Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.Agent (https://www.trojaner-board.de/99886-verseucht-windows-laeuft-kaum-noch-rogue-fakehdd-trojan-fakems-rogue-antimalware-trojan-agent.html)

Tommy1732 02.06.2011 17:44
Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.Agent
 
Guten Tag!

Ich habe mehrere Probleme. Nach einem Rechnerstart hatte ich mehrere Meldungen , dass meine Festplatte defekt ist. Ich sollte den Rechner neu starten. Ich komme mit diesem Benutzer gar nicht mehr auf die Windowsoberfläche. Mit dem von meiner Schwester geht es noch, aber es sind keine eigenen Dateien mehr da :confused:
Ich habe dann gleich mal mit Malewarebytes einen Scan durchgeführt. Siehe Log anbei. Dort wurde folgendes gefunden und entfernt:
Code:
c:\dokumente und einstellungen\all users\anwendungsdaten\16572196.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\utyutxppbb.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Tom\startmenü\programme\antimalware\antimalware support.lnk (Rogue.AntiMalware) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Tom\startmenü\programme\antimalware\antimalware.lnk (Rogue.AntiMalware) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Tom\startmenü\programme\antimalware\uninstall antimalware.lnk (Rogue.AntiMalware) -> Quarantined and deleted successfully.
Geändert hat sich am PC-Verhalten nichts.

Ich habe jetzt auch gleich alle erforderlichen Schritte durchgeführt und alle anderen Logs auch erstellt. Siehe Anhang.

Ich hoffe auf Hilfe! Tommy

cosinus 03.06.2011 12:49
Zitat:
Art des Suchlaufs: Quick-Scan
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Tommy1732 03.06.2011 14:53
Hallo!
Sorry, das mit dem vollständigen Scan hatte ich wohl übersehen.
Ich habe auch leider erst heute morgen die Anleitung gefunden:
http://www.trojaner-board.de/99082-w...entfernen.html

Die Schritte habe ich alle der Reihe nach ausgeführt. Eine Änderung hatte ich jedoch nicht.

Ich habe alles mit dem User gemacht, der sich noch normal anmelden kann. Ich hatte jedoch starke Schwierigkeiten, da Antivir zwar oft gepiept hat ich aber nicht auf die Oberfläche von Antivir gekommen bin. Daher habe ich mehrere Scans (teilweise auch vorher abgebrochen...da Windows noch am Updates Installieren war und neu gestartet ist) gemacht.
Auch als nachher Antivir deaktiviert war wurde nichts gefunden.

JEtzt habe ich noch einen Scan gemacht mit dem Benutzer der kein Desktop hat. Und siehe da...wieder etwas gefunden. Nach einem Neustart habe ich jetzt sogar wieder den Desktop.

Anbei mal alle Logfiles von Malewarebytes. In der Zip sind die Logs die mit dem Benutzer der noch einen Desktop hat durchgeführt wurden. Die txt ist der letzte Log. Hier wurde auch wieder etwas gefunden.

Danke für Hilfe! Tommy

cosinus 03.06.2011 19:05
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
[2011.05.29 13:03:46 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~16572196
[2011.05.29 13:00:59 | 000,000,136 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~16572196r
[2011.05.29 12:56:37 | 000,000,344 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\16572196
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Tommy1732 03.06.2011 19:36
Hallo!

Hab ich gleich durchgeführt. Hier das Logfile:
Code:
========== OTL ==========
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~16572196 moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~16572196r moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\16572196 moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.23.0 log created on 06032011_223411
Danke für die Hilfe! Tommy

cosinus 03.06.2011 19:43
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Tommy1732 03.06.2011 19:52
Das hab ich auch gleich gemacht:
Code:
2011/06/03 22:48:19.0218 2644        TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/06/03 22:48:19.0328 2644        ================================================================================
2011/06/03 22:48:19.0328 2644        SystemInfo:
2011/06/03 22:48:19.0328 2644       
2011/06/03 22:48:19.0328 2644        OS Version: 5.1.2600 ServicePack: 3.0
2011/06/03 22:48:19.0328 2644        Product type: Workstation
2011/06/03 22:48:19.0328 2644        ComputerName: BESITZER-ROEDER
2011/06/03 22:48:19.0328 2644        UserName: Tom
2011/06/03 22:48:19.0328 2644        Windows directory: C:\WINDOWS
2011/06/03 22:48:19.0328 2644        System windows directory: C:\WINDOWS
2011/06/03 22:48:19.0328 2644        Processor architecture: Intel x86
2011/06/03 22:48:19.0328 2644        Number of processors: 1
2011/06/03 22:48:19.0328 2644        Page size: 0x1000
2011/06/03 22:48:19.0328 2644        Boot type: Normal boot
2011/06/03 22:48:19.0328 2644        ================================================================================
2011/06/03 22:48:19.0828 2644        Initialize success
2011/06/03 22:48:23.0500 2088        ================================================================================
2011/06/03 22:48:23.0500 2088        Scan started
2011/06/03 22:48:23.0500 2088        Mode: Manual;
2011/06/03 22:48:23.0500 2088        ================================================================================
2011/06/03 22:48:24.0046 2088        3xHybrid        (56f93517bb4125a154e2a50b71bff469) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
2011/06/03 22:48:24.0312 2088        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/03 22:48:24.0390 2088        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/06/03 22:48:24.0500 2088        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/03 22:48:24.0593 2088        Afc            (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys
2011/06/03 22:48:24.0718 2088        AFD            (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/06/03 22:48:24.0875 2088        AgereSoftModem  (9c7b1314d5e1212bd3d654177c06e24d) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2011/06/03 22:48:25.0281 2088        Arp1394        (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/06/03 22:48:25.0437 2088        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/03 22:48:25.0500 2088        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/03 22:48:25.0578 2088        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/03 22:48:25.0640 2088        ATSWPDRV        (5c0656a478a7c41545a52b4724dbe67f) C:\WINDOWS\system32\Drivers\ATSwpDrv.sys
2011/06/03 22:48:25.0687 2088        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/03 22:48:25.0906 2088        avgio          (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/06/03 22:48:26.0031 2088        avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/06/03 22:48:26.0109 2088        avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/06/03 22:48:26.0171 2088        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/03 22:48:26.0265 2088        BrPar          (2fe6d5be0629f706197b30c0aa05de30) C:\WINDOWS\System32\drivers\BrPar.sys
2011/06/03 22:48:26.0312 2088        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/03 22:48:26.0375 2088        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/06/03 22:48:26.0484 2088        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/03 22:48:26.0562 2088        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/03 22:48:26.0625 2088        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/03 22:48:26.0781 2088        CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/06/03 22:48:26.0875 2088        Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/06/03 22:48:27.0125 2088        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/03 22:48:27.0250 2088        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/03 22:48:27.0343 2088        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/03 22:48:27.0390 2088        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/03 22:48:27.0468 2088        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/03 22:48:27.0578 2088        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/03 22:48:27.0687 2088        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/03 22:48:27.0796 2088        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/06/03 22:48:27.0843 2088        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/03 22:48:27.0906 2088        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/06/03 22:48:27.0968 2088        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/06/03 22:48:28.0046 2088        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/03 22:48:28.0125 2088        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/03 22:48:28.0203 2088        FWLANUSB        (b45f1df1cce34e2af422f0ed78cd70ef) C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
2011/06/03 22:48:28.0281 2088        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/03 22:48:28.0375 2088        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/06/03 22:48:28.0484 2088        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/03 22:48:28.0562 2088        Hotkey          (8b566ea71d5b76157a9cdb78f25a5731) C:\WINDOWS\system32\drivers\Hotkey.sys
2011/06/03 22:48:28.0703 2088        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/03 22:48:28.0875 2088        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/03 22:48:28.0984 2088        iastor          (79ae2a97c120f282845d854d0f070ea9) C:\WINDOWS\system32\drivers\iaStor.sys
2011/06/03 22:48:29.0062 2088        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/03 22:48:29.0453 2088        IntcAzAudAddService (0782317ca4b1c229a0854c998c4595fe) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/06/03 22:48:29.0640 2088        IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/06/03 22:48:29.0718 2088        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/06/03 22:48:29.0781 2088        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/06/03 22:48:29.0843 2088        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/03 22:48:29.0921 2088        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/03 22:48:30.0015 2088        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/03 22:48:30.0062 2088        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/03 22:48:30.0140 2088        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/03 22:48:30.0203 2088        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/03 22:48:30.0250 2088        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/03 22:48:30.0296 2088        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/03 22:48:30.0421 2088        LifeView_USBDVBT (d9271b68e640c2322c46c993cad6cc93) C:\WINDOWS\system32\Drivers\LVUSB_TX.sys
2011/06/03 22:48:30.0484 2088        LVEzLoader      (ad33b16f79d36bae0f4c4da6075fb750) C:\WINDOWS\system32\Drivers\LVEzLD06.sys
2011/06/03 22:48:30.0562 2088        MBAMProtector  (3d2c13377763eeac0ca6fb46f57217ed) C:\WINDOWS\system32\drivers\mbam.sys
2011/06/03 22:48:30.0640 2088        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/03 22:48:30.0687 2088        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/03 22:48:30.0718 2088        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/03 22:48:30.0781 2088        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/03 22:48:30.0843 2088        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/03 22:48:30.0890 2088        MPE            (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/06/03 22:48:30.0984 2088        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/03 22:48:31.0078 2088        MRxSmb          (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/03 22:48:31.0187 2088        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/03 22:48:31.0234 2088        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/03 22:48:31.0296 2088        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/03 22:48:31.0359 2088        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/03 22:48:31.0421 2088        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/03 22:48:31.0500 2088        MSTEE          (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/06/03 22:48:31.0562 2088        Mup            (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/03 22:48:31.0625 2088        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/06/03 22:48:31.0687 2088        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/03 22:48:31.0734 2088        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/06/03 22:48:31.0812 2088        NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/03 22:48:31.0875 2088        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/03 22:48:31.0921 2088        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/03 22:48:32.0000 2088        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/03 22:48:32.0062 2088        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/03 22:48:32.0125 2088        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/03 22:48:32.0265 2088        NIC1394        (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/06/03 22:48:32.0328 2088        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/03 22:48:32.0406 2088        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/03 22:48:32.0500 2088        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/03 22:48:32.0968 2088        nv              (d42fb8615e810901779294f5627364fe) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/06/03 22:48:33.0312 2088        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/03 22:48:33.0359 2088        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/03 22:48:33.0437 2088        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/06/03 22:48:33.0484 2088        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/03 22:48:33.0531 2088        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/03 22:48:33.0562 2088        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/03 22:48:33.0609 2088        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/03 22:48:33.0703 2088        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/03 22:48:33.0750 2088        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/06/03 22:48:34.0062 2088        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/03 22:48:34.0125 2088        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/03 22:48:34.0156 2088        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/03 22:48:34.0343 2088        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/03 22:48:34.0375 2088        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/03 22:48:34.0421 2088        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/03 22:48:34.0453 2088        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/03 22:48:34.0500 2088        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/03 22:48:34.0546 2088        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/03 22:48:34.0593 2088        RDPWD          (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/03 22:48:34.0671 2088        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/03 22:48:34.0750 2088        RTL8023xp      (4a0ae7891fcf74acc848b109294cb80f) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
2011/06/03 22:48:34.0843 2088        sdbus          (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/06/03 22:48:34.0890 2088        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/03 22:48:34.0984 2088        Ser2pl          (2ec41a96d0dc98bd119bf325e0b9f392) C:\WINDOWS\system32\DRIVERS\ser2pl.sys
2011/06/03 22:48:35.0031 2088        Serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/03 22:48:35.0093 2088        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
2011/06/03 22:48:35.0187 2088        sfdrv01        (4c0d673281178cb496011a2e28571fc8) C:\WINDOWS\system32\drivers\sfdrv01.sys
2011/06/03 22:48:35.0234 2088        sfhlp02        (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\system32\drivers\sfhlp02.sys
2011/06/03 22:48:35.0296 2088        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/06/03 22:48:35.0343 2088        sfsync03        (344b5af83cca5377752b8855d4324e69) C:\WINDOWS\system32\drivers\sfsync03.sys
2011/06/03 22:48:35.0421 2088        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/06/03 22:48:35.0546 2088        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/03 22:48:35.0625 2088        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/03 22:48:35.0734 2088        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/03 22:48:35.0828 2088        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/06/03 22:48:35.0906 2088        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/06/03 22:48:35.0968 2088        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/03 22:48:36.0031 2088        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/03 22:48:36.0250 2088        SynTP          (fd5010a627d2a7bbd1c44a488e3a8fe5) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/06/03 22:48:36.0296 2088        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/03 22:48:36.0375 2088        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/03 22:48:36.0437 2088        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/03 22:48:36.0484 2088        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/03 22:48:36.0531 2088        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/03 22:48:36.0593 2088        tifm21          (1154850749ecd019972d901ea6c6950c) C:\WINDOWS\system32\drivers\tifm21.sys
2011/06/03 22:48:36.0687 2088        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/03 22:48:36.0796 2088        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/03 22:48:36.0890 2088        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/03 22:48:36.0968 2088        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/03 22:48:37.0031 2088        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/03 22:48:37.0078 2088        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/06/03 22:48:37.0125 2088        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/03 22:48:37.0171 2088        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/03 22:48:37.0250 2088        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/06/03 22:48:37.0312 2088        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/03 22:48:37.0406 2088        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/03 22:48:37.0656 2088        w29n51          (9ee38ffcb4cbe5bee6c305700ddc4725) C:\WINDOWS\system32\DRIVERS\w29n51.sys
2011/06/03 22:48:37.0843 2088        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/03 22:48:38.0046 2088        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/03 22:48:38.0234 2088        WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/06/03 22:48:38.0312 2088        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/06/03 22:48:38.0359 2088        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/03 22:48:38.0421 2088        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/03 22:48:38.0500 2088        XUIF            (41cf36a3cc7786575247ed456918e112) C:\WINDOWS\system32\Drivers\x10ufx2.sys
2011/06/03 22:48:38.0562 2088        MBR (0x1B8)    (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
2011/06/03 22:48:38.0578 2088        ================================================================================
2011/06/03 22:48:38.0578 2088        Scan finished
2011/06/03 22:48:38.0578 2088        ================================================================================
2011/06/03 22:48:38.0609 1336        Detected object count: 0
2011/06/03 22:48:38.0609 1336        Actual detected object count: 0
Unhide hatte ich auch schon entdeckt und ausgeführt. Das war eine Erleichterung als ich alle eigenen Dateien wieder gesehen habe!!

Das Startmenü ist leider ziemlich leer geblieben. Da ist definitiv keine Verknüpfung mehr drin...

Tommy

cosinus 03.06.2011 21:01
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Tommy1732 04.06.2011 09:45
Hier die Log von ComboFix:
Code:
Combofix Logfile:

       
Code:

       
ComboFix 11-06-04.02 - Tom 04.06.2011  10:58:00.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1022.552 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Tom\Desktop\Cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD0EC-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD2B8-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD2B8-FFA4-00FC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {FFDFF9C0-FFA4-00EB-0D24-347CA8A3377C}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Tom\Startmenü\Programme\Windows XP Recovery
c:\dokumente und einstellungen\Tom\Startmenü\Programme\Windows XP Recovery\Uninstall Windows XP Recovery.lnk
c:\dokumente und einstellungen\Tom\Startmenü\Programme\Windows XP Recovery\Windows XP Recovery.lnk
c:\dokumente und einstellungen\Tom\WINDOWS
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-05-04 bis 2011-06-04  ))))))))))))))))))))))))))))))
.
.
2011-06-03 20:34 . 2011-06-03 20:34        --------        d-----w-        C:\_OTL
2011-06-03 13:55 . 2011-06-03 16:06        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-06-03 13:54 . 2011-06-03 13:54        --------        d-----w-        c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Identities
2011-06-03 13:54 . 2011-06-03 13:54        --------        d-----w-        c:\dokumente und einstellungen\Tom\Anwendungsdaten\Windows Desktop Search
2011-06-03 13:37 . 2011-06-03 13:37        404640        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-02 21:44 . 2011-06-02 21:44        --------        d-----w-        c:\windows\system32\winrm
2011-06-02 21:44 . 2011-06-02 21:44        --------        dc----w-        c:\windows\$968930Uinstall_KB968930$
2011-06-02 21:43 . 2011-06-02 21:43        --------        d-----w-        c:\dokumente und einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\Identities
2011-06-02 21:43 . 2011-06-02 21:43        --------        d-----w-        c:\dokumente und einstellungen\Gabi\Anwendungsdaten\Windows Desktop Search
2011-06-02 21:42 . 2011-06-03 11:10        --------        d-----w-        c:\programme\Windows Desktop Search
2011-06-02 21:42 . 2011-06-02 21:42        --------        d-----w-        c:\windows\system32\GroupPolicy
2011-06-02 21:40 . 2008-03-07 17:02        98304        -c----w-        c:\windows\system32\dllcache\nlhtml.dll
2011-06-02 21:40 . 2008-03-07 17:02        29696        -c----w-        c:\windows\system32\dllcache\mimefilt.dll
2011-06-02 21:40 . 2008-03-07 17:02        192000        -c----w-        c:\windows\system32\dllcache\offfilt.dll
2011-06-02 21:35 . 2011-06-02 21:36        --------        d-----w-        c:\windows\NV25363608.TMP
2011-06-02 21:34 . 2010-10-18 11:10        7680        -c----w-        c:\windows\system32\dllcache\iecompat.dll
2011-06-02 21:30 . 2011-06-02 21:30        --------        d-sh--w-        c:\dokumente und einstellungen\Gabi\IECompatCache
2011-06-02 20:52 . 2011-02-17 13:18        455936        -c----w-        c:\windows\system32\dllcache\mrxsmb.sys
2011-06-02 20:52 . 2011-06-02 20:52        --------        d-----w-        c:\dokumente und einstellungen\Gabi\Anwendungsdaten\Avira
2011-06-02 20:49 . 2010-11-02 15:17        40960        -c----w-        c:\windows\system32\dllcache\ndproxy.sys
2011-06-02 20:49 . 2010-10-11 14:59        45568        -c----w-        c:\windows\system32\dllcache\wab.exe
2011-06-02 20:49 . 2010-08-16 08:44        590848        -c----w-        c:\windows\system32\dllcache\rpcrt4.dll
2011-06-02 20:49 . 2010-09-18 06:52        953856        -c----w-        c:\windows\system32\dllcache\mfc40u.dll
2011-06-02 20:48 . 2011-02-08 13:33        978944        -c----w-        c:\windows\system32\dllcache\mfc42.dll
2011-06-02 20:48 . 2010-08-23 16:11        617472        -c----w-        c:\windows\system32\dllcache\comctl32.dll
2011-06-02 19:03 . 2011-06-02 19:03        --------        d-----w-        c:\programme\MSXML 6.0
2011-06-02 19:02 . 2011-02-22 23:05        12800        -c----w-        c:\windows\system32\dllcache\xpshims.dll
2011-06-02 19:02 . 2011-02-22 23:05        602112        -c----w-        c:\windows\system32\dllcache\msfeeds.dll
2011-06-02 19:02 . 2011-02-22 23:05        55296        -c----w-        c:\windows\system32\dllcache\msfeedsbs.dll
2011-06-02 19:02 . 2011-02-22 23:05        743424        -c----w-        c:\windows\system32\dllcache\iedvtool.dll
2011-06-02 19:02 . 2011-02-22 23:05        247808        -c----w-        c:\windows\system32\dllcache\ieproxy.dll
2011-06-02 19:02 . 2011-02-22 23:05        1991680        -c----w-        c:\windows\system32\dllcache\iertutil.dll
2011-06-02 19:02 . 2011-02-22 23:05        11080704        -c----w-        c:\windows\system32\dllcache\ieframe.dll
2011-06-02 13:28 . 2011-03-11 14:10        471552        -c----w-        c:\windows\system32\dllcache\aclayers.dll
2011-06-02 13:25 . 2008-05-08 14:02        203136        -c----w-        c:\windows\system32\dllcache\rmcast.sys
2011-06-02 13:16 . 2008-10-15 16:35        337408        -c----w-        c:\windows\system32\dllcache\netapi32.dll
2011-06-02 13:14 . 2010-07-16 12:01        220160        -c----w-        c:\windows\system32\dllcache\wordpad.exe
2011-06-02 13:12 . 2011-06-02 13:12        --------        d-----w-        c:\dokumente und einstellungen\Tom\Anwendungsdaten\Malwarebytes
2011-06-02 13:09 . 2011-06-02 13:09        --------        d-----w-        c:\windows\OemDir
2011-06-02 13:08 . 2011-06-02 13:09        --------        d-----w-        C:\Vir
2011-06-02 12:48 . 2009-07-31 08:02        1372672        -c----w-        c:\windows\system32\dllcache\msxml6.dll
2011-06-02 12:48 . 2008-04-14 01:57        93184        -c----w-        c:\windows\system32\dllcache\msxml6r.dll
2011-06-02 12:47 . 2008-04-14 02:22        81920        ------w-        c:\windows\system32\ieencode.dll
2011-06-02 12:47 . 2006-12-28 19:01        19569        ----a-w-        c:\windows\003134_.tmp
2011-06-02 12:16 . 2011-06-02 12:16        --------        d-----w-        c:\dokumente und einstellungen\Gabi\Anwendungsdaten\Malwarebytes
2011-06-02 12:16 . 2011-05-29 07:11        39984        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-02 12:16 . 2011-06-02 12:16        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-06-02 12:15 . 2011-05-29 07:11        22712        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-06-02 12:15 . 2011-06-03 10:37        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2011-06-02 12:07 . 2008-06-14 17:32        273024        -c----w-        c:\windows\system32\dllcache\bthport.sys
2011-06-02 12:07 . 2010-06-14 14:31        744448        -c----w-        c:\windows\system32\dllcache\helpsvc.exe
2011-06-02 12:06 . 2011-06-03 13:34        --------        d-----w-        c:\dokumente und einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\uiToolBar
2011-06-02 11:37 . 2003-04-02 12:00        41600        -c--a-w-        c:\windows\system32\dllcache\weitekp9.dll
2011-06-02 11:37 . 2003-04-02 12:00        31360        -c--a-w-        c:\windows\system32\dllcache\weitekp9.sys
2011-06-02 11:37 . 2003-04-02 12:00        48256        -c--a-w-        c:\windows\system32\dllcache\w32.dll
2011-06-02 11:35 . 2001-08-18 02:54        38912        -c--a-w-        c:\windows\system32\dllcache\EXCH_ntfsdrv.dll
2011-06-02 11:34 . 2003-04-02 12:00        10096640        -c--a-w-        c:\windows\system32\dllcache\hwxcht.dll
2011-06-02 11:33 . 2001-08-18 02:53        46592        -c--a-w-        c:\windows\system32\dllcache\EXCH_aqadmin.dll
2011-06-02 11:33 . 2001-08-18 02:52        5632        -c--a-w-        c:\windows\system32\dllcache\EXCH_adsiisex.dll
2011-06-02 11:33 . 2003-03-24 14:52        16384        -c--a-w-        c:\windows\system32\dllcache\tcptsat.dll
2011-06-02 11:33 . 2003-03-24 14:52        217088        -c--a-w-        c:\windows\system32\dllcache\fpmmcsat.dll
2011-06-02 11:30 . 2003-04-02 12:00        16384        -c--a-w-        c:\windows\system32\dllcache\isignup.exe
2011-06-02 11:30 . 2003-04-02 12:00        16384        ----a-w-        c:\programme\Internet Explorer\Connection Wizard\isignup.exe
2011-06-02 11:19 . 2003-04-02 12:00        24661        -c--a-w-        c:\windows\system32\dllcache\spxcoins.dll
2011-06-02 11:19 . 2003-04-02 12:00        24661        ----a-w-        c:\windows\system32\spxcoins.dll
2011-06-02 11:19 . 2003-04-02 12:00        13824        -c--a-w-        c:\windows\system32\dllcache\irclass.dll
2011-06-02 11:19 . 2003-04-02 12:00        13824        ----a-w-        c:\windows\system32\irclass.dll
2011-06-02 11:19 . 2004-08-04 00:55        14043        ----a-r-        c:\windows\SET152.tmp
2011-06-02 11:19 . 2004-08-04 00:53        1086058        ----a-r-        c:\windows\SET146.tmp
2011-06-02 11:19 . 2004-08-04 00:59        1014663        ----a-r-        c:\windows\SET143.tmp
2011-06-02 10:40 . 2005-03-09 10:09        870912        ----a-w-        c:\windows\system32\drivers\iaStor.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-20 14:34 . 2009-06-04 19:04        137656        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2011-03-11 14:10 . 2004-08-03 23:57        471552        ----a-w-        c:\windows\apppatch\aclayers.dll
2011-03-07 05:33 . 2005-12-30 13:04        692736        ----a-w-        c:\windows\system32\inetcomm.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{17166733-40EA-4432-A85C-AE672FF0E236}]
2011-03-18 12:50        154728        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\1und1InternetExplorerAddon\BHOXML.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BF42D4A8-016E-4fcd-B1EB-837659FD77C6}]
2011-03-14 13:29        1511016        ----a-w-        c:\programme\WEB.DE Toolbar IE8\uitb.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{C424171E-592A-415a-9EB1-DFD6D95D3530}"= "c:\programme\WEB.DE Toolbar IE8\uitb.dll" [2011-03-14 1511016]
.
[HKEY_CLASSES_ROOT\clsid\{c424171e-592a-415a-9eb1-dfd6d95d3530}]
[HKEY_CLASSES_ROOT\uitb.Toolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{99F77431-0658-476F-99CE-A05F35CDC7BA}]
[HKEY_CLASSES_ROOT\uitb.Toolbar]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{C424171E-592A-415A-9EB1-DFD6D95D3530}"= "c:\programme\WEB.DE Toolbar IE8\uitb.dll" [2011-03-14 1511016]
.
[HKEY_CLASSES_ROOT\clsid\{c424171e-592a-415a-9eb1-dfd6d95d3530}]
[HKEY_CLASSES_ROOT\uitb.Toolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{99F77431-0658-476F-99CE-A05F35CDC7BA}]
[HKEY_CLASSES_ROOT\uitb.Toolbar]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus Photo R240 Series (Kopie 2)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" [2005-04-25 98304]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-29 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-30 13594624]
"nwiz"="nwiz.exe" [2009-01-30 1657376]
"LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
"HotkeyApp"="c:\programme\Launch Manager\HotkeyApp.exe" [2005-11-30 61440]
"CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-11-10 761945]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\programme\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2005-12-29 139264]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-12-30 180269]
"EPSON Stylus Photo R240 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" [2005-04-25 98304]
"EPSON Stylus Photo R240 Series (Kopie 1)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" [2005-04-25 98304]
"EPSON Stylus Photo R240 Series (Kopie 2)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" [2005-04-25 98304]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2006-06-23 343552]
"Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2005-11-08 81920]
"AGRSMMSG"="AGRSMMSG.exe" [2005-08-24 88203]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-19 15797248]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-05-27 413696]
"Microsoft Works Update Detection"="c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-17 50688]
"LMgrOSD"="c:\programme\Launch Manager\OSD.exe" [2005-03-16 204800]
"InstantOn"="c:\programme\CyberLink\PowerCinema Linux\ion_install.exe" [2005-09-22 93640]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"HybridTM_A"="c:\programme\HybridTM_IR(A)\RC620_A.exe" [2006-02-09 118784]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-06 281768]
"AntivirusRegistration"="c:\programme\CA\Etrust Antivirus\Register.exe" [2005-08-22 258048]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\NetMeeting\\Conf.exe"=
"c:\\Programme\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\Sony\\Media Manager for WALKMAN\\MediaManager.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung
.
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [13.10.2005 15:46 35328]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [04.06.2009 21:04 136360]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [02.06.2011 14:16 366640]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [15.12.2005 21:02 826752]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [02.06.2011 14:15 22712]
S1 mailKmd;mailKmd; [x]
S2 LVEzLoader;LifeView EZ-USB FX2 FIRMWARE LOADER (LVEzLD06.sys);c:\windows\system32\drivers\LVEzLD06.sys [06.09.2008 08:08 15360]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [01.08.2008 22:29 264704]
S3 LifeView_USBDVBT;LVUSB Service;c:\windows\system32\drivers\LVUSB_TX.sys [06.09.2008 08:11 24704]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [04.08.2004 01:58 14336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM        REG_MULTI_SZ           WINRM
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.web.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://go.web.de/suchbox/webdesuche?su=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.179.1
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - c:\programme\WEB.DE Toolbar IE8\uitb.dll
FF - ProfilePath - c:\dokumente und einstellungen\Tom\Anwendungsdaten\Mozilla\Firefox\Profiles\onjsgwk7.default\
FF - prefs.js: browser.startup.homepage - hxxp://go.web.de/tb/mff_startpage
FF - prefs.js: keyword.URL - hxxp://wa.ui-portal.de/webde/webde/s?produkte.browser.link.searchlink&s_brand=webde&t_link=searchlink&ns_type=clickin&ns_url=hxxp://suche.web.de/search/web/?origin=searchplugin&su=
FF - Ext: Update Notifier: {95f24680-9e31-11da-a746-0800200c9a66} - c:\programme\Mozilla Firefox\extensions\{95f24680-9e31-11da-a746-0800200c9a66}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: WEB.DE Firefox Addon: {a82d0125-000a-4a57-abbc-5d4b0dbaab54} - c:\programme\Mozilla Firefox\extensions\{a82d0125-000a-4a57-abbc-5d4b0dbaab54}
FF - Ext: WEB.DE Toolbar: toolbar@web.de - c:\programme\WEB.DE Toolbar IE8\Firefox\WEBDE_toolbar
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-RegistryBooster - c:\programme\Uniblue\RegistryBooster\launcher.exe
HKLM-Run-PHIME2002ASync - c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
HKLM-Run-PHIME2002A - c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
HKLM-Run-NWEReboot - (no file)
HKLM-Run-MSPY2002 - c:\windows\system32\IME\PINTLGNT\ImScInst.exe
AddRemove-Firefox 3.5 WEB.DE Edition - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{BE71BBBD-8EE2-4BA4-810A-1FE18E32AE90}\Firefox-3.5-WEB.DE-Edition.exe
AddRemove-{2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe
AddRemove-{FAF88B432344413595BB2DED98385684} - c:\programme\DivX\DivXUserGuideUninstall
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-06-04 11:04
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-64946417-1304784135-3773635876-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:d0,cb,78,18,33,06,3a,19,ca,5c,90,13,1b,41,c5,d4,10,8e,93,b6,eb,6b,0c,
   ef,8c,76,ca,71,3c,5c,f7,4e,1f,75,dc,5f,69,86,39,dd,fe,9c,9d,32,ef,26,19,1a,\
"??"=hex:41,e0,42,8c,cf,55,c7,95,2b,14,4d,f8,66,7b,0c,1b
.
[HKEY_USERS\S-1-5-21-64946417-1304784135-3773635876-1007\Software\SecuROM\License information*]
"datasecu"=hex:d4,cb,fe,08,33,ed,bd,76,3f,7a,d8,8b,59,68,5c,5a,57,10,9f,a3,d7,
   d5,3f,f2,bd,e5,be,4b,71,eb,95,2f,92,2f,3a,df,9a,b7,70,d0,3d,c3,b3,7c,75,da,\
"rkeysecu"=hex:7d,57,7a,a8,49,18,09,cf,9f,fa,fb,71,95,c7,c3,c2
.
Zeit der Fertigstellung: 2011-06-04  11:07:17
ComboFix-quarantined-files.txt  2011-06-04 09:07
.
Vor Suchlauf: 13 Verzeichnis(se), 17.019.449.344 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 17.498.214.400 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 88856FF5B5C3C72719B1FAC05DEFAA84

--- --- ---
Ich hatte AntiVir deaktiviert, jedoch nicht ganz abgeschaltet. Das habe ich nicht hinbekommen. Tommy

cosinus 04.06.2011 12:07
Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
Dirlook::
c:\windows\system32\winrm
c:\windows\$968930Uinstall_KB968930$

Folder::
c:\windows\NV25363608.TMP

File::
c:\windows\003134_.tmp
c:\windows\SET152.tmp
c:\windows\SET146.tmp
c:\windows\SET143.tmp

Filelook::
c:\windows\system32\drivers\iaStor.sys

Driver::
mailKmd
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Tommy1732 04.06.2011 13:43
Wow...ich hätte nicht gedacht, dass noch so viel nötig ist, um den Rechner zu säubern.

Combofix Logfile:
Code:
ComboFix 11-06-04.02 - Tom 04.06.2011  16:23:10.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1022.539 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Tom\Desktop\Cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Tom\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD0EC-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD2B8-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD2B8-FFA4-00FC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {FFDFF9C0-FFA4-00EB-0D24-347CA8A3377C}
.
FILE ::
"c:\windows\003134_.tmp"
"c:\windows\SET143.tmp"
"c:\windows\SET146.tmp"
"c:\windows\SET152.tmp"
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\003134_.tmp
c:\windows\NV25363608.TMP
c:\windows\NV25363608.TMP\default.tvp
c:\windows\NV25363608.TMP\keystone.exe
c:\windows\NV25363608.TMP\nvappbar.exe
c:\windows\NV25363608.TMP\nvapps.nvb
c:\windows\NV25363608.TMP\nvcpar.hlp
c:\windows\NV25363608.TMP\nvcpda.hlp
c:\windows\NV25363608.TMP\nvcpde.hlp
c:\windows\NV25363608.TMP\nvcpeng.hlp
c:\windows\NV25363608.TMP\nvcpes.hlp
c:\windows\NV25363608.TMP\nvcpfi.hlp
c:\windows\NV25363608.TMP\nvcpfr.hlp
c:\windows\NV25363608.TMP\nvcphe.hlp
c:\windows\NV25363608.TMP\nvcpit.hlp
c:\windows\NV25363608.TMP\nvcpja.hlp
c:\windows\NV25363608.TMP\nvcpko.hlp
c:\windows\NV25363608.TMP\nvcpnl.hlp
c:\windows\NV25363608.TMP\nvcpno.hlp
c:\windows\NV25363608.TMP\nvcppt.hlp
c:\windows\NV25363608.TMP\nvcpptb.hlp
c:\windows\NV25363608.TMP\nvcpru.hlp
c:\windows\NV25363608.TMP\nvcpsv.hlp
c:\windows\NV25363608.TMP\nvcpth.hlp
c:\windows\NV25363608.TMP\nvcptr.hlp
c:\windows\NV25363608.TMP\nvcpzhc.hlp
c:\windows\NV25363608.TMP\nvcpzht.hlp
c:\windows\NV25363608.TMP\nvdspsch.exe
c:\windows\NV25363608.TMP\nview.dll
c:\windows\NV25363608.TMP\nvrsar.dll
c:\windows\NV25363608.TMP\nvrsda.dll
c:\windows\NV25363608.TMP\nvrsde.dll
c:\windows\NV25363608.TMP\nvrseng.dll
c:\windows\NV25363608.TMP\nvrses.dll
c:\windows\NV25363608.TMP\nvrsfi.dll
c:\windows\NV25363608.TMP\nvrsfr.dll
c:\windows\NV25363608.TMP\nvrshe.dll
c:\windows\NV25363608.TMP\nvrsit.dll
c:\windows\NV25363608.TMP\nvrsja.dll
c:\windows\NV25363608.TMP\nvrsko.dll
c:\windows\NV25363608.TMP\nvrsnl.dll
c:\windows\NV25363608.TMP\nvrsno.dll
c:\windows\NV25363608.TMP\nvrspt.dll
c:\windows\NV25363608.TMP\nvrsptb.dll
c:\windows\NV25363608.TMP\nvrsru.dll
c:\windows\NV25363608.TMP\nvrssv.dll
c:\windows\NV25363608.TMP\nvrstr.dll
c:\windows\NV25363608.TMP\nvrszhc.dll
c:\windows\NV25363608.TMP\nvrszht.dll
c:\windows\NV25363608.TMP\nvshell.dll
c:\windows\NV25363608.TMP\nvtuicpl.cpl
c:\windows\NV25363608.TMP\nvwcpar.hlp
c:\windows\NV25363608.TMP\nvwcpda.hlp
c:\windows\NV25363608.TMP\nvwcpde.hlp
c:\windows\NV25363608.TMP\nvwcpeng.hlp
c:\windows\NV25363608.TMP\nvwcpes.hlp
c:\windows\NV25363608.TMP\nvwcpfi.hlp
c:\windows\NV25363608.TMP\nvwcpfr.hlp
c:\windows\NV25363608.TMP\nvwcphe.hlp
c:\windows\NV25363608.TMP\nvwcpit.hlp
c:\windows\NV25363608.TMP\nvwcpja.hlp
c:\windows\NV25363608.TMP\nvwcpko.hlp
c:\windows\NV25363608.TMP\nvwcpnl.hlp
c:\windows\NV25363608.TMP\nvwcpno.hlp
c:\windows\NV25363608.TMP\nvwcppt.hlp
c:\windows\NV25363608.TMP\nvwcpptb.hlp
c:\windows\NV25363608.TMP\nvwcpru.hlp
c:\windows\NV25363608.TMP\nvwcpsv.hlp
c:\windows\NV25363608.TMP\nvwcpth.hlp
c:\windows\NV25363608.TMP\nvwcptr.hlp
c:\windows\NV25363608.TMP\nvwcpzhc.hlp
c:\windows\NV25363608.TMP\nvwcpzht.hlp
c:\windows\NV25363608.TMP\nvwdmcpl.dll
c:\windows\NV25363608.TMP\nvwimg.dll
c:\windows\NV25363608.TMP\nvwrsar.dll
c:\windows\NV25363608.TMP\nvwrsda.dll
c:\windows\NV25363608.TMP\nvwrsde.dll
c:\windows\NV25363608.TMP\nvwrseng.dll
c:\windows\NV25363608.TMP\nvwrses.dll
c:\windows\NV25363608.TMP\nvwrsfi.dll
c:\windows\NV25363608.TMP\nvwrsfr.dll
c:\windows\NV25363608.TMP\nvwrshe.dll
c:\windows\NV25363608.TMP\nvwrsit.dll
c:\windows\NV25363608.TMP\nvwrsja.dll
c:\windows\NV25363608.TMP\nvwrsko.dll
c:\windows\NV25363608.TMP\nvwrsnl.dll
c:\windows\NV25363608.TMP\nvwrsno.dll
c:\windows\NV25363608.TMP\nvwrspt.dll
c:\windows\NV25363608.TMP\nvwrsptb.dll
c:\windows\NV25363608.TMP\nvwrsru.dll
c:\windows\NV25363608.TMP\nvwrssv.dll
c:\windows\NV25363608.TMP\nvwrstr.dll
c:\windows\NV25363608.TMP\nvwrszhc.dll
c:\windows\NV25363608.TMP\nvwrszht.dll
c:\windows\NV25363608.TMP\nwiz.exe
c:\windows\SET143.tmp
c:\windows\SET146.tmp
c:\windows\SET152.tmp
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_mailKmd
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-05-04 bis 2011-06-04  ))))))))))))))))))))))))))))))
.
.
2011-06-03 20:34 . 2011-06-03 20:34    --------    d-----w-    C:\_OTL
2011-06-03 13:55 . 2011-06-03 16:06    --------    d-----w-    c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-06-03 13:54 . 2011-06-03 13:54    --------    d-----w-    c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Identities
2011-06-03 13:54 . 2011-06-03 13:54    --------    d-----w-    c:\dokumente und einstellungen\Tom\Anwendungsdaten\Windows Desktop Search
2011-06-03 13:37 . 2011-06-03 13:37    404640    ----a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-02 21:44 . 2011-06-02 21:44    --------    d-----w-    c:\windows\system32\winrm
2011-06-02 21:44 . 2011-06-02 21:44    --------    dc----w-    c:\windows\$968930Uinstall_KB968930$
2011-06-02 21:43 . 2011-06-02 21:43    --------    d-----w-    c:\dokumente und einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\Identities
2011-06-02 21:43 . 2011-06-02 21:43    --------    d-----w-    c:\dokumente und einstellungen\Gabi\Anwendungsdaten\Windows Desktop Search
2011-06-02 21:42 . 2011-06-03 11:10    --------    d-----w-    c:\programme\Windows Desktop Search
2011-06-02 21:42 . 2011-06-02 21:42    --------    d-----w-    c:\windows\system32\GroupPolicy
2011-06-02 21:40 . 2008-03-07 17:02    98304    -c----w-    c:\windows\system32\dllcache\nlhtml.dll
2011-06-02 21:40 . 2008-03-07 17:02    29696    -c----w-    c:\windows\system32\dllcache\mimefilt.dll
2011-06-02 21:40 . 2008-03-07 17:02    192000    -c----w-    c:\windows\system32\dllcache\offfilt.dll
2011-06-02 21:34 . 2010-10-18 11:10    7680    -c----w-    c:\windows\system32\dllcache\iecompat.dll
2011-06-02 21:30 . 2011-06-02 21:30    --------    d-sh--w-    c:\dokumente und einstellungen\Gabi\IECompatCache
2011-06-02 20:52 . 2011-02-17 13:18    455936    -c----w-    c:\windows\system32\dllcache\mrxsmb.sys
2011-06-02 20:52 . 2011-06-02 20:52    --------    d-----w-    c:\dokumente und einstellungen\Gabi\Anwendungsdaten\Avira
2011-06-02 20:49 . 2010-11-02 15:17    40960    -c----w-    c:\windows\system32\dllcache\ndproxy.sys
2011-06-02 20:49 . 2010-10-11 14:59    45568    -c----w-    c:\windows\system32\dllcache\wab.exe
2011-06-02 20:49 . 2010-08-16 08:44    590848    -c----w-    c:\windows\system32\dllcache\rpcrt4.dll
2011-06-02 20:49 . 2010-09-18 06:52    953856    -c----w-    c:\windows\system32\dllcache\mfc40u.dll
2011-06-02 20:48 . 2011-02-08 13:33    978944    -c----w-    c:\windows\system32\dllcache\mfc42.dll
2011-06-02 20:48 . 2010-08-23 16:11    617472    -c----w-    c:\windows\system32\dllcache\comctl32.dll
2011-06-02 19:03 . 2011-06-02 19:03    --------    d-----w-    c:\programme\MSXML 6.0
2011-06-02 19:02 . 2011-02-22 23:05    12800    -c----w-    c:\windows\system32\dllcache\xpshims.dll
2011-06-02 19:02 . 2011-02-22 23:05    602112    -c----w-    c:\windows\system32\dllcache\msfeeds.dll
2011-06-02 19:02 . 2011-02-22 23:05    55296    -c----w-    c:\windows\system32\dllcache\msfeedsbs.dll
2011-06-02 19:02 . 2011-02-22 23:05    743424    -c----w-    c:\windows\system32\dllcache\iedvtool.dll
2011-06-02 19:02 . 2011-02-22 23:05    247808    -c----w-    c:\windows\system32\dllcache\ieproxy.dll
2011-06-02 19:02 . 2011-02-22 23:05    1991680    -c----w-    c:\windows\system32\dllcache\iertutil.dll
2011-06-02 19:02 . 2011-02-22 23:05    11080704    -c----w-    c:\windows\system32\dllcache\ieframe.dll
2011-06-02 13:28 . 2011-03-11 14:10    471552    -c----w-    c:\windows\system32\dllcache\aclayers.dll
2011-06-02 13:25 . 2008-05-08 14:02    203136    -c----w-    c:\windows\system32\dllcache\rmcast.sys
2011-06-02 13:16 . 2008-10-15 16:35    337408    -c----w-    c:\windows\system32\dllcache\netapi32.dll
2011-06-02 13:14 . 2010-07-16 12:01    220160    -c----w-    c:\windows\system32\dllcache\wordpad.exe
2011-06-02 13:12 . 2011-06-02 13:12    --------    d-----w-    c:\dokumente und einstellungen\Tom\Anwendungsdaten\Malwarebytes
2011-06-02 13:09 . 2011-06-02 13:09    --------    d-----w-    c:\windows\OemDir
2011-06-02 13:08 . 2011-06-02 13:09    --------    d-----w-    C:\Vir
2011-06-02 12:48 . 2009-07-31 08:02    1372672    -c----w-    c:\windows\system32\dllcache\msxml6.dll
2011-06-02 12:48 . 2008-04-14 01:57    93184    -c----w-    c:\windows\system32\dllcache\msxml6r.dll
2011-06-02 12:47 . 2008-04-14 02:22    81920    ------w-    c:\windows\system32\ieencode.dll
2011-06-02 12:16 . 2011-06-02 12:16    --------    d-----w-    c:\dokumente und einstellungen\Gabi\Anwendungsdaten\Malwarebytes
2011-06-02 12:16 . 2011-05-29 07:11    39984    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-02 12:16 . 2011-06-02 12:16    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-06-02 12:15 . 2011-05-29 07:11    22712    ----a-w-    c:\windows\system32\drivers\mbam.sys
2011-06-02 12:15 . 2011-06-03 10:37    --------    d-----w-    c:\programme\Malwarebytes' Anti-Malware
2011-06-02 12:07 . 2008-06-14 17:32    273024    -c----w-    c:\windows\system32\dllcache\bthport.sys
2011-06-02 12:07 . 2010-06-14 14:31    744448    -c----w-    c:\windows\system32\dllcache\helpsvc.exe
2011-06-02 12:06 . 2011-06-03 13:34    --------    d-----w-    c:\dokumente und einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\uiToolBar
2011-06-02 11:37 . 2003-04-02 12:00    41600    -c--a-w-    c:\windows\system32\dllcache\weitekp9.dll
2011-06-02 11:37 . 2003-04-02 12:00    31360    -c--a-w-    c:\windows\system32\dllcache\weitekp9.sys
2011-06-02 11:37 . 2003-04-02 12:00    48256    -c--a-w-    c:\windows\system32\dllcache\w32.dll
2011-06-02 11:35 . 2001-08-18 02:54    38912    -c--a-w-    c:\windows\system32\dllcache\EXCH_ntfsdrv.dll
2011-06-02 11:34 . 2003-04-02 12:00    10096640    -c--a-w-    c:\windows\system32\dllcache\hwxcht.dll
2011-06-02 11:33 . 2001-08-18 02:53    46592    -c--a-w-    c:\windows\system32\dllcache\EXCH_aqadmin.dll
2011-06-02 11:33 . 2001-08-18 02:52    5632    -c--a-w-    c:\windows\system32\dllcache\EXCH_adsiisex.dll
2011-06-02 11:33 . 2003-03-24 14:52    16384    -c--a-w-    c:\windows\system32\dllcache\tcptsat.dll
2011-06-02 11:33 . 2003-03-24 14:52    217088    -c--a-w-    c:\windows\system32\dllcache\fpmmcsat.dll
2011-06-02 11:30 . 2003-04-02 12:00    16384    -c--a-w-    c:\windows\system32\dllcache\isignup.exe
2011-06-02 11:30 . 2003-04-02 12:00    16384    ----a-w-    c:\programme\Internet Explorer\Connection Wizard\isignup.exe
2011-06-02 11:19 . 2003-04-02 12:00    24661    -c--a-w-    c:\windows\system32\dllcache\spxcoins.dll
2011-06-02 11:19 . 2003-04-02 12:00    24661    ----a-w-    c:\windows\system32\spxcoins.dll
2011-06-02 11:19 . 2003-04-02 12:00    13824    -c--a-w-    c:\windows\system32\dllcache\irclass.dll
2011-06-02 11:19 . 2003-04-02 12:00    13824    ----a-w-    c:\windows\system32\irclass.dll
2011-06-02 10:40 . 2005-03-09 10:09    870912    ----a-w-    c:\windows\system32\drivers\iaStor.sys
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-20 14:34 . 2009-06-04 19:04    137656    ----a-w-    c:\windows\system32\drivers\avipbb.sys
2011-03-11 14:10 . 2004-08-03 23:57    471552    ----a-w-    c:\windows\apppatch\aclayers.dll
2011-03-07 05:33 . 2005-12-30 13:04    692736    ----a-w-    c:\windows\system32\inetcomm.dll
.
.
((((((((((((((((((((((((((((((((((((((((((((  Look  )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
--- c:\windows\system32\drivers\iaStor.sys ---
Company: Intel Corporation
File Description: Intel Matrix Storage Manager driver
File Version: 5.0.0.1032
Product Name: Intel Matrix Storage Manager driver
Copyright: Copyright(C) Intel Corporation 1994-2005
Original Filename: iaStor.sys
File size: 870912
Created time: 2011-06-02 10:40
Modified time: 2005-03-09 10:09
MD5: 79AE2A97C120F282845D854D0F070EA9
SHA1: D88E5D3BE516A306EF01A7CF08ED7D210D5A33BA
.
---- Directory of c:\windows\$968930Uinstall_KB968930$ ----
.
2011-06-02 21:44 . 2009-06-25 07:59    225072    -c----w-    c:\windows\$968930Uinstall_KB968930$\spuninst\spuninst.exe
2011-06-02 21:44 . 2009-06-25 07:59    385328    -c----w-    c:\windows\$968930Uinstall_KB968930$\spuninst\updspapi.dll
2011-06-02 21:44 . 2011-06-02 21:45    75749    -c--a-w-    c:\windows\$968930Uinstall_KB968930$\spuninst\spuninst.inf
2011-06-02 21:44 . 2011-06-02 21:44    14029    -c--a-w-    c:\windows\$968930Uinstall_KB968930$\spuninst\spuninst.txt
2009-10-09 12:57 . 2009-10-09 12:57    20480    -c----w-    c:\windows\$968930Uinstall_KB968930$\PSCustomSetupUtil.exe
2009-10-09 12:56 . 2009-10-09 12:56    9216    -c----w-    c:\windows\$968930Uinstall_KB968930$\PSSetupNativeUtils.exe
.
---- Directory of c:\windows\system32\winrm ----
.
2009-10-09 14:04 . 2009-10-09 14:04    109168    ------w-    c:\windows\system32\winrm\0407\winrm.ini
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{17166733-40EA-4432-A85C-AE672FF0E236}]
2011-03-18 12:50    154728    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\1und1InternetExplorerAddon\BHOXML.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BF42D4A8-016E-4fcd-B1EB-837659FD77C6}]
2011-03-14 13:29    1511016    ----a-w-    c:\programme\WEB.DE Toolbar IE8\uitb.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{C424171E-592A-415a-9EB1-DFD6D95D3530}"= "c:\programme\WEB.DE Toolbar IE8\uitb.dll" [2011-03-14 1511016]
.
[HKEY_CLASSES_ROOT\clsid\{c424171e-592a-415a-9eb1-dfd6d95d3530}]
[HKEY_CLASSES_ROOT\uitb.Toolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{99F77431-0658-476F-99CE-A05F35CDC7BA}]
[HKEY_CLASSES_ROOT\uitb.Toolbar]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{C424171E-592A-415A-9EB1-DFD6D95D3530}"= "c:\programme\WEB.DE Toolbar IE8\uitb.dll" [2011-03-14 1511016]
.
[HKEY_CLASSES_ROOT\clsid\{c424171e-592a-415a-9eb1-dfd6d95d3530}]
[HKEY_CLASSES_ROOT\uitb.Toolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{99F77431-0658-476F-99CE-A05F35CDC7BA}]
[HKEY_CLASSES_ROOT\uitb.Toolbar]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus Photo R240 Series (Kopie 2)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" [2005-04-25 98304]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-29 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-30 13594624]
"nwiz"="nwiz.exe" [2009-01-30 1657376]
"LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
"HotkeyApp"="c:\programme\Launch Manager\HotkeyApp.exe" [2005-11-30 61440]
"CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-11-10 761945]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\programme\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2005-12-29 139264]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-12-30 180269]
"EPSON Stylus Photo R240 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" [2005-04-25 98304]
"EPSON Stylus Photo R240 Series (Kopie 1)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" [2005-04-25 98304]
"EPSON Stylus Photo R240 Series (Kopie 2)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" [2005-04-25 98304]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2006-06-23 343552]
"Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2005-11-08 81920]
"AGRSMMSG"="AGRSMMSG.exe" [2005-08-24 88203]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-19 15797248]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-05-27 413696]
"Microsoft Works Update Detection"="c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-17 50688]
"LMgrOSD"="c:\programme\Launch Manager\OSD.exe" [2005-03-16 204800]
"InstantOn"="c:\programme\CyberLink\PowerCinema Linux\ion_install.exe" [2005-09-22 93640]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"HybridTM_A"="c:\programme\HybridTM_IR(A)\RC620_A.exe" [2006-02-09 118784]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-06 281768]
"AntivirusRegistration"="c:\programme\CA\Etrust Antivirus\Register.exe" [2005-08-22 258048]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\NetMeeting\\Conf.exe"=
"c:\\Programme\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\Sony\\Media Manager for WALKMAN\\MediaManager.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung
.
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [13.10.2005 15:46 35328]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [04.06.2009 21:04 136360]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [02.06.2011 14:16 366640]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [15.12.2005 21:02 826752]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [02.06.2011 14:15 22712]
S2 LVEzLoader;LifeView EZ-USB FX2 FIRMWARE LOADER (LVEzLD06.sys);c:\windows\system32\drivers\LVEzLD06.sys [06.09.2008 08:08 15360]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [01.08.2008 22:29 264704]
S3 LifeView_USBDVBT;LVUSB Service;c:\windows\system32\drivers\LVUSB_TX.sys [06.09.2008 08:11 24704]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [04.08.2004 01:58 14336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM    REG_MULTI_SZ      WINRM
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.web.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://go.web.de/suchbox/webdesuche?su=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.179.1
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - c:\programme\WEB.DE Toolbar IE8\uitb.dll
FF - ProfilePath - c:\dokumente und einstellungen\Tom\Anwendungsdaten\Mozilla\Firefox\Profiles\onjsgwk7.default\
FF - prefs.js: browser.startup.homepage - hxxp://go.web.de/br/ff3_startpage
FF - prefs.js: keyword.URL - hxxp://wa.ui-portal.de/webde/webde/s?produkte.browser.link.searchlink&s_brand=webde&t_link=searchlink&ns_type=clickin&ns_url=hxxp://suche.web.de/search/web/?origin=br_urlbar_ff&su=
FF - Ext: Update Notifier: {95f24680-9e31-11da-a746-0800200c9a66} - c:\programme\Mozilla Firefox\extensions\{95f24680-9e31-11da-a746-0800200c9a66}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: WEB.DE Firefox Addon: {a82d0125-000a-4a57-abbc-5d4b0dbaab54} - c:\programme\Mozilla Firefox\extensions\{a82d0125-000a-4a57-abbc-5d4b0dbaab54}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: WEB.DE Toolbar: toolbar@web.de - c:\programme\WEB.DE Toolbar IE8\Firefox\WEBDE_toolbar
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: WEB.DE Firefox Addon: {a82d0125-000a-4a57-abbc-5d4b0dbaab54} - %profile%\extensions\{a82d0125-000a-4a57-abbc-5d4b0dbaab54}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-06-04 16:33
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-64946417-1304784135-3773635876-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:d0,cb,78,18,33,06,3a,19,ca,5c,90,13,1b,41,c5,d4,10,8e,93,b6,eb,6b,0c,
  ef,8c,76,ca,71,3c,5c,f7,4e,1f,75,dc,5f,69,86,39,dd,fe,9c,9d,32,ef,26,19,1a,\
"??"=hex:41,e0,42,8c,cf,55,c7,95,2b,14,4d,f8,66,7b,0c,1b
.
[HKEY_USERS\S-1-5-21-64946417-1304784135-3773635876-1007\Software\SecuROM\License information*]
"datasecu"=hex:d4,cb,fe,08,33,ed,bd,76,3f,7a,d8,8b,59,68,5c,5a,57,10,9f,a3,d7,
  d5,3f,f2,bd,e5,be,4b,71,eb,95,2f,92,2f,3a,df,9a,b7,70,d0,3d,c3,b3,7c,75,da,\
"rkeysecu"=hex:7d,57,7a,a8,49,18,09,cf,9f,fa,fb,71,95,c7,c3,c2
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2684)
c:\programme\Windows Desktop Search\deskbar.dll
c:\programme\Windows Desktop Search\de-de\dbres.dll.mui
c:\programme\Windows Desktop Search\dbres.dll
c:\programme\Windows Desktop Search\wordwheel.dll
c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui
c:\programme\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\SearchIndexer.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
c:\windows\AGRSMMSG.exe
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-06-04  16:38:35 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-06-04 14:38
ComboFix2.txt  2011-06-04 09:07
.
Vor Suchlauf: 13 Verzeichnis(se), 17.507.987.456 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 17.392.640.000 Bytes frei
.
- - End Of File - - 7B594887B23EAFC82C5A3AD790F375E2
--- --- ---



Nach dem Neustart hat Antivir ein TR/Crypt.XPACK.Gen in c:\Cofi\handle.cfxxe gemeldet. Ich kann Dir (euch) ja nur Vertrauen, dass das ein Alarm ist, den ich ignorieren kann?
Vielen Dank für die Mühe! Tommy

cosinus 05.06.2011 12:07
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Tommy1732 05.06.2011 16:18
Hallo!

GMER Logfile:
Code:
GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-06-05 17:47:07
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 SAMSUNG_ rev.YH10
Running: 3un2sw69.exe; Driver: C:\DOKUME~1\Tom\LOKALE~1\Temp\pwxiiuoc.sys
 
 
---- System - GMER 1.0.15 ----
 
SSDT                                                                      B3816DC6                                                          ZwCreateKey
SSDT                                                                      B3816DBC                                                          ZwCreateThread
SSDT                                                                      B3816DCB                                                          ZwDeleteKey
SSDT                                                                      B3816DD5                                                          ZwDeleteValueKey
SSDT                                                                      B3816DDA                                                          ZwLoadKey
SSDT                                                                      B3816DA8                                                          ZwOpenProcess
SSDT                                                                      B3816DAD                                                          ZwOpenThread
SSDT                                                                      B3816DE4                                                          ZwReplaceKey
SSDT                                                                      B3816DDF                                                          ZwRestoreKey
SSDT                                                                      B3816DD0                                                          ZwSetValueKey
 
---- Kernel code sections - GMER 1.0.15 ----
 
.sfrelocÿÿÿÿsfsync03unknown last section [0xF765D000, 0xA20, 0x40000040]  C:\WINDOWS\system32\drivers\sfsync03.sys                          unknown last section [0xF765D000, 0xA20, 0x40000040]
.text                                                                    C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                          section is writeable [0xF5AA7360, 0x33AACD, 0xE8000020]
init                                                                      C:\WINDOWS\system32\drivers\tifm21.sys                            entry point in "init" section [0xF561FF80]
 
---- User code sections - GMER 1.0.15 ----
 
.text                                                                    C:\WINDOWS\system32\SearchIndexer.exe[256] kernel32.dll!WriteFile  7C810E27 7 Bytes  JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
 
---- Devices - GMER 1.0.15 ----
 
AttachedDevice                                                            \Driver\Kbdclass \Device\KeyboardClass0                            SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice                                                            \Driver\Kbdclass \Device\KeyboardClass1                            SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
 
Device                                                                    \Driver\iastor \Device\Ide\iaStor0                                sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device                                                                    \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                        sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device                                                                    \Driver\atapi \Device\Ide\IdePort0                                sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device                                                                    \Driver\iastor \Device\Ide\IAAStorageDevice-0                      sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
 
AttachedDevice                                                            \FileSystem\Fastfat \Fat                                          fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
 
---- EOF - GMER 1.0.15 ----


OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 19:13:16 on 05.06.2011
 
OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702
 
Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures
 
Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries
 
 
[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
 
[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"ddbaccpl.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbaccpl.cpl
"ddbacctm.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbacctm.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"jpicpl32.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\jpicpl32.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
"PhysX.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\PhysX.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir PersonalEdition Classic Konfiguration" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl
 
[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"BrPar" (BrPar) - "Brother Industries Ltd." - C:\WINDOWS\System32\drivers\BrPar.sys
"catchme" (catchme) - ? - C:\Cofi\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Hotkey" (Hotkey) - ? - C:\WINDOWS\system32\drivers\Hotkey.sys  (File found, but it contains no detailed information)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"LifeView EZ-USB FX2 FIRMWARE LOADER (LVEzLD06.sys)" (LVEzLoader) - "Animation Technologies Inc." - C:\WINDOWS\System32\Drivers\LVEzLD06.sys
"LVUSB Service" (LifeView_USBDVBT) - "Animation Technologies Inc." - C:\WINDOWS\System32\Drivers\LVUSB_TX.sys
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PPdus ASPI Shell" (Afc) - "Arcsoft, Inc." - C:\WINDOWS\System32\drivers\Afc.sys
"pwxiiuoc" (pwxiiuoc) - ? - C:\DOKUME~1\Tom\LOKALE~1\Temp\pwxiiuoc.sys  (Hidden registry entry, rootkit activity | File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarForce Protection Environment Driver (version 1.x)" (sfdrv01) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfdrv01.sys
"StarForce Protection Helper Driver (version 2.x)" (sfhlp02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfhlp02.sys
"StarForce Protection Synchronization Driver (version 3.x)" (sfsync03) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfsync03.sys
"WAN Miniport (ATW)" (wanatw) - ? - C:\WINDOWS\System32\DRIVERS\wanatw4.sys  (File not found)
"Wbutton" (Wbutton) - ? - C:\WINDOWS\system32\drivers\Wbutton.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
 
[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\MSNMES~1\msgrapp.dll
{8FAF0273-9CA8-4efc-9536-1E35E254D5CD} "WEB.DE NewTab Protocol" - "1und1 Mail und Media GmbH" - C:\Programme\WEB.DE Toolbar IE8\uitb.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{56F9679E-7826-4C84-81F3-532071A8BCC5} "Windows Desktop Search Namespace Manager" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -  (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} "Microsoft Browser Architecture" - ? -  (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\MLSHEXT.DLL
{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\OLKFSTUB.DLL
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Programme\Real\RealPlayer\rpshell.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - ? - C:\PROGRA~1\ANTIMA~1\amext.dll  (File not found)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{13E7F612-F261-4391-BEA2-39DF4F3FA311} "Windows Desktop Search" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\msnlExt.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -  (File not found | COM-object registry key not found)
{45670FA8-ED97-4F44-BC93-305082590BFB} "Windows XPS Document Metadata Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{44121072-A222-48f2-A58A-6D9AD51EBBE9} "Windows XPS Document Thumbnail Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll
 
[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
<binary data> "WEB.DE Toolbar" - "1und1 Mail und Media GmbH" - C:\Programme\WEB.DE Toolbar IE8\uitb.dll
<binary data> "{EE5D279F-081B-4404-994D-C6B60AAEBA6D}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.5.0_05" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab
{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} "Java Plug-in 1.5.0_05" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab
{3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} "Office Update Installation Engine" - "Microsoft Corporation" - C:\WINDOWS\opuc.dll / hxxp://office.microsoft.com/officeupdate/content/opuc3.cab
{166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Adobe\Director\SwDir.dll / hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10r.ocx / hxxp://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\legitcheckcontrol.dll / hxxp://go.microsoft.com/fwlink/?linkid=39204
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
"Messenger" - "Microsoft Corporation" - C:\Programme\Messenger\msmsgs.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
<binary data> "WEB.DE Toolbar" - "1und1 Mail und Media GmbH" - C:\Programme\WEB.DE Toolbar IE8\uitb.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} "Google Dictionary Compression sdch" - ? - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll  (File not found)
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
{17166733-40EA-4432-A85C-AE672FF0E236} "WEB.DE Konfiguration" - "1&1 Mail & Media GmbH" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1und1InternetExplorerAddon\BHOXML.dll
{BF42D4A8-016E-4fcd-B1EB-837659FD77C6} "WEB.DE Toolbar BHO" - "1und1 Mail und Media GmbH" - C:\Programme\WEB.DE Toolbar IE8\uitb.dll
 
[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Tom\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"AntivirusRegistration" - ? - C:\Programme\CA\Etrust Antivirus\Register.exe  (File found, but it contains no detailed information)
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"AVMWlanClient" - "AVM Berlin GmbH" - C:\Programme\avmwlanstick\FRITZWLANMini.exe
"CtrlVol" - "Wistron" - "C:\Programme\Launch Manager\CtrlVol.exe"
"HotkeyApp" - "Wistron" - "C:\Programme\Launch Manager\HotkeyApp.exe"
"HybridTM_A" - ? - C:\Programme\HybridTM_IR(A)\RC620_A.exe
"InstantOn" - ? - "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "  (File not found)
"LaunchAp" - ? - "C:\Programme\Launch Manager\LaunchAp.exe"
"LMgrOSD" - "Wistron" - "C:\Programme\Launch Manager\OSD.exe"
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"Microsoft Works Update Detection" - "Microsoft® Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
"NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe
"nwiz" - "NVIDIA Corporation" - nwiz.exe /install
"PCMService" - "CyberLink Corp." - "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime
"RemoteControl" - "Cyberlink Corp." - "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
"TkBellExe" - "RealNetworks, Inc." - "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
"Wbutton" - ? - "C:\Programme\Launch Manager\Wbutton.exe"
 
[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"EPSON V6 2KMonitor" - "SEIKO EPSON CORPORATION" - C:\WINDOWS\system32\EBPMON24.DLL
 
[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"CyberLink Background Capture Service (CBCS)" (CLCapSvc) - ? - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
"CyberLink Media Library Service" (CyberLink Media Library Service) - "Cyberlink" - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Programme\CyberLink\Shared Files\RichVideo.exe
"CyberLink Task Scheduler (CTS)" (CLSched) - ? - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"PnkBstrA" (PnkBstrA) - ? - C:\WINDOWS\system32\PnkBstrA.exe  (File found, but it contains no detailed information)
"PnkBstrB" (PnkBstrB) - ? - C:\WINDOWS\system32\PnkBstrB.exe  (File found, but it contains no detailed information)
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"X10 Device Network Service" (x10nets) - "X10" - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
 
[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll
 
===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
[/CODE]

MBRCheck:
Code:
MBRCheck, version 1.2.3
(c) 2010, AD
 
Command-line:           
Windows Version:        Windows XP Home Edition
Windows Information:        Service Pack 3 (build 2600)
Logical Drives Mask:        0x0000003c
 
Kernel Drivers (total 131):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806D1000 \WINDOWS\system32\hal.dll
  0xF7B10000 \WINDOWS\system32\KDCOM.DLL
  0xF7A20000 \WINDOWS\system32\BOOTVID.dll
  0xF74E0000 ACPI.sys
  0xF7B12000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF74CF000 pci.sys
  0xF7610000 isapnp.sys
  0xF7620000 ohci1394.sys
  0xF7630000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF7A24000 compbatt.sys
  0xF7A28000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xF7BD8000 pciide.sys
  0xF7890000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF7B14000 intelide.sys
  0xF74B1000 pcmcia.sys
  0xF7640000 MountMgr.sys
  0xF7492000 ftdisk.sys
  0xF7A2C000 ACPIEC.sys
  0xF7BD9000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
  0xF7898000 PartMgr.sys
  0xF7650000 sfsync03.sys
  0xF7660000 VolSnap.sys
  0xF747A000 atapi.sys
  0xF73A5000 iaStor.sys
  0xF7670000 disk.sys
  0xF7680000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF7385000 fltmgr.sys
  0xF7373000 sr.sys
  0xF735C000 KSecDD.sys
  0xF7349000 WudfPf.sys
  0xF72BC000 Ntfs.sys
  0xF728F000 NDIS.sys
  0xF78A0000 sfhlp02.sys
  0xF727D000 sfdrv01.sys
  0xF7263000 Mup.sys
  0xF76A0000 \SystemRoot\system32\DRIVERS\nic1394.sys
  0xF7730000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF5AA7000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
  0xF5A93000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF5A6B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF7928000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF5A47000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF7930000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF5721000 \SystemRoot\system32\DRIVERS\w29n51.sys
  0xF5657000 \SystemRoot\system32\DRIVERS\3xHybrid.sys
  0xF5634000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF6CB4000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
  0xF5622000 \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
  0xF5611000 \SystemRoot\system32\drivers\tifm21.sys
  0xF55FD000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0xF6CAC000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xF55E9000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF7740000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF7940000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF55BA000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0xF7B54000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF7948000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF7750000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF7950000 \SystemRoot\system32\drivers\Afc.sys
  0xF7760000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF7770000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF7C63000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF7780000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF6CA4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF55A3000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF7790000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF77A0000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF7958000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF5592000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF77B0000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF7960000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF7968000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF77C0000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF7B56000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF5534000 \SystemRoot\system32\DRIVERS\update.sys
  0xF7AC8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF77D0000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF05C9000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xF05A5000 \SystemRoot\system32\drivers\portcls.sys
  0xF76D0000 \SystemRoot\system32\drivers\drmk.sys
  0xF0493000 \SystemRoot\system32\DRIVERS\AGRSM.sys
  0xF78C0000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF6604000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF7BCC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xB8078000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7BCE000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF6814000 \SystemRoot\System32\drivers\vga.sys
  0xF7BD0000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7BD2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF680C000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF61A4000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF1981000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xB76AB000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xB7652000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xB762A000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xB7608000 \SystemRoot\System32\drivers\afd.sys
  0xF6FCC000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xB75DD000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xB756D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xEFA74000 \SystemRoot\System32\Drivers\Hotkey.SYS
  0xF6FBC000 \SystemRoot\System32\Drivers\Fips.SYS
  0xB7547000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF6FAC000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF6F9C000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xB7504000 \SystemRoot\System32\Drivers\ATSwpDrv.sys
  0xF619C000 \SystemRoot\System32\Drivers\x10ufx2.sys
  0xB2A26000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF7B7C000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xB2A02000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xB292D000 \SystemRoot\System32\Drivers\dump_iastor.sys
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xB33A7000 \SystemRoot\System32\drivers\Dxapi.sys
  0xEBD9E000 \SystemRoot\System32\watchdog.sys
  0xBD000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7CB8000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBD012000 \SystemRoot\System32\nv4_disp.dll
  0xBD5DC000 \SystemRoot\System32\ATMFD.DLL
  0xB0612000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xB41E1000 \??\C:\WINDOWS\system32\drivers\mbam.sys
  0xF6922000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xB05BD000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xF6184000 \SystemRoot\System32\drivers\BrPar.sys
  0xB052C000 \SystemRoot\System32\Drivers\HTTP.sys
  0xB0484000 \SystemRoot\system32\DRIVERS\srv.sys
  0xB0447000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB3234000 \SystemRoot\system32\drivers\sysaudio.sys
  0xAFD07000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xAE546000 \??\C:\DOKUME~1\Tom\LOKALE~1\Temp\pwxiiuoc.sys
  0xAE4CB000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll
 
Processes (total 59):
      0 System Idle Process
      4 System
    648 C:\WINDOWS\system32\smss.exe
    716 csrss.exe
    740 C:\WINDOWS\system32\winlogon.exe
    788 C:\WINDOWS\system32\services.exe
    800 C:\WINDOWS\system32\lsass.exe
    956 C:\WINDOWS\system32\svchost.exe
    1016 svchost.exe
    1056 C:\WINDOWS\system32\svchost.exe
    1092 C:\WINDOWS\system32\svchost.exe
    1164 svchost.exe
    1300 svchost.exe
    1476 C:\WINDOWS\system32\spoolsv.exe
    1520 C:\Programme\Avira\AntiVir Desktop\sched.exe
    1564 svchost.exe
    1620 C:\Programme\Avira\AntiVir Desktop\avguard.exe
    1632 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
    1652 C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    1724 C:\WINDOWS\system32\svchost.exe
    1748 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    1792 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
    1808 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    1828 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    1864 C:\WINDOWS\system32\nvsvc32.exe
    1888 C:\WINDOWS\system32\PnkBstrA.exe
    1948 C:\WINDOWS\system32\PnkBstrB.exe
    1968 C:\Programme\CyberLink\Shared Files\RichVideo.exe
    2044 C:\WINDOWS\system32\svchost.exe
    256 C:\WINDOWS\system32\searchindexer.exe
    704 C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
    1084 wmpnetwk.exe
    2556 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
    3672 alg.exe
    3692 C:\WINDOWS\explorer.exe
    508 C:\Programme\Launch Manager\LaunchAp.exe
    1936 C:\Programme\Launch Manager\HotkeyApp.exe
    2856 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    412 C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
    3052 C:\Programme\Home Cinema\PowerCinema\PCMService.exe
    3776 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    460 C:\Programme\avmwlanstick\FRITZWLanMini.exe
    2084 C:\Programme\Launch Manager\WButton.exe
    2476 C:\WINDOWS\AGRSMMSG.exe
    3472 C:\WINDOWS\RTHDCPL.exe
    3528 C:\Programme\QuickTime\QTTask.exe
    3624 C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    3584 C:\Programme\Launch Manager\OSD.exe
    1876 C:\Programme\HybridTM_IR(A)\RC620_A.exe
    1884 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    1292 C:\WINDOWS\system32\ctfmon.exe
    328 C:\Programme\Windows Desktop Search\WindowsSearch.exe
    3840 C:\Programme\Internet Explorer\iexplore.exe
    4064 C:\Programme\Internet Explorer\iexplore.exe
    2024 C:\Dokumente und Einstellungen\Tom\Desktop\osam_autorun_manager_5_0_portable\osam.exe
    2860 C:\WINDOWS\system32\searchprotocolhost.exe
    2296 searchfilterhost.exe
    1404 C:\WINDOWS\system32\searchprotocolhost.exe
    3036 C:\Dokumente und Einstellungen\Tom\Desktop\MBRCheck.exe
 
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`2d98ac00  (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000014`1c460800  (FAT32)
 
PhysicalDrive0 Model Number: SAMSUNGHM100JI, Rev: YH100-12
 
      Size  Device Name          MBR Status
  --------------------------------------------
    93 GB  \\.\PhysicalDrive0  Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
 
 
Done!
Was meinst Du...wie viele Schritte sind wohl noch bis zum Erfolg nötig? Finde Deine Hilfsbereitschaft echt klasse! :daumenhoc

Tommy

cosinus 05.06.2011 16:38
Zitat:
93 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
hast du nebenbei noch Win7 installiert?

Tommy1732 05.06.2011 16:41
Nein...habe ich nicht. Hatte ich auch nicht geplant. Keine Ahnung wo das herkommen könnte.

Tommy


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:20 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131