xF8A2D000 \SystemRoot\System32\DRIVERS\usbehci.sys

  0xF7962000 \SystemRoot\System32\DRIVERS\Cap7134.sys

  0xF8785000 \SystemRoot\System32\DRIVERS\STREAM.SYS

  0xF793F000 \SystemRoot\System32\DRIVERS\ks.sys

  0xF78A3000 \SystemRoot\System32\DRIVERS\ctxs51.sys

  0xF8A35000 \SystemRoot\System32\Drivers\Modem.SYS

  0xF8795000 \SystemRoot\System32\DRIVERS\fetnd5b.sys

  0xF8A3D000 \SystemRoot\System32\DRIVERS\fdc.sys

  0xF87A5000 \SystemRoot\System32\DRIVERS\serial.sys

  0xF8B65000 \SystemRoot\System32\DRIVERS\serenum.sys

  0xF788F000 \SystemRoot\System32\DRIVERS\parport.sys

  0xF8A45000 \SystemRoot\system32\drivers\wbscr.sys

  0xF8B69000 \SystemRoot\system32\drivers\SMCLIB.SYS

  0xF8A4D000 \SystemRoot\system32\drivers\Afc.sys

  0xF8B6D000 \SystemRoot\system32\drivers\pfc.sys

  0xF87B5000 \SystemRoot\System32\DRIVERS\cdrom.sys

  0xF87C5000 \SystemRoot\System32\DRIVERS\redbook.sys

  0xF8A55000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys

  0xF87D5000 \SystemRoot\System32\DRIVERS\imapi.sys

  0xF772E000 \SystemRoot\system32\drivers\cmuda.sys

  0xF770A000 \SystemRoot\system32\drivers\portcls.sys

  0xF87F5000 \SystemRoot\system32\drivers\drmk.sys

  0xF76F7000 \SystemRoot\system32\DRIVERS\avfwim.sys

  0xF8C81000 \SystemRoot\System32\DRIVERS\audstub.sys

  0xF8A65000 \SystemRoot\System32\DRIVERS\rasirda.sys

  0xF8A6D000 \SystemRoot\System32\DRIVERS\TDI.SYS

  0xF8875000 \SystemRoot\System32\DRIVERS\rasl2tp.sys

  0xF847A000 \SystemRoot\System32\DRIVERS\ndistapi.sys

  0xF7567000 \SystemRoot\System32\DRIVERS\ndiswan.sys

  0xF8885000 \SystemRoot\System32\DRIVERS\raspppoe.sys

  0xF8895000 \SystemRoot\System32\DRIVERS\raspptp.sys

  0xF7556000 \SystemRoot\System32\DRIVERS\psched.sys

  0xF88A5000 \SystemRoot\System32\DRIVERS\msgpc.sys

  0xF8A75000 \SystemRoot\System32\DRIVERS\ptilink.sys

  0xF8A7D000 \SystemRoot\System32\DRIVERS\raspti.sys

  0xF88B5000 \SystemRoot\System32\DRIVERS\termdd.sys

  0xF890D000 \SystemRoot\System32\DRIVERS\kbdclass.sys

  0xF892D000 \SystemRoot\System32\DRIVERS\mouclass.sys

  0xF8BC5000 \SystemRoot\System32\DRIVERS\swenum.sys

  0xF749B000 \SystemRoot\System32\DRIVERS\update.sys

  0xF8476000 \SystemRoot\System32\DRIVERS\mssmbios.sys

  0xF88C5000 \SystemRoot\system32\DRIVERS\ew_jubusenum.sys

  0xF88D5000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS

  0xF742A000 \SystemRoot\System32\Drivers\wdf01000.sys

  0xF88E5000 \SystemRoot\System32\Drivers\NDProxy.SYS

  0xF7E0D000 \SystemRoot\System32\DRIVERS\usbhub.sys

  0xF8BCB000 \SystemRoot\System32\DRIVERS\USBD.SYS

  0xF8935000 \SystemRoot\System32\DRIVERS\PhTVTune.sys

  0xF8BCD000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

  0xF8D8A000 \SystemRoot\System32\Drivers\Null.SYS

  0xF8BCF000 \SystemRoot\System32\Drivers\Beep.SYS

  0xF894D000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

  0xF8955000 \SystemRoot\System32\drivers\vga.sys

  0xF8BD1000 \SystemRoot\System32\Drivers\mnmdd.SYS

  0xF8BD3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

  0xF895D000 \SystemRoot\System32\Drivers\Msfs.SYS

  0xF8965000 \SystemRoot\System32\Drivers\Npfs.SYS

  0xF8B05000 \SystemRoot\System32\DRIVERS\rasacd.sys

  0xB23A5000 \SystemRoot\System32\DRIVERS\ipsec.sys

  0xB234C000 \SystemRoot\System32\DRIVERS\tcpip.sys

  0xB2324000 \SystemRoot\System32\DRIVERS\netbt.sys

  0xB22FE000 \SystemRoot\System32\DRIVERS\ipnat.sys

  0xF7DBD000 \SystemRoot\System32\DRIVERS\wanarp.sys

  0xB22E6000 \SystemRoot\system32\DRIVERS\avfwot.sys

  0xF7DAD000 \SystemRoot\System32\DRIVERS\arp1394.sys

  0xF8B1D000 \SystemRoot\System32\drivers\ws2ifsl.sys

  0xB229C000 \SystemRoot\System32\drivers\afd.sys

  0xF7D9D000 \SystemRoot\System32\DRIVERS\netbios.sys

  0xF896D000 \SystemRoot\System32\Drivers\StarOpen.SYS

  0xF8975000 \SystemRoot\system32\DRIVERS\ssmdrv.sys

  0xB2271000 \SystemRoot\System32\DRIVERS\rdbss.sys

  0xB2201000 \SystemRoot\System32\DRIVERS\mrxsmb.sys

  0xF8B21000 \SystemRoot\System32\Drivers\moufiltr.SYS

  0xF8745000 \SystemRoot\System32\Drivers\Fips.SYS

  0xB21DB000 \SystemRoot\system32\DRIVERS\avipbb.sys

  0xF8BD7000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys

  0xF897D000 \SystemRoot\System32\DRIVERS\usbccgp.sys

  0xB218F000 \SystemRoot\System32\Drivers\Fastfat.SYS

  0xF8985000 \SystemRoot\System32\Drivers\x10ufx2.sys

  0xF8B4D000 \??\C:\WINDOWS\system32\Drivers\USBCRFT.SYS

  0xF898D000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS

  0xF8B55000 \SystemRoot\System32\DRIVERS\hidusb.sys

  0xF8805000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

  0xF8825000 \SystemRoot\system32\DRIVERS\LVUSBSta.sys

  0xF8B59000 \SystemRoot\System32\DRIVERS\usbscan.sys

  0xF8995000 \SystemRoot\System32\DRIVERS\usbprint.sys

  0xF8B61000 \SystemRoot\System32\DRIVERS\kbdhid.sys

  0xB23FC000 \SystemRoot\System32\DRIVERS\mouhid.sys

  0xB2177000 \SystemRoot\System32\Drivers\dump_atapi.sys

  0xF8BD9000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS

  0xBF800000 \SystemRoot\System32\win32k.sys

  0xB23EC000 \SystemRoot\System32\drivers\Dxapi.sys

  0xF899D000 \SystemRoot\System32\watchdog.sys

  0xBF000000 \SystemRoot\System32\drivers\dxg.sys

  0xF8CC2000 \SystemRoot\System32\drivers\dxgthk.sys

  0xBF012000 \SystemRoot\System32\ati2dvag.dll

  0xBF072000 \SystemRoot\System32\ati3duag.dll

  0xBF1A2000 \SystemRoot\System32\ATMFD.DLL

  0xB1FD2000 \SystemRoot\system32\DRIVERS\avgntflt.sys

  0xB1F70000 \??\C:\WINDOWS\system32\drivers\ACEDRV08.sys

  0xB1FEF000 \SystemRoot\system32\DRIVERS\AegisP.sys

  0xB1E42000 \SystemRoot\system32\DRIVERS\irda.sys

  0xB2057000 \SystemRoot\System32\DRIVERS\ndisuio.sys

  0xF8C3B000 \SystemRoot\System32\Drivers\ParVdm.SYS

  0xB1A02000 \SystemRoot\System32\DRIVERS\srv.sys

  0xB1972000 \SystemRoot\System32\DRIVERS\secdrv.sys

  0xB1795000 \SystemRoot\system32\drivers\wdmaud.sys

  0xB18B2000 \SystemRoot\system32\drivers\sysaudio.sys

  0xB1677000 \SystemRoot\System32\Drivers\Cdfs.SYS

  0xF8D2F000 \??\C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys

  0xB0F87000 \SystemRoot\System32\Drivers\HTTP.sys

  0x7C910000 \WINDOWS\system32\ntdll.dll
 

Processes (total 43):

       0 System Idle Process

       4 System

     888 C:\WINDOWS\system32\smss.exe

    1108 csrss.exe

    1180 C:\WINDOWS\system32\winlogon.exe

    1252 C:\WINDOWS\system32\services.exe

    1300 C:\WINDOWS\system32\lsass.exe

    1524 C:\WINDOWS\system32\svchost.exe

    1636 svchost.exe

    1680 C:\WINDOWS\system32\svchost.exe

    1792 svchost.exe

    1932 svchost.exe

     272 C:\WINDOWS\system32\spoolsv.exe

     328 scardsvr.exe

     352 C:\Programme\Avira\AntiVir Desktop\sched.exe

     624 C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe

     636 C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe

     664 C:\Programme\Avira\AntiVir Desktop\avguard.exe

     672 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

     724 C:\Programme\Bonjour\mDNSResponder.exe

     756 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe

     552 C:\Programme\Avira\AntiVir Desktop\avshadow.exe

     844 C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe

     904 C:\Programme\Java\jre6\bin\jqs.exe

     980 C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe

    1000 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

    1088 C:\WINDOWS\system32\HPZipm12.exe

     600 C:\WINDOWS\system32\svchost.exe

     616 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

    1908 C:\WINDOWS\explorer.exe

    1960 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe

    2708 C:\Programme\Avira\AntiVir Desktop\avmailc.exe

    2936 C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe

     656 C:\Programme\Avira\AntiVir Desktop\avgnt.exe

    3800 C:\Programme\HP\HP Software Update\hpwuschd2.exe

    1488 C:\Programme\Microsoft ActiveSync\wcescomm.exe

    2092 C:\WINDOWS\system32\ctfmon.exe

    3140 C:\PROGRA~1\MI3AA1~1\rapimgr.exe

    4076 alg.exe

     500 C:\Programme\Pando Networks\Media Booster\PMB.exe

    2192 C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

    2896 C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

    1864 C:\Dokumente und Einstellungen\Familie\Eigene Dateien\Downloads\MBRCheck.exe
 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000017`4a1d0000  (NTFS)

\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000002c`22a58a00  (FAT32)
 

PhysicalDrive0 Model Number: ST3200021A, Rev: 3.01    
 

      Size  Device Name          MBR Status

  --------------------------------------------

    186 GB  \\.\PhysicalDrive0   Windows XP MBR code detected

            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
 
 

Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!